1. AREA : BASE DE DATOS II
DOCENTE : ING. MARCO AURELIO PORRO CHULLI
CARRERA : INGENIERÍA DE SISTEMAS Y TELEMÁTICA
INTEGRANTES:
CRISTHIAN SERGIO KAYAP YAGKIKAT
INGRID LESLY CORONEL ACUÑA
3. DEFINICION
Las cuentas y roles de SQL SERVER tienen un papel fundamental en la seguridad de
Windows usa estas entidades de SQL Server para el acceso a almacenes y tablas que
contienen datos de operaciones de seguimiento, como datos de control de estado
relacionados con la persistencia de flujo de trabajo
4. Cada esquema se protege mediante su propio grupo de directivas de seguridad:
AUTENTIFICACIÓN
Es el proceso que debe seguir un usuario para tener acceso a los recursos de un sistema o
de una red de computadores. Este proceso implica identificación (decirle al sistema quién
es) y autenticación (demostrar que el usuario es quien dice ser) SQL Server ofrece dos
métodos para proteger la autenticación en sus servidores de bases de datos:
5. A. Autenticación de Windows. Modo de autenticación de Windows predeterminado. Es el más seguro
para SQL Server. Si se configura el modo de autenticación de Windows, SQL Server usa la seguridad
de Windows para validar la cuenta y la contraseña de la cuenta de usuario solicitante con el sistema
operativo Windows.
B. Autenticación de SQL Server. Modo de autenticación de SQL Server. Su finalidad es ofrecer
compatibilidad con versiones anteriores a aplicaciones y usuarios que necesiten acceso a SQL Server
con cuenta de usuario y contraseña específicos. Es el modo menos seguro.
6. INICIOS DE SESIÓN – ROLES
Es una entidad de seguridad o una entidad que puede ser autenticada por un
sistema seguro. Los usuarios necesitan iniciar sesión para conectarse a SQL
Server. Puede crear un inicio de sesión basado en una entidad de seguridad de
Windows (como un usuario de dominio o un grupo de dominio de Windows) o
puede crear un inicio de sesión que no lo esté (como un inicio de sesión de SQL
Server).
8. A. Rol de “SERVIDOR” de SQL
Server: Un rol de “servidor” de
SQL Server se define a nivel de
servidor fuera de cualquier
almacén.
B. Rol de “APLICACIÓN” de SQL
Server: Los roles de aplicación satisfacen
las necesidades de seguridad más
compleja y personalizadas de una
aplicación particular.
C. Rol de “APLICACIÓN” de SQL
Server: Los roles de aplicación satisfacen
las necesidades de seguridad más
complejas y personalizadas de una
aplicación particular.
D. Rol de “BASE DE DATOS” de
SQL Server: AppFabric usa el rol de
base de datos de forma generalizada.
Existen tres tipos de roles de base de
datos:
9. Existen tres tipos de roles de base de datos de SQL Server:
Público.
• El rol de base de datos público contiene un permiso
de acceso predeterminado para todos los usuarios de
base de datos
Fijo.
•Del mismo modo que los roles de “servidor” de SQL Server
(por ejemplo, sysadmin), los roles de base de datos fijos no se
pueden modificar. Al contrario de lo que sucede con los roles
de servidor, que existen a nivel de servidor.
Definido por el
usuario.
•AppFabric crea roles de base de datos definidos te
por el usuario específicos en blanco duranla
instalación. El programa de instalación de AppFabric
no inserta explícitamente ninguna cuenta de
Windows o cuenta de inicio de sesión de SQL Server
en los roles de base de datos definidos por el
usuario.
12. EJEMPLOS
Los permisos en SQL Server se especifican a su vez en dos niveles: el primero a nivel de
objeto, y el segundo a nivel de instrucción. Los permisos a nivel de objeto incluyen el derecho
de lectura, modificación y borrado de objetos. Los permisos de instrucción se conceden sobre
instrucciones SQL que crean objetos de la base de datos (bases, tablas, vistas,...). La
administración de los usuarios se puede hacer cómodamente desde el Administrador
Corporativo, gestionando los permisos de usuario y las funciones.
13.
14. De manera predeterminada todos los usuarios de una base de datos son miembros de la función
public, pero además se puede diferenciar entre funciones de servidor, que se implementan a nivel de
servidor, y por lo tanto afectan a todas las bases de datos residentes en un servidor, y funciones de
base de datos, que limitan su acción a una determinada base de datos.
15. La realización de copias de seguridad es parte de cualquier entorno de bases de datos.
Una copia de seguridad es una copia de las bases de datos (o de parte) almacenada en
algún dispositivo (cinta, disco).
Una restauración es el proceso utilizado para devolver una base de datos al estado en el
que estaba en el momento en que se realizó la copia de seguridad.
SQL Server permite cuatro tipos distintos de Copias de Seguridad: