SlideShare una empresa de Scribd logo
Integrantes:
Altamirano Guevara
Yoseily
Herrera Cieza Erlin Darwin
INGENIERÍA DE SISTEMAS Y TELEMÁTICA
ASIGNATURA: Base De Datos II
Tema
DEFINICIÓN
El servidor debe proporcionar al
administrador de sistema los medios
necesarios para que este conozca
quién accede a los datos y así
encontrarse en disposición de limitar
dicho acceso a las personas
adecuadas, y para realizar
estrictamente las operaciones que se
CAPAS DEL SISTEMA DE
SEGURIDAD
La seguridad en SQL Server es una tarea que se desarrolla en varias
capas.
AUTENTIFICACIÓN
La autenticación de Windows: Es el modo
predeterminado, y a menudo se denomina
seguridad integrada debido a que este modelo de
seguridad de SQL Server está estrechamente
integrado con Windows.
Modo mixto de autenticación: Este modo de
autenticación usa una serie de mensajes cifrados
para autenticar usuarios en SQL Server. Cuando
se usan los inicios de sesión de SQL Server, sus
nombres y contraseñas se pasan a través de la
red, lo que hace de éste un método menos
seguro.
INICIOS DE SESIÓN
El inicio de sesión puede representar la identidad
del usuario como una cuenta de Windows o como
un miembro de un grupo de Windows, o el inicio
de sesión puede ser un inicio de sesión de SQL
Server que solo exista en SQL Server.
De forma predeterminada, los administradores del
equipo tienen acceso total a SQL Server.
Para esta lección, deseamos tener un usuario con
menos privilegios; por tanto, creará una nueva
cuenta de autenticación de Windows local en el
equipo.
La asignación de una cuenta de inicio de sesión a un rol de SQL
determina el control de dicha cuenta sobre las actividades
administrativas y las operaciones en la base de datos.
Los inicios de sesión de SQL Server por defecto encontramos:
Administrador
Es un usuario especial que
existe en todas las bases de
datos, y como tal, no puede
ser eliminado de la misma.
Guest(Invitado)
Permite iniciar una sesión
sin una cuenta de usuario
que de acceso a la base de
datos. Se pueden añadir y
eliminar cuentas de usuario
invitado en cualquier base
de datos, excepto en las
ROLES SQL SERVER
Rol de “SERVIDOR” de SQL Server:Un rol de
“servidor” de SQL Server se define a nivel de
servidor fuera de cualquier almacén. Los roles
de SQL Server están predefinidos y su número y
su contenido no se pueden modificar. Un
ejemplo de rol de servidor común es
“sysadmin”.
Rol de “APLICACIÓN” de SQL Server: Los roles
de aplicación satisfacen las necesidades de
seguridad más complejas y personalizadas de
una aplicación particular.
ROLES SQL SERVER
Rol de “BASE DE DATOS” de SQL Server: Usa el rol
de base de datos de forma generalizada. Existen
tres tipos de roles de base de datos:
Público: El rol de base de datos público contiene
un permiso de acceso predeterminado para todos
los usuarios de base de datos.
Fijo: Del mismo modo que los roles de “servidor”
de SQL Server (por ejemplo, sysadmin), los roles de
base de datos fijos no se pueden modificar.
PERMISOS DE LOS ROLES FIJOS DE
SERVIDOR
sysadmin
Está por encima de las restantes funciones y tiene la
autoridad para realizar cualquier actividad en SQL Server.
serveradmin Se usa para conceder a un usuario la autoridad para realzar
cambios en la configuración de SQL Server.
setupadmin
Da a un usuario capacidad sobre la configuración de
duplicación en el sistema y los procedimientos almacenados
que se instalen.
securityadmin
Proporciona a un usuario la capacidad de administrar
los inicios de sesión.
processadmin
Permite a un usuario gestionar los procesos que se
ejecutan bajo SQL Server.
dbcreator
Proporciona a un usuario la capacidad de crear y modificar
bases de datos en SQL Server.
diskadmin Otorga la capacidad para crear archivos de disco.
PERMISOS DE LOS ROLES FIJOS DE BASE
DE DATOS
db_owner
Función que se asigna a un usuario que es propietario de
una base de datos.
db_accessadmin
Proporciona a un usuario la capacidad de añadir o eliminar
grupos de
Windows Server y usuarios de SQL Server a la base de datos.
db_datareader
Permite al usuario seleccionar datos en cualquier tabla de la
base de datos.
db_datawriter
Permite al usuario insertar, actualizar o borrar datos en
cualquier tabla de la base de datos.
db_ddladmin
Permite crear, modificar y eliminar objetos de la base de
datos.
db_securityadmin
Permite a sus miembros crear y mantener las funciones de
base de
datos y sus permisos, así como gestionar los permisos
dentro de la base de datos.
db_backupoperator Permite la realización de copias de seguridad.
Deniega la capacidad de seleccionar (leer) datos de cualquier
Segruridad en sql server

Más contenido relacionado

La actualidad más candente

Diapositivas
DiapositivasDiapositivas
Administracion de la seguridad
Administracion de la seguridadAdministracion de la seguridad
Administracion de la seguridad
Magaly Portocarrero Labajos
 
Seguridad sql server
Seguridad sql serverSeguridad sql server
Seguridad sql server
Jorge Luis Becerra Urquiza
 
Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012
Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012
Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012
SolidQ
 
Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql
KevinFD
 
Abd2
Abd2Abd2
Administracion de seguridad
Administracion de seguridadAdministracion de seguridad
Administracion de seguridad
Vicente Alberca
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
Yuzel Sederap
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
Yuzel Sederap
 
ADMINISTRACION DE USUARIOS Y GRUPOS
ADMINISTRACION DE USUARIOS Y GRUPOSADMINISTRACION DE USUARIOS Y GRUPOS
ADMINISTRACION DE USUARIOS Y GRUPOS
Ronny Ramos Diaz
 
Usuarios grupos conceptos básicos
Usuarios grupos conceptos básicosUsuarios grupos conceptos básicos
Usuarios grupos conceptos básicos
eduenlasiberia
 
Sql 2008
Sql 2008Sql 2008
Sql 2008
Luis Campos
 
Azure SQL Database para DBAs
Azure SQL Database para DBAsAzure SQL Database para DBAs
Azure SQL Database para DBAs
Raul Martin Sarachaga Diaz
 
Gestión de unidades organizativas y usuarios
Gestión de unidades organizativas y usuariosGestión de unidades organizativas y usuarios
Gestión de unidades organizativas y usuarios
Jesus Garcia Guevara
 
Gestión de Unidades Organizativas y Usuarios
Gestión de Unidades Organizativas y UsuariosGestión de Unidades Organizativas y Usuarios
Gestión de Unidades Organizativas y Usuarios
Daniel Valdez
 
Exposición
ExposiciónExposición
Exposición
Larry Garcia
 
Paso a paso como crear un usuario en el directorio activo de windows server 2012
Paso a paso como crear un usuario en el directorio activo de windows server 2012Paso a paso como crear un usuario en el directorio activo de windows server 2012
Paso a paso como crear un usuario en el directorio activo de windows server 2012
cacs Correa
 
Admon oracle
Admon oracleAdmon oracle
Admon oracle
Herbert Monge
 

La actualidad más candente (18)

Diapositivas
DiapositivasDiapositivas
Diapositivas
 
Administracion de la seguridad
Administracion de la seguridadAdministracion de la seguridad
Administracion de la seguridad
 
Seguridad sql server
Seguridad sql serverSeguridad sql server
Seguridad sql server
 
Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012
Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012
Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012
 
Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql
 
Abd2
Abd2Abd2
Abd2
 
Administracion de seguridad
Administracion de seguridadAdministracion de seguridad
Administracion de seguridad
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
 
ADMINISTRACION DE USUARIOS Y GRUPOS
ADMINISTRACION DE USUARIOS Y GRUPOSADMINISTRACION DE USUARIOS Y GRUPOS
ADMINISTRACION DE USUARIOS Y GRUPOS
 
Usuarios grupos conceptos básicos
Usuarios grupos conceptos básicosUsuarios grupos conceptos básicos
Usuarios grupos conceptos básicos
 
Sql 2008
Sql 2008Sql 2008
Sql 2008
 
Azure SQL Database para DBAs
Azure SQL Database para DBAsAzure SQL Database para DBAs
Azure SQL Database para DBAs
 
Gestión de unidades organizativas y usuarios
Gestión de unidades organizativas y usuariosGestión de unidades organizativas y usuarios
Gestión de unidades organizativas y usuarios
 
Gestión de Unidades Organizativas y Usuarios
Gestión de Unidades Organizativas y UsuariosGestión de Unidades Organizativas y Usuarios
Gestión de Unidades Organizativas y Usuarios
 
Exposición
ExposiciónExposición
Exposición
 
Paso a paso como crear un usuario en el directorio activo de windows server 2012
Paso a paso como crear un usuario en el directorio activo de windows server 2012Paso a paso como crear un usuario en el directorio activo de windows server 2012
Paso a paso como crear un usuario en el directorio activo de windows server 2012
 
Admon oracle
Admon oracleAdmon oracle
Admon oracle
 

Similar a Segruridad en sql server

Administracion de la seguridad de sql server
Administracion de la seguridad de sql serverAdministracion de la seguridad de sql server
Administracion de la seguridad de sql server
ana leydi linares serrano
 
