SlideShare una empresa de Scribd logo

SQL Server 2016 - Row Level Security

Descargar como PPTX, PDF
SpanishPASSVC
SpanishPASSVC

Este documento presenta una charla sobre Row Level Security (RLS) en SQL Server 2016. Se explica brevemente qué es RLS, cómo funciona permitiendo filtrar datos a nivel de registro, sus ventajas como simplificar el mantenimiento de la aplicación, y cómo implementarlo de forma nativa en SQL Server 2016 a través de la creación de una función, política de seguridad y campo de identificación.

Tecnología
1 de 15
SQL Server 2016: Row Level Security 21 de Octubre 2015 (12 pm GMT -5) Carlos Ulate Resumen: En esta charla daremos un pequeño vistazo a los que es Row Level Security, sus ventajas y como implementarlo de forma nativa en SQL Server 2016. Está por comenzar: Moderador: Carlos Ulate Próximos Eventos PASS Summit 2015 27-30 de Octubre No hay evento MVP Global Summit 2-5 de Noviembre No hay evento
Manténgase conectado a nosotros! Visítenos en http://globalspanish.sqlpass.org /SpanishPASSVC lnkd.in/dtYBzev /user/SpanishPASSVC /SpanishPASSVC
3
4 Oportunidades de Voluntariado PASS no pudiera existir sin personas apasionadas y dedicadas de todas partes del mundo que dan de su tiempo como voluntarios. Se un voluntario ahora!! Para identificar oportunidades locales visita volunteer.sqlpass.org Recuerda actualizar tu perfil en las secciones de “MyVolunteering” y MyPASS para mas detalles.
Sigan Participando! • Obtén tu membresía gratuita en sqlpass.org • Linked In: http://www.sqlpass.org/linkedin • Facebook: http://www.sqlpass.org/facebook • Twitter: @SQLPASS • PASS: http://www.sqlpass.org
SQL Server 2016: Row Level Security 21 de Octubre de 2015 Carlos Ulate Database Administrator, Informatech CR Coordinador Spanish Virtual Chapter MCTS Moderador: Carlos Ulate
Agenda • Que es Row Level Security? • Como funciona Row Level Security. • Ventajas de Row Level Security. • Row Level Security nativo en SQL Server 2016. • Implementacion de Row Level Security. 7
Que es Row Level Security? • Es una la nueva funcionalidad de SQL Server 2016 que nos permite tener un control de acceso de datos a nivel de registros. • Una manera de poder entender que es Row Level Security (RLS) es verlo como una condición ¨Where¨ implícita en la consulta, el cual solo me permite consultar los datos que cumplan dicha condición. • En versiones anteriores se implementaba RLS utilizando vistas y procedimientos almacenados donde se agregaba un filtro a la clausula where a una columna que seria utilizada como identificador de seguridad. • Esta presente en Azure SQL Database (V12) y ahora para el SQL Server 2016 se agrega dicha funcionalidad. 8
Como funciona RLS • Crea un filtro en la tabla que se defina sin necesidad de crear una vista, en su lugar se utiliza un Inline Table Valued Function. • SQL Server realiza implícitamente un INNER JOIN entre la función que se creo y la tabla que se esta consultando. • La que se encarga de juntar la tabla consultada junto a su correspondiente función es una política de seguridad en la cual agrega un predicado a la tabla en cuestión. • Todo esto nos permite poder regresar al usuario que realizo la consulta los datos a los que el tiene acceso. 9
10
Ventajas de Row Level Security • Reduce la complejidad en código por medio de la centralización de la lógica de acceso por medio de una política de acceso, evitando con esto tener que utilizar vistas en todas las tablas que se quiera implementar. • Simplifica el mantenimiento de la aplicación permitiendo que se realicen las consultas directamente a las tablas. • Los cambios para la aplicación y el para el usuario son completamente transparentes. • Me permite un fácil manejo de los usuarios que pueden tener acceso a que data, de una manera transparente para la apliación. 11
RLS nativo en SQL Server 2016 • Como ya se mencionó antes el RLS esta presente en Azure SQL Database desde la V12 y hasta en esta nueva versión de SQL Server es que se agrego tan solicitada funcionalidad, lo cual nos permite manejar on premise el acceso a nivel de registros y de esta manera dejar toda la seguridad en la capa de datos, lo cual me brinda mas seguridad contra posibles ataques. 12
Implementación de RLS • Para la implementación de RLS es necesario crear lo siguiente: • Crear un nuevo esquema diferente al esquema donde se encuentran los datos. • La tabla debe contar con un campo de tipo sysname donde se almacenara nuestro RLS ID. • Crear una función que se encarga de manejar a que tiene acceso cada usuario. • Crear una política de seguridad basado en la función que creamos para manejar el acceso a registros. 13
DEMO
Preguntas y Respuestas Carlos A. Ulate Hernández carlos@sql506.com http://www.sql506.com/ @cauh16

Recomendados

Presentación SQL Server 2012
Presentación SQL Server 2012Presentación SQL Server 2012
Presentación SQL Server 2012Agustin Peratta Knapps
 
Row level security en sql azure y en on premise
Row level security en sql azure y en on premiseRow level security en sql azure y en on premise
Row level security en sql azure y en on premiseSpanishPASSVC
 
14.servidor mysql
14.servidor mysql14.servidor mysql
14.servidor mysqlArleth Beta
 
Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015
Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015
Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015Jesus Merino Parra
 
Introducción a Bases de Datos SQL de Windows Azure
Introducción a Bases de Datos SQL de Windows AzureIntroducción a Bases de Datos SQL de Windows Azure
Introducción a Bases de Datos SQL de Windows AzureSantiago Alvarez Vargas
 
Servidor my sql
Servidor my sqlServidor my sql
Servidor my sqlJennifer Amador Martinez
 
Johnny
JohnnyJohnny
Johnnyjohnnbass
 
Webinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudWebinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudArsys
 

Recomendados

Presentación SQL Server 2012
Presentación SQL Server 2012Presentación SQL Server 2012
Presentación SQL Server 2012Agustin Peratta Knapps
 
Row level security en sql azure y en on premise
Row level security en sql azure y en on premiseRow level security en sql azure y en on premise
Row level security en sql azure y en on premiseSpanishPASSVC
 
14.servidor mysql
14.servidor mysql14.servidor mysql
14.servidor mysqlArleth Beta
 
Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015
Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015
Introducción a Microsoft Azure - Betabeers Salamanca - Enero 2015Jesus Merino Parra
 
Introducción a Bases de Datos SQL de Windows Azure
Introducción a Bases de Datos SQL de Windows AzureIntroducción a Bases de Datos SQL de Windows Azure
Introducción a Bases de Datos SQL de Windows AzureSantiago Alvarez Vargas
 
Servidor my sql
Servidor my sqlServidor my sql
Servidor my sqlJennifer Amador Martinez
 
Johnny
JohnnyJohnny
Johnnyjohnnbass
 
Webinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudWebinar –Conectar servidores dedicados con Servidores Cloud
Webinar –Conectar servidores dedicados con Servidores CloudArsys
 
Base de Datos Grupo Los Informaticos
Base de Datos Grupo Los InformaticosBase de Datos Grupo Los Informaticos
Base de Datos Grupo Los InformaticosPedroJunior178
 
Exposicion_Terabyte.pptx
Exposicion_Terabyte.pptxExposicion_Terabyte.pptx
Exposicion_Terabyte.pptxDANIELSIMEONPEREZCRU
 
Semana 01.pdf
Semana 01.pdfSemana 01.pdf
Semana 01.pdfErickCarlos14
 
Base de datos
Base de datosBase de datos
Base de datoshumberto morles arias
 
Instalación SQL Server 2019 2.pptx
Instalación SQL Server 2019 2.pptxInstalación SQL Server 2019 2.pptx
Instalación SQL Server 2019 2.pptxCESARHERNANPATRICIOP1
 
Sincronizando Azure Search con SQL Server
Sincronizando Azure Search con SQL ServerSincronizando Azure Search con SQL Server
Sincronizando Azure Search con SQL ServerSpanishPASSVC
 
Diferentes versiones sql server
Diferentes versiones sql serverDiferentes versiones sql server
Diferentes versiones sql serverJillian Motoharu
 
Escalando con SQL Server hasta la nube, un trayecto necesario - Adrian Miranda
Escalando con SQL Server hasta la nube, un trayecto necesario - Adrian MirandaEscalando con SQL Server hasta la nube, un trayecto necesario - Adrian Miranda
Escalando con SQL Server hasta la nube, un trayecto necesario - Adrian MirandaSpanishPASSVC
 
Bases de datos por jesus j felix rodriguez lopez
Bases de datos por jesus j felix rodriguez lopezBases de datos por jesus j felix rodriguez lopez
Bases de datos por jesus j felix rodriguez lopezJesus Rodriguez
 
SQL Server 2016 Strech Database desde cada ángulo - Kenneth Ureña
SQL Server 2016 Strech Database desde cada ángulo - Kenneth UreñaSQL Server 2016 Strech Database desde cada ángulo - Kenneth Ureña
SQL Server 2016 Strech Database desde cada ángulo - Kenneth UreñaSpanishPASSVC
 
Bases de Datos Distribuidas con Sql Server 2012
Bases de Datos Distribuidas con Sql Server 2012Bases de Datos Distribuidas con Sql Server 2012
Bases de Datos Distribuidas con Sql Server 2012Antonio Ortiz
 
sesion 01_sql basico.pdf
sesion 01_sql basico.pdfsesion 01_sql basico.pdf
sesion 01_sql basico.pdfDorisNoraCarhuavilca1
 
Introducción a SSIS
Introducción a SSISIntroducción a SSIS
Introducción a SSISSpanishPASSVC
 
Bd eq.3 comparacion entre microsoft sql y my sql actividad extra
Bd eq.3 comparacion entre microsoft sql y my sql actividad extraBd eq.3 comparacion entre microsoft sql y my sql actividad extra
Bd eq.3 comparacion entre microsoft sql y my sql actividad extraKARY
 
Sql sever 2008
Sql sever 2008Sql sever 2008
Sql sever 2008felipeycarolina
 
Portabilidad y transportabilidad
Portabilidad y transportabilidadPortabilidad y transportabilidad
Portabilidad y transportabilidadjuanmanuelsalgado
 
Mejores Prácticas de SQL Server para implementar SharePoint Server
Mejores Prácticas de SQL Server para implementar SharePoint ServerMejores Prácticas de SQL Server para implementar SharePoint Server
Mejores Prácticas de SQL Server para implementar SharePoint ServerSpanishPASSVC
 
ejemplo de diseño
ejemplo de diseñoejemplo de diseño
ejemplo de diseñoSantiago Torres
 
Presentacion
PresentacionPresentacion
PresentacionRosmel Ortiz Pimentel
 
Manual sql nivel i
Manual sql nivel iManual sql nivel i
Manual sql nivel iVidal Enrike Zamora Paredes
 
Creación de un modelo de análisis predictivo en la nube
Creación de un modelo de análisis predictivo en la nubeCreación de un modelo de análisis predictivo en la nube
Creación de un modelo de análisis predictivo en la nubeSpanishPASSVC
 
Analizando la performance del subsistema de IO
Analizando la performance del subsistema de IOAnalizando la performance del subsistema de IO
Analizando la performance del subsistema de IOSpanishPASSVC
 

Más contenido relacionado

Similar a SQL Server 2016 - Row Level Security

Base de Datos Grupo Los Informaticos
Base de Datos Grupo Los InformaticosBase de Datos Grupo Los Informaticos
Base de Datos Grupo Los InformaticosPedroJunior178
 
Instalación SQL Server 2019 2.pptx
Instalación SQL Server 2019 2.pptxInstalación SQL Server 2019 2.pptx
Instalación SQL Server 2019 2.pptxCESARHERNANPATRICIOP1
 
Sincronizando Azure Search con SQL Server
Sincronizando Azure Search con SQL ServerSincronizando Azure Search con SQL Server
Sincronizando Azure Search con SQL ServerSpanishPASSVC
 
Diferentes versiones sql server
Diferentes versiones sql serverDiferentes versiones sql server
Diferentes versiones sql serverJillian Motoharu
 
Escalando con SQL Server hasta la nube, un trayecto necesario - Adrian Miranda
Escalando con SQL Server hasta la nube, un trayecto necesario - Adrian MirandaEscalando con SQL Server hasta la nube, un trayecto necesario - Adrian Miranda
Escalando con SQL Server hasta la nube, un trayecto necesario - Adrian MirandaSpanishPASSVC
 
Bases de datos por jesus j felix rodriguez lopez
Bases de datos por jesus j felix rodriguez lopezBases de datos por jesus j felix rodriguez lopez
Bases de datos por jesus j felix rodriguez lopezJesus Rodriguez
 
SQL Server 2016 Strech Database desde cada ángulo - Kenneth Ureña
SQL Server 2016 Strech Database desde cada ángulo - Kenneth UreñaSQL Server 2016 Strech Database desde cada ángulo - Kenneth Ureña
SQL Server 2016 Strech Database desde cada ángulo - Kenneth UreñaSpanishPASSVC
 
Bases de Datos Distribuidas con Sql Server 2012
Bases de Datos Distribuidas con Sql Server 2012Bases de Datos Distribuidas con Sql Server 2012
Bases de Datos Distribuidas con Sql Server 2012Antonio Ortiz
 
Introducción a SSIS
Introducción a SSISIntroducción a SSIS
Introducción a SSISSpanishPASSVC
 
Bd eq.3 comparacion entre microsoft sql y my sql actividad extra
Bd eq.3 comparacion entre microsoft sql y my sql actividad extraBd eq.3 comparacion entre microsoft sql y my sql actividad extra
Bd eq.3 comparacion entre microsoft sql y my sql actividad extraKARY
 
Portabilidad y transportabilidad
Portabilidad y transportabilidadPortabilidad y transportabilidad
Portabilidad y transportabilidadjuanmanuelsalgado
 
Mejores Prácticas de SQL Server para implementar SharePoint Server
Mejores Prácticas de SQL Server para implementar SharePoint ServerMejores Prácticas de SQL Server para implementar SharePoint Server
Mejores Prácticas de SQL Server para implementar SharePoint ServerSpanishPASSVC
 

Similar a SQL Server 2016 - Row Level Security (20)

Base de Datos Grupo Los Informaticos
Base de Datos Grupo Los InformaticosBase de Datos Grupo Los Informaticos
Base de Datos Grupo Los Informaticos
 
Exposicion_Terabyte.pptx
Exposicion_Terabyte.pptxExposicion_Terabyte.pptx
Exposicion_Terabyte.pptx
 
Semana 01.pdf
Semana 01.pdfSemana 01.pdf
Semana 01.pdf
 
Base de datos
Base de datosBase de datos
Base de datos
 
Instalación SQL Server 2019 2.pptx
Instalación SQL Server 2019 2.pptxInstalación SQL Server 2019 2.pptx
Instalación SQL Server 2019 2.pptx
 
Sincronizando Azure Search con SQL Server
Sincronizando Azure Search con SQL ServerSincronizando Azure Search con SQL Server
Sincronizando Azure Search con SQL Server
 
Diferentes versiones sql server
Diferentes versiones sql serverDiferentes versiones sql server
Diferentes versiones sql server
 
Escalando con SQL Server hasta la nube, un trayecto necesario - Adrian Miranda
Escalando con SQL Server hasta la nube, un trayecto necesario - Adrian MirandaEscalando con SQL Server hasta la nube, un trayecto necesario - Adrian Miranda
Escalando con SQL Server hasta la nube, un trayecto necesario - Adrian Miranda
 
Bases de datos por jesus j felix rodriguez lopez
Bases de datos por jesus j felix rodriguez lopezBases de datos por jesus j felix rodriguez lopez
Bases de datos por jesus j felix rodriguez lopez
 
SQL Server 2016 Strech Database desde cada ángulo - Kenneth Ureña
SQL Server 2016 Strech Database desde cada ángulo - Kenneth UreñaSQL Server 2016 Strech Database desde cada ángulo - Kenneth Ureña
SQL Server 2016 Strech Database desde cada ángulo - Kenneth Ureña
 
Bases de Datos Distribuidas con Sql Server 2012
Bases de Datos Distribuidas con Sql Server 2012Bases de Datos Distribuidas con Sql Server 2012
Bases de Datos Distribuidas con Sql Server 2012
 
sesion 01_sql basico.pdf
sesion 01_sql basico.pdfsesion 01_sql basico.pdf
sesion 01_sql basico.pdf
 
Introducción a SSIS
Introducción a SSISIntroducción a SSIS
Introducción a SSIS
 
Bd eq.3 comparacion entre microsoft sql y my sql actividad extra
Bd eq.3 comparacion entre microsoft sql y my sql actividad extraBd eq.3 comparacion entre microsoft sql y my sql actividad extra
Bd eq.3 comparacion entre microsoft sql y my sql actividad extra
 
Sql sever 2008
Sql sever 2008Sql sever 2008
Sql sever 2008
 
Portabilidad y transportabilidad
Portabilidad y transportabilidadPortabilidad y transportabilidad
Portabilidad y transportabilidad
 
Mejores Prácticas de SQL Server para implementar SharePoint Server
Mejores Prácticas de SQL Server para implementar SharePoint ServerMejores Prácticas de SQL Server para implementar SharePoint Server
Mejores Prácticas de SQL Server para implementar SharePoint Server
 
ejemplo de diseño
ejemplo de diseñoejemplo de diseño
ejemplo de diseño
 
Presentacion
PresentacionPresentacion
Presentacion
 
Manual sql nivel i
Manual sql nivel iManual sql nivel i
Manual sql nivel i
 

Más de SpanishPASSVC

Creación de un modelo de análisis predictivo en la nube
Creación de un modelo de análisis predictivo en la nubeCreación de un modelo de análisis predictivo en la nube
Creación de un modelo de análisis predictivo en la nubeSpanishPASSVC
 
Analizando la performance del subsistema de IO
Analizando la performance del subsistema de IOAnalizando la performance del subsistema de IO
Analizando la performance del subsistema de IOSpanishPASSVC
 
AlwaysON Lecciones Aprendidas
AlwaysON Lecciones AprendidasAlwaysON Lecciones Aprendidas
AlwaysON Lecciones AprendidasSpanishPASSVC
 
Data Science con Microsoft R Server y SQL Server 2016
Data Science con Microsoft R Server y SQL Server 2016Data Science con Microsoft R Server y SQL Server 2016
Data Science con Microsoft R Server y SQL Server 2016SpanishPASSVC
 
Mejoras de Rendimiento para Replicación Transaccional
Mejoras de Rendimiento para Replicación TransaccionalMejoras de Rendimiento para Replicación Transaccional
Mejoras de Rendimiento para Replicación TransaccionalSpanishPASSVC
 
Como leer planes de ejecución
Como leer planes de ejecuciónComo leer planes de ejecución
Como leer planes de ejecuciónSpanishPASSVC
 
AlwaysOn en SQL Server 2016
AlwaysOn en SQL Server 2016AlwaysOn en SQL Server 2016
AlwaysOn en SQL Server 2016SpanishPASSVC
 
VMs de alto rendimiento para SQL Server en AWS y Azure
VMs de alto rendimiento para SQL Server en AWS y AzureVMs de alto rendimiento para SQL Server en AWS y Azure
VMs de alto rendimiento para SQL Server en AWS y AzureSpanishPASSVC
 
Tecnicas avanzadas de monitoreo
Tecnicas avanzadas de monitoreoTecnicas avanzadas de monitoreo
Tecnicas avanzadas de monitoreoSpanishPASSVC
 
Principios de diseño para procesos de ETL
Principios de diseño para procesos de ETLPrincipios de diseño para procesos de ETL
Principios de diseño para procesos de ETLSpanishPASSVC
 
Planeando e implementando servicios de datos con Microsoft Azure
Planeando e implementando servicios de datos con Microsoft AzurePlaneando e implementando servicios de datos con Microsoft Azure
Planeando e implementando servicios de datos con Microsoft AzureSpanishPASSVC
 
Mejores prácticas para SQL Server en ambientes virtualizados
Mejores prácticas para SQL Server en ambientes virtualizadosMejores prácticas para SQL Server en ambientes virtualizados
Mejores prácticas para SQL Server en ambientes virtualizadosSpanishPASSVC
 
Mejores prácticas de Data Warehouse con SQL Server
Mejores prácticas de Data Warehouse con SQL ServerMejores prácticas de Data Warehouse con SQL Server
Mejores prácticas de Data Warehouse con SQL ServerSpanishPASSVC
 
La receta de la abuela para mejores cargas de datos
La receta de la abuela para mejores cargas de datosLa receta de la abuela para mejores cargas de datos
La receta de la abuela para mejores cargas de datosSpanishPASSVC
 
Introducción a Azure Machine Learning
Introducción a Azure Machine LearningIntroducción a Azure Machine Learning
Introducción a Azure Machine LearningSpanishPASSVC
 
Cuadros de mando el todo es más que la suma de las partes
Cuadros de mando el todo es más que la suma de las partesCuadros de mando el todo es más que la suma de las partes
Cuadros de mando el todo es más que la suma de las partesSpanishPASSVC
 
Automatizando la generación de Datawarehouses a través de metadatos
Automatizando la generación de Datawarehouses a través de metadatosAutomatizando la generación de Datawarehouses a través de metadatos
Automatizando la generación de Datawarehouses a través de metadatosSpanishPASSVC
 
Descubriendo el corazón de la optimización “Estadísticas más que un concepto”
Descubriendo el corazón de la optimización “Estadísticas más que un concepto”Descubriendo el corazón de la optimización “Estadísticas más que un concepto”
Descubriendo el corazón de la optimización “Estadísticas más que un concepto”SpanishPASSVC
 
Administrando soluciones de Power BI
Administrando soluciones de Power BIAdministrando soluciones de Power BI
Administrando soluciones de Power BISpanishPASSVC
 
Vista 360 grados de DataZen - Juan Alvarado
Vista 360 grados de DataZen - Juan AlvaradoVista 360 grados de DataZen - Juan Alvarado
Vista 360 grados de DataZen - Juan AlvaradoSpanishPASSVC
 

Más de SpanishPASSVC (20)

Creación de un modelo de análisis predictivo en la nube
Creación de un modelo de análisis predictivo en la nubeCreación de un modelo de análisis predictivo en la nube
Creación de un modelo de análisis predictivo en la nube
 
Analizando la performance del subsistema de IO
Analizando la performance del subsistema de IOAnalizando la performance del subsistema de IO
Analizando la performance del subsistema de IO
 
AlwaysON Lecciones Aprendidas
AlwaysON Lecciones AprendidasAlwaysON Lecciones Aprendidas
AlwaysON Lecciones Aprendidas
 
Data Science con Microsoft R Server y SQL Server 2016
Data Science con Microsoft R Server y SQL Server 2016Data Science con Microsoft R Server y SQL Server 2016
Data Science con Microsoft R Server y SQL Server 2016
 
Mejoras de Rendimiento para Replicación Transaccional
Mejoras de Rendimiento para Replicación TransaccionalMejoras de Rendimiento para Replicación Transaccional
Mejoras de Rendimiento para Replicación Transaccional
 
Como leer planes de ejecución
Como leer planes de ejecuciónComo leer planes de ejecución
Como leer planes de ejecución
 
AlwaysOn en SQL Server 2016
AlwaysOn en SQL Server 2016AlwaysOn en SQL Server 2016
AlwaysOn en SQL Server 2016
 
VMs de alto rendimiento para SQL Server en AWS y Azure
VMs de alto rendimiento para SQL Server en AWS y AzureVMs de alto rendimiento para SQL Server en AWS y Azure
VMs de alto rendimiento para SQL Server en AWS y Azure
 