Herramientas Control, Monitoreo Y Estadisticas De Bases De Datos Sql
Herramientas Control, Monitoreo Y Estadisticas De Bases De Datos SqlHerramientas Control, Monitoreo Y Estadisticas De Bases De Datos Sql
Herramientas Control, Monitoreo Y Estadisticas De Bases De Datos Sql
Olaya Molina
 
Sql 2008.
Sql 2008.Sql 2008.
Taller de Base de Datos - Unidad 4 seguridad
Taller de Base de Datos - Unidad 4 seguridadTaller de Base de Datos - Unidad 4 seguridad
Taller de Base de Datos - Unidad 4 seguridad
José Antonio Sandoval Acosta
 
Sql4
Sql4Sql4
Integridad y seguridad de la informacion
Integridad y seguridad de la informacionIntegridad y seguridad de la informacion
Integridad y seguridad de la informacion
Gabo101101
 
Curso sql server_administracion
Curso sql server_administracionCurso sql server_administracion
Curso sql server_administracion
Salvador Ramos
 
Procedimientos almacenados..mañana
Procedimientos almacenados..mañanaProcedimientos almacenados..mañana
Procedimientos almacenados..mañana
ANilez Solrak
 
Curso sql server 2012 clase 2
Curso sql server 2012 clase 2Curso sql server 2012 clase 2
Curso sql server 2012 clase 2
josealopezpastor
 
Admnistracion de la seguridad
Admnistracion de la seguridadAdmnistracion de la seguridad
Admnistracion de la seguridad
Fiorella Aguilar Isuiza
 
Base de datos exposicion
Base de datos exposicionBase de datos exposicion
Base de datos exposicion
lolita_89
 
Proyecto teórico práctico
Proyecto teórico prácticoProyecto teórico práctico
Proyecto teórico práctico
Titiushko Jazz
 
Proyecto teórico práctico
Proyecto teórico prácticoProyecto teórico práctico
Proyecto teórico práctico
Titiushko Jazz
 
Manual S Q L Sever2000( C E P S U N I)
Manual S Q L Sever2000( C E P S  U N I)Manual S Q L Sever2000( C E P S  U N I)
Manual S Q L Sever2000( C E P S U N I)
Julio Pari
 
Tema9
Tema9Tema9
Tema9
Tema9Tema9
Tema9
margari7
 
Gestión de Base de Datos en Azure
Gestión de Base de Datos en AzureGestión de Base de Datos en Azure
Gestión de Base de Datos en Azure
Raul Martin Sarachaga Diaz
 
Base de Datos Grupo Los Informaticos
Base de Datos Grupo Los InformaticosBase de Datos Grupo Los Informaticos
Base de Datos Grupo Los Informaticos
PedroJunior178
 
Gestion de cuentas y usuarios.pptx
Gestion de cuentas y usuarios.pptxGestion de cuentas y usuarios.pptx
Gestion de cuentas y usuarios.pptx
DIANACASTILLO796997
 
Semana 01.pdf
Semana 01.pdfSemana 01.pdf
Semana 01.pdf
ErickCarlos14
 

Similar a Segruridad en sql server (20)

Administracion de la seguridad de sql server
Administracion de la seguridad de sql serverAdministracion de la seguridad de sql server
Administracion de la seguridad de sql server
 
Herramientas Control, Monitoreo Y Estadisticas De Bases De Datos Sql
Herramientas Control, Monitoreo Y Estadisticas De Bases De Datos SqlHerramientas Control, Monitoreo Y Estadisticas De Bases De Datos Sql
Herramientas Control, Monitoreo Y Estadisticas De Bases De Datos Sql
 
Sql 2008.
Sql 2008.Sql 2008.
Sql 2008.
 
Taller de Base de Datos - Unidad 4 seguridad
Taller de Base de Datos - Unidad 4 seguridadTaller de Base de Datos - Unidad 4 seguridad
Taller de Base de Datos - Unidad 4 seguridad
 
Sql4
Sql4Sql4
Sql4
 
Integridad y seguridad de la informacion
Integridad y seguridad de la informacionIntegridad y seguridad de la informacion
Integridad y seguridad de la informacion
 
Curso sql server_administracion
Curso sql server_administracionCurso sql server_administracion
Curso sql server_administracion
 
Procedimientos almacenados..mañana
Procedimientos almacenados..mañanaProcedimientos almacenados..mañana
Procedimientos almacenados..mañana
 
Curso sql server 2012 clase 2
Curso sql server 2012 clase 2Curso sql server 2012 clase 2
Curso sql server 2012 clase 2
 
Admnistracion de la seguridad
Admnistracion de la seguridadAdmnistracion de la seguridad
Admnistracion de la seguridad
 
Base de datos exposicion
Base de datos exposicionBase de datos exposicion
Base de datos exposicion
 
Proyecto teórico práctico
Proyecto teórico prácticoProyecto teórico práctico
Proyecto teórico práctico
 
Proyecto teórico práctico
Proyecto teórico prácticoProyecto teórico práctico
Proyecto teórico práctico
 
Manual S Q L Sever2000( C E P S U N I)
Manual S Q L Sever2000( C E P S  U N I)Manual S Q L Sever2000( C E P S  U N I)
Manual S Q L Sever2000( C E P S U N I)
 
Tema9
Tema9Tema9
Tema9
 
Tema9
Tema9Tema9
Tema9
 
Gestión de Base de Datos en Azure
Gestión de Base de Datos en AzureGestión de Base de Datos en Azure
Gestión de Base de Datos en Azure
 
Base de Datos Grupo Los Informaticos
Base de Datos Grupo Los InformaticosBase de Datos Grupo Los Informaticos
Base de Datos Grupo Los Informaticos
 
Gestion de cuentas y usuarios.pptx
Gestion de cuentas y usuarios.pptxGestion de cuentas y usuarios.pptx
Gestion de cuentas y usuarios.pptx
 
Semana 01.pdf
Semana 01.pdfSemana 01.pdf
Semana 01.pdf
 

Más de Erlin Darwin Herrera cieza

Sistema para un molino Arrocero
Sistema para un molino ArroceroSistema para un molino Arrocero
Sistema para un molino Arrocero
Erlin Darwin Herrera cieza
 
Diapositivas olap
Diapositivas olapDiapositivas olap
Diapositivas olap
Erlin Darwin Herrera cieza
 
Copia de seguridad y restaurar
Copia de seguridad y restaurarCopia de seguridad y restaurar
Copia de seguridad y restaurar
Erlin Darwin Herrera cieza
 
4 procedimientos-almacenados
4 procedimientos-almacenados4 procedimientos-almacenados
4 procedimientos-almacenados
Erlin Darwin Herrera cieza
 
5 cursores
5 cursores5 cursores
Vistas
VistasVistas
Comandos ddl-trabajo-02-bdii
Comandos ddl-trabajo-02-bdiiComandos ddl-trabajo-02-bdii
Comandos ddl-trabajo-02-bdii
Erlin Darwin Herrera cieza
 
Lenguaje transact-sql
Lenguaje transact-sqlLenguaje transact-sql
Lenguaje transact-sql
Erlin Darwin Herrera cieza
 
Ejecutables en netbeans
Ejecutables en netbeansEjecutables en netbeans
Ejecutables en netbeans
Erlin Darwin Herrera cieza
 
I report
I reportI report
Jdbc
JdbcJdbc
Objeto sqlcomand
Objeto sqlcomandObjeto sqlcomand
Objeto sqlcomand
Erlin Darwin Herrera cieza
 
Objeto connection
Objeto connectionObjeto connection
Objeto connection
Erlin Darwin Herrera cieza
 
Espacio de nombres system.data.sqlclient
Espacio de nombres system.data.sqlclientEspacio de nombres system.data.sqlclient
Espacio de nombres system.data.sqlclient
Erlin Darwin Herrera cieza
 
Ado.net
Ado.netAdo.net
Gestor de-base-de-batos
Gestor de-base-de-batosGestor de-base-de-batos
Gestor de-base-de-batos
Erlin Darwin Herrera cieza
 
Poo
PooPoo
Programacion capas
Programacion capasProgramacion capas
Programacion capas
Erlin Darwin Herrera cieza
 
Prepared statement
Prepared statementPrepared statement
Prepared statement
Erlin Darwin Herrera cieza
 
Presentación1
Presentación1Presentación1

Más de Erlin Darwin Herrera cieza (20)

Sistema para un molino Arrocero
Sistema para un molino ArroceroSistema para un molino Arrocero
Sistema para un molino Arrocero
 
Diapositivas olap
Diapositivas olapDiapositivas olap
Diapositivas olap
 
Copia de seguridad y restaurar
Copia de seguridad y restaurarCopia de seguridad y restaurar
Copia de seguridad y restaurar
 
4 procedimientos-almacenados
4 procedimientos-almacenados4 procedimientos-almacenados
4 procedimientos-almacenados
 
5 cursores
5 cursores5 cursores
5 cursores
 
Vistas
VistasVistas
Vistas
 
Comandos ddl-trabajo-02-bdii
Comandos ddl-trabajo-02-bdiiComandos ddl-trabajo-02-bdii
Comandos ddl-trabajo-02-bdii
 
Lenguaje transact-sql
Lenguaje transact-sqlLenguaje transact-sql
Lenguaje transact-sql
 
Ejecutables en netbeans
Ejecutables en netbeansEjecutables en netbeans
Ejecutables en netbeans
 
I report
I reportI report
I report
 
Jdbc
JdbcJdbc
Jdbc
 
Objeto sqlcomand
Objeto sqlcomandObjeto sqlcomand
Objeto sqlcomand
 
Objeto connection
Objeto connectionObjeto connection
Objeto connection
 
Espacio de nombres system.data.sqlclient
Espacio de nombres system.data.sqlclientEspacio de nombres system.data.sqlclient
Espacio de nombres system.data.sqlclient
 