Tecnicas avanzadas de monitoreo
Tecnicas avanzadas de monitoreoTecnicas avanzadas de monitoreo
Tecnicas avanzadas de monitoreo
 
Principios de diseño para procesos de ETL
Principios de diseño para procesos de ETLPrincipios de diseño para procesos de ETL
Principios de diseño para procesos de ETL
 
Planeando e implementando servicios de datos con Microsoft Azure
Planeando e implementando servicios de datos con Microsoft AzurePlaneando e implementando servicios de datos con Microsoft Azure
Planeando e implementando servicios de datos con Microsoft Azure
 
Mejores prácticas para SQL Server en ambientes virtualizados
Mejores prácticas para SQL Server en ambientes virtualizadosMejores prácticas para SQL Server en ambientes virtualizados
Mejores prácticas para SQL Server en ambientes virtualizados
 
Mejores prácticas de Data Warehouse con SQL Server
Mejores prácticas de Data Warehouse con SQL ServerMejores prácticas de Data Warehouse con SQL Server
Mejores prácticas de Data Warehouse con SQL Server
 
La receta de la abuela para mejores cargas de datos
La receta de la abuela para mejores cargas de datosLa receta de la abuela para mejores cargas de datos
La receta de la abuela para mejores cargas de datos
 
Introducción a Azure Machine Learning
Introducción a Azure Machine LearningIntroducción a Azure Machine Learning
Introducción a Azure Machine Learning
 
Cuadros de mando el todo es más que la suma de las partes
Cuadros de mando el todo es más que la suma de las partesCuadros de mando el todo es más que la suma de las partes
Cuadros de mando el todo es más que la suma de las partes
 
Automatizando la generación de Datawarehouses a través de metadatos
Automatizando la generación de Datawarehouses a través de metadatosAutomatizando la generación de Datawarehouses a través de metadatos
Automatizando la generación de Datawarehouses a través de metadatos
 
Descubriendo el corazón de la optimización “Estadísticas más que un concepto”
Descubriendo el corazón de la optimización “Estadísticas más que un concepto”Descubriendo el corazón de la optimización “Estadísticas más que un concepto”
Descubriendo el corazón de la optimización “Estadísticas más que un concepto”
 
Administrando soluciones de Power BI
Administrando soluciones de Power BIAdministrando soluciones de Power BI
Administrando soluciones de Power BI
 
Vista 360 grados de DataZen - Juan Alvarado
Vista 360 grados de DataZen - Juan AlvaradoVista 360 grados de DataZen - Juan Alvarado
Vista 360 grados de DataZen - Juan Alvarado
 

Último

trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdfIsabellaMontaomurill
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersIván López Martín
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofJuancarlosHuertasNio1
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxJOSEMANUELHERNANDEZH11
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024GiovanniJavierHidalg
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...AlanCedillo9
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...JaquelineJuarez15
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...FacuMeza2
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfSergioMendoza354770
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesFundación YOD YOD
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxpabonheidy28
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafiosFundación YOD YOD
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 

Último (20)

trabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdftrabajotecologiaisabella-240424003133-8f126965.pdf
trabajotecologiaisabella-240424003133-8f126965.pdf
 
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 TestcontainersSalmorejoTech 2024 - Spring Boot <3 Testcontainers
SalmorejoTech 2024 - Spring Boot <3 Testcontainers
 
ejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sofejercicios pseint para aprogramacion sof
ejercicios pseint para aprogramacion sof
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Hernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptxHernandez_Hernandez_Practica web de la sesion 12.pptx
Hernandez_Hernandez_Practica web de la sesion 12.pptx
 
Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024Cortes-24-de-abril-Tungurahua-3 año 2024
Cortes-24-de-abril-Tungurahua-3 año 2024
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
Instrumentación Hoy_ INTERPRETAR EL DIAGRAMA UNIFILAR GENERAL DE UNA PLANTA I...
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
El gusano informático Morris (1988) - Julio Ardita (1995) - Citizenfour (2014...
 