Ado.net
Ado.netAdo.net
Ado.net
 
Gestor de-base-de-batos
Gestor de-base-de-batosGestor de-base-de-batos
Gestor de-base-de-batos
 
Poo
PooPoo
Poo
 
Programacion capas
Programacion capasProgramacion capas
Programacion capas
 
Prepared statement
Prepared statementPrepared statement
Prepared statement
 
Presentación1
Presentación1Presentación1
Presentación1
 

Último

Como es el funcionamiento de un pivote central.
Como es el funcionamiento de un pivote central.Como es el funcionamiento de un pivote central.
Como es el funcionamiento de un pivote central.
SalomonGarcia18
 
GRUPO 4- CIV2213-A[1].pptx [Autoguardado].pptx
GRUPO 4- CIV2213-A[1].pptx [Autoguardado].pptxGRUPO 4- CIV2213-A[1].pptx [Autoguardado].pptx
GRUPO 4- CIV2213-A[1].pptx [Autoguardado].pptx
RoxanaCondori22
 
Hidrometalurgia e ingeniería y extracción de oro.pdf
Hidrometalurgia e ingeniería y extracción de oro.pdfHidrometalurgia e ingeniería y extracción de oro.pdf
Hidrometalurgia e ingeniería y extracción de oro.pdf
MitsuitNina
 
Los cinco niveles de competencia dentro de un Estándar de Competencia Laboral...
Los cinco niveles de competencia dentro de un Estándar de Competencia Laboral...Los cinco niveles de competencia dentro de un Estándar de Competencia Laboral...
Los cinco niveles de competencia dentro de un Estándar de Competencia Laboral...
Jose Manuel de la Cruz Castro
 
NOTIFICACIÓN, INVESTIGACIÓN Y REPORTE DE INCIDENTES, INCIDENTES PELIGROSOS Y ...
NOTIFICACIÓN, INVESTIGACIÓN Y REPORTE DE INCIDENTES, INCIDENTES PELIGROSOS Y ...NOTIFICACIÓN, INVESTIGACIÓN Y REPORTE DE INCIDENTES, INCIDENTES PELIGROSOS Y ...
NOTIFICACIÓN, INVESTIGACIÓN Y REPORTE DE INCIDENTES, INCIDENTES PELIGROSOS Y ...
AnaGasparCantorin1
 
GUÍA BÁSICA DE LA NORMATIVA ELÉCTRICA.pdf
GUÍA BÁSICA DE LA NORMATIVA ELÉCTRICA.pdfGUÍA BÁSICA DE LA NORMATIVA ELÉCTRICA.pdf
GUÍA BÁSICA DE LA NORMATIVA ELÉCTRICA.pdf
Hector Gallardo
 
Indicadores de mantenimiento, guia para la construccion de indicadores basico...
Indicadores de mantenimiento, guia para la construccion de indicadores basico...Indicadores de mantenimiento, guia para la construccion de indicadores basico...
Indicadores de mantenimiento, guia para la construccion de indicadores basico...
ZeirFernandoMorales
 
Las emociones en los centros de trabajo.pdf
Las emociones en los centros de trabajo.pdfLas emociones en los centros de trabajo.pdf
Las emociones en los centros de trabajo.pdf
Jose Manuel de la Cruz Castro
 
INTRODUCCIÓN A LOS SISTEMAS DE COMUNICACIONES 2023 continuación.pptx
INTRODUCCIÓN A LOS SISTEMAS DE COMUNICACIONES 2023 continuación.pptxINTRODUCCIÓN A LOS SISTEMAS DE COMUNICACIONES 2023 continuación.pptx
INTRODUCCIÓN A LOS SISTEMAS DE COMUNICACIONES 2023 continuación.pptx
NahuelBeltran
 
Informe Semana 13 Mantenimiento del 23 al 29 de Marzo 2024.pptx
Informe Semana 13 Mantenimiento del 23 al 29 de Marzo 2024.pptxInforme Semana 13 Mantenimiento del 23 al 29 de Marzo 2024.pptx
Informe Semana 13 Mantenimiento del 23 al 29 de Marzo 2024.pptx
Roger Roman
 
3.2. MEMORIA DESCRIPTIVA DE ARQUITECTURA 123 (1).docx
3.2. MEMORIA DESCRIPTIVA DE ARQUITECTURA 123 (1).docx3.2. MEMORIA DESCRIPTIVA DE ARQUITECTURA 123 (1).docx
3.2. MEMORIA DESCRIPTIVA DE ARQUITECTURA 123 (1).docx
haymeeescobartaipe3
 
Técnicas de remediacion de metales pesados con potencial aplicación en el c...
Técnicas de remediacion de metales pesados con potencial aplicación en el c...Técnicas de remediacion de metales pesados con potencial aplicación en el c...
Técnicas de remediacion de metales pesados con potencial aplicación en el c...
ANDREA PORTOCARRERO CACERES
 
Reanimacion cardiopulmonar neonatal 2024
Reanimacion cardiopulmonar neonatal 2024Reanimacion cardiopulmonar neonatal 2024
Reanimacion cardiopulmonar neonatal 2024
JOAQUIN LOPEZ RISCO
 
Retroalimentación - Aspectos operativos - 25-06.pptx
Retroalimentación - Aspectos operativos - 25-06.pptxRetroalimentación - Aspectos operativos - 25-06.pptx
Retroalimentación - Aspectos operativos - 25-06.pptx
EdSpinoza1
 
DISEÑO DE INSTALACIONES PARA PORCINOS, CUYES Y CONEJOS; MÉTODOS DE IDENTIFICA...
DISEÑO DE INSTALACIONES PARA PORCINOS, CUYES Y CONEJOS; MÉTODOS DE IDENTIFICA...DISEÑO DE INSTALACIONES PARA PORCINOS, CUYES Y CONEJOS; MÉTODOS DE IDENTIFICA...
DISEÑO DE INSTALACIONES PARA PORCINOS, CUYES Y CONEJOS; MÉTODOS DE IDENTIFICA...
AlissonSalao
 
Elipse e Hiperbole Geometria Analitica.pptx
Elipse e Hiperbole Geometria Analitica.pptxElipse e Hiperbole Geometria Analitica.pptx
Elipse e Hiperbole Geometria Analitica.pptx
gziegler2186
 
Investigación de tesis - DOCUMENTO INFORMATIVO
Investigación de tesis - DOCUMENTO INFORMATIVOInvestigación de tesis - DOCUMENTO INFORMATIVO
Investigación de tesis - DOCUMENTO INFORMATIVO
lady34455
 
S1 Diseño e Ingeniería Primaria de Subestaciones.pptx
S1 Diseño e Ingeniería Primaria de Subestaciones.pptxS1 Diseño e Ingeniería Primaria de Subestaciones.pptx
S1 Diseño e Ingeniería Primaria de Subestaciones.pptx
JoseAntonioSalazarHi1
 
CONVERTIDOR DC-DC y CONVERTIDORES AC-AC.pdf
CONVERTIDOR DC-DC y CONVERTIDORES AC-AC.pdfCONVERTIDOR DC-DC y CONVERTIDORES AC-AC.pdf
CONVERTIDOR DC-DC y CONVERTIDORES AC-AC.pdf
Watner Ochoa Núñez
 
TRANSMISIONES MECANICAS AUTOMOVIL PRESENTACION
TRANSMISIONES MECANICAS AUTOMOVIL PRESENTACIONTRANSMISIONES MECANICAS AUTOMOVIL PRESENTACION
TRANSMISIONES MECANICAS AUTOMOVIL PRESENTACION
GABRIEL RUIZ
 

Último (20)

Como es el funcionamiento de un pivote central.
Como es el funcionamiento de un pivote central.Como es el funcionamiento de un pivote central.
Como es el funcionamiento de un pivote central.
 
GRUPO 4- CIV2213-A[1].pptx [Autoguardado].pptx
GRUPO 4- CIV2213-A[1].pptx [Autoguardado].pptxGRUPO 4- CIV2213-A[1].pptx [Autoguardado].pptx
GRUPO 4- CIV2213-A[1].pptx [Autoguardado].pptx
 
Hidrometalurgia e ingeniería y extracción de oro.pdf
Hidrometalurgia e ingeniería y extracción de oro.pdfHidrometalurgia e ingeniería y extracción de oro.pdf
Hidrometalurgia e ingeniería y extracción de oro.pdf
 
Los cinco niveles de competencia dentro de un Estándar de Competencia Laboral...
Los cinco niveles de competencia dentro de un Estándar de Competencia Laboral...Los cinco niveles de competencia dentro de un Estándar de Competencia Laboral...
Los cinco niveles de competencia dentro de un Estándar de Competencia Laboral...
 
NOTIFICACIÓN, INVESTIGACIÓN Y REPORTE DE INCIDENTES, INCIDENTES PELIGROSOS Y ...
NOTIFICACIÓN, INVESTIGACIÓN Y REPORTE DE INCIDENTES, INCIDENTES PELIGROSOS Y ...NOTIFICACIÓN, INVESTIGACIÓN Y REPORTE DE INCIDENTES, INCIDENTES PELIGROSOS Y ...
NOTIFICACIÓN, INVESTIGACIÓN Y REPORTE DE INCIDENTES, INCIDENTES PELIGROSOS Y ...
 
GUÍA BÁSICA DE LA NORMATIVA ELÉCTRICA.pdf
GUÍA BÁSICA DE LA NORMATIVA ELÉCTRICA.pdfGUÍA BÁSICA DE LA NORMATIVA ELÉCTRICA.pdf
GUÍA BÁSICA DE LA NORMATIVA ELÉCTRICA.pdf
 
Indicadores de mantenimiento, guia para la construccion de indicadores basico...
Indicadores de mantenimiento, guia para la construccion de indicadores basico...Indicadores de mantenimiento, guia para la construccion de indicadores basico...
Indicadores de mantenimiento, guia para la construccion de indicadores basico...
 
Las emociones en los centros de trabajo.pdf
Las emociones en los centros de trabajo.pdfLas emociones en los centros de trabajo.pdf
Las emociones en los centros de trabajo.pdf
 
INTRODUCCIÓN A LOS SISTEMAS DE COMUNICACIONES 2023 continuación.pptx
INTRODUCCIÓN A LOS SISTEMAS DE COMUNICACIONES 2023 continuación.pptxINTRODUCCIÓN A LOS SISTEMAS DE COMUNICACIONES 2023 continuación.pptx
INTRODUCCIÓN A LOS SISTEMAS DE COMUNICACIONES 2023 continuación.pptx
 
Informe Semana 13 Mantenimiento del 23 al 29 de Marzo 2024.pptx
Informe Semana 13 Mantenimiento del 23 al 29 de Marzo 2024.pptxInforme Semana 13 Mantenimiento del 23 al 29 de Marzo 2024.pptx
Informe Semana 13 Mantenimiento del 23 al 29 de Marzo 2024.pptx
 
3.2. MEMORIA DESCRIPTIVA DE ARQUITECTURA 123 (1).docx
3.2. MEMORIA DESCRIPTIVA DE ARQUITECTURA 123 (1).docx3.2. MEMORIA DESCRIPTIVA DE ARQUITECTURA 123 (1).docx
3.2. MEMORIA DESCRIPTIVA DE ARQUITECTURA 123 (1).docx
 
Técnicas de remediacion de metales pesados con potencial aplicación en el c...
Técnicas de remediacion de metales pesados con potencial aplicación en el c...Técnicas de remediacion de metales pesados con potencial aplicación en el c...
Técnicas de remediacion de metales pesados con potencial aplicación en el c...
 
Reanimacion cardiopulmonar neonatal 2024
Reanimacion cardiopulmonar neonatal 2024Reanimacion cardiopulmonar neonatal 2024
Reanimacion cardiopulmonar neonatal 2024
 
Retroalimentación - Aspectos operativos - 25-06.pptx
Retroalimentación - Aspectos operativos - 25-06.pptxRetroalimentación - Aspectos operativos - 25-06.pptx
Retroalimentación - Aspectos operativos - 25-06.pptx
 
DISEÑO DE INSTALACIONES PARA PORCINOS, CUYES Y CONEJOS; MÉTODOS DE IDENTIFICA...
DISEÑO DE INSTALACIONES PARA PORCINOS, CUYES Y CONEJOS; MÉTODOS DE IDENTIFICA...DISEÑO DE INSTALACIONES PARA PORCINOS, CUYES Y CONEJOS; MÉTODOS DE IDENTIFICA...
DISEÑO DE INSTALACIONES PARA PORCINOS, CUYES Y CONEJOS; MÉTODOS DE IDENTIFICA...
 
Elipse e Hiperbole Geometria Analitica.pptx
Elipse e Hiperbole Geometria Analitica.pptxElipse e Hiperbole Geometria Analitica.pptx
Elipse e Hiperbole Geometria Analitica.pptx
 
Investigación de tesis - DOCUMENTO INFORMATIVO
Investigación de tesis - DOCUMENTO INFORMATIVOInvestigación de tesis - DOCUMENTO INFORMATIVO
Investigación de tesis - DOCUMENTO INFORMATIVO
 
S1 Diseño e Ingeniería Primaria de Subestaciones.pptx
S1 Diseño e Ingeniería Primaria de Subestaciones.pptxS1 Diseño e Ingeniería Primaria de Subestaciones.pptx
S1 Diseño e Ingeniería Primaria de Subestaciones.pptx
 
CONVERTIDOR DC-DC y CONVERTIDORES AC-AC.pdf
CONVERTIDOR DC-DC y CONVERTIDORES AC-AC.pdfCONVERTIDOR DC-DC y CONVERTIDORES AC-AC.pdf
CONVERTIDOR DC-DC y CONVERTIDORES AC-AC.pdf
 
TRANSMISIONES MECANICAS AUTOMOVIL PRESENTACION
TRANSMISIONES MECANICAS AUTOMOVIL PRESENTACIONTRANSMISIONES MECANICAS AUTOMOVIL PRESENTACION
TRANSMISIONES MECANICAS AUTOMOVIL PRESENTACION
 

Segruridad en sql server

  • 1. Integrantes: Altamirano Guevara Yoseily Herrera Cieza Erlin Darwin INGENIERÍA DE SISTEMAS Y TELEMÁTICA ASIGNATURA: Base De Datos II Tema
  • 2. DEFINICIÓN El servidor debe proporcionar al administrador de sistema los medios necesarios para que este conozca quién accede a los datos y así encontrarse en disposición de limitar dicho acceso a las personas adecuadas, y para realizar estrictamente las operaciones que se
  • 3. CAPAS DEL SISTEMA DE SEGURIDAD La seguridad en SQL Server es una tarea que se desarrolla en varias capas.
  • 4. AUTENTIFICACIÓN La autenticación de Windows: Es el modo predeterminado, y a menudo se denomina seguridad integrada debido a que este modelo de seguridad de SQL Server está estrechamente integrado con Windows. Modo mixto de autenticación: Este modo de autenticación usa una serie de mensajes cifrados para autenticar usuarios en SQL Server. Cuando se usan los inicios de sesión de SQL Server, sus nombres y contraseñas se pasan a través de la red, lo que hace de éste un método menos seguro.
  • 5. INICIOS DE SESIÓN El inicio de sesión puede representar la identidad del usuario como una cuenta de Windows o como un miembro de un grupo de Windows, o el inicio de sesión puede ser un inicio de sesión de SQL Server que solo exista en SQL Server. De forma predeterminada, los administradores del equipo tienen acceso total a SQL Server. Para esta lección, deseamos tener un usuario con menos privilegios; por tanto, creará una nueva cuenta de autenticación de Windows local en el equipo.
  • 6. La asignación de una cuenta de inicio de sesión a un rol de SQL determina el control de dicha cuenta sobre las actividades administrativas y las operaciones en la base de datos. Los inicios de sesión de SQL Server por defecto encontramos: Administrador Es un usuario especial que existe en todas las bases de datos, y como tal, no puede ser eliminado de la misma. Guest(Invitado) Permite iniciar una sesión sin una cuenta de usuario que de acceso a la base de datos. Se pueden añadir y eliminar cuentas de usuario invitado en cualquier base de datos, excepto en las
  • 7. ROLES SQL SERVER Rol de “SERVIDOR” de SQL Server:Un rol de “servidor” de SQL Server se define a nivel de servidor fuera de cualquier almacén. Los roles de SQL Server están predefinidos y su número y su contenido no se pueden modificar. Un ejemplo de rol de servidor común es “sysadmin”. Rol de “APLICACIÓN” de SQL Server: Los roles de aplicación satisfacen las necesidades de seguridad más complejas y personalizadas de una aplicación particular.
  • 8. ROLES SQL SERVER Rol de “BASE DE DATOS” de SQL Server: Usa el rol de base de datos de forma generalizada. Existen tres tipos de roles de base de datos: Público: El rol de base de datos público contiene un permiso de acceso predeterminado para todos los usuarios de base de datos. Fijo: Del mismo modo que los roles de “servidor” de SQL Server (por ejemplo, sysadmin), los roles de base de datos fijos no se pueden modificar.
  • 9. PERMISOS DE LOS ROLES FIJOS DE SERVIDOR sysadmin Está por encima de las restantes funciones y tiene la autoridad para realizar cualquier actividad en SQL Server. serveradmin Se usa para conceder a un usuario la autoridad para realzar cambios en la configuración de SQL Server. setupadmin Da a un usuario capacidad sobre la configuración de duplicación en el sistema y los procedimientos almacenados que se instalen. securityadmin Proporciona a un usuario la capacidad de administrar los inicios de sesión. processadmin Permite a un usuario gestionar los procesos que se ejecutan bajo SQL Server. dbcreator Proporciona a un usuario la capacidad de crear y modificar bases de datos en SQL Server. diskadmin Otorga la capacidad para crear archivos de disco.
  • 10. PERMISOS DE LOS ROLES FIJOS DE BASE DE DATOS db_owner Función que se asigna a un usuario que es propietario de una base de datos. db_accessadmin Proporciona a un usuario la capacidad de añadir o eliminar grupos de Windows Server y usuarios de SQL Server a la base de datos. db_datareader Permite al usuario seleccionar datos en cualquier tabla de la base de datos. db_datawriter Permite al usuario insertar, actualizar o borrar datos en cualquier tabla de la base de datos. db_ddladmin Permite crear, modificar y eliminar objetos de la base de datos. db_securityadmin Permite a sus miembros crear y mantener las funciones de base de datos y sus permisos, así como gestionar los permisos dentro de la base de datos. db_backupoperator Permite la realización de copias de seguridad. Deniega la capacidad de seleccionar (leer) datos de cualquier