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
ATAJOS DE WINDOWS. Los diferentes atajos para utilizar en windows y ser más e...
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdfPARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
PARTES DE UN OSCILOSCOPIO ANALOGICO .pdf
 
KELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento ProtégelesKELA Presentacion Costa Rica 2024 - evento Protégeles
KELA Presentacion Costa Rica 2024 - evento Protégeles
 
Plan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docxPlan de aula informatica segundo periodo.docx
Plan de aula informatica segundo periodo.docx
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
La era de la educación digital y sus desafios
La era de la educación digital y sus desafiosLa era de la educación digital y sus desafios
La era de la educación digital y sus desafios
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 

SQL Server 2016 - Row Level Security

  • 1. SQL Server 2016: Row Level Security 21 de Octubre 2015 (12 pm GMT -5) Carlos Ulate Resumen: En esta charla daremos un pequeño vistazo a los que es Row Level Security, sus ventajas y como implementarlo de forma nativa en SQL Server 2016. Está por comenzar: Moderador: Carlos Ulate Próximos Eventos PASS Summit 2015 27-30 de Octubre No hay evento MVP Global Summit 2-5 de Noviembre No hay evento
  • 2. Manténgase conectado a nosotros! Visítenos en http://globalspanish.sqlpass.org /SpanishPASSVC lnkd.in/dtYBzev /user/SpanishPASSVC /SpanishPASSVC
  • 3. 3
  • 4. 4 Oportunidades de Voluntariado PASS no pudiera existir sin personas apasionadas y dedicadas de todas partes del mundo que dan de su tiempo como voluntarios. Se un voluntario ahora!! Para identificar oportunidades locales visita volunteer.sqlpass.org Recuerda actualizar tu perfil en las secciones de “MyVolunteering” y MyPASS para mas detalles.
  • 5. Sigan Participando! • Obtén tu membresía gratuita en sqlpass.org • Linked In: http://www.sqlpass.org/linkedin • Facebook: http://www.sqlpass.org/facebook • Twitter: @SQLPASS • PASS: http://www.sqlpass.org
  • 6. SQL Server 2016: Row Level Security 21 de Octubre de 2015 Carlos Ulate Database Administrator, Informatech CR Coordinador Spanish Virtual Chapter MCTS Moderador: Carlos Ulate
  • 7. Agenda • Que es Row Level Security? • Como funciona Row Level Security. • Ventajas de Row Level Security. • Row Level Security nativo en SQL Server 2016. • Implementacion de Row Level Security. 7
  • 8. Que es Row Level Security? • Es una la nueva funcionalidad de SQL Server 2016 que nos permite tener un control de acceso de datos a nivel de registros. • Una manera de poder entender que es Row Level Security (RLS) es verlo como una condición ¨Where¨ implícita en la consulta, el cual solo me permite consultar los datos que cumplan dicha condición. • En versiones anteriores se implementaba RLS utilizando vistas y procedimientos almacenados donde se agregaba un filtro a la clausula where a una columna que seria utilizada como identificador de seguridad. • Esta presente en Azure SQL Database (V12) y ahora para el SQL Server 2016 se agrega dicha funcionalidad. 8
  • 9. Como funciona RLS • Crea un filtro en la tabla que se defina sin necesidad de crear una vista, en su lugar se utiliza un Inline Table Valued Function. • SQL Server realiza implícitamente un INNER JOIN entre la función que se creo y la tabla que se esta consultando. • La que se encarga de juntar la tabla consultada junto a su correspondiente función es una política de seguridad en la cual agrega un predicado a la tabla en cuestión. • Todo esto nos permite poder regresar al usuario que realizo la consulta los datos a los que el tiene acceso. 9
  • 10. 10
  • 11. Ventajas de Row Level Security • Reduce la complejidad en código por medio de la centralización de la lógica de acceso por medio de una política de acceso, evitando con esto tener que utilizar vistas en todas las tablas que se quiera implementar. • Simplifica el mantenimiento de la aplicación permitiendo que se realicen las consultas directamente a las tablas. • Los cambios para la aplicación y el para el usuario son completamente transparentes. • Me permite un fácil manejo de los usuarios que pueden tener acceso a que data, de una manera transparente para la apliación. 11
  • 12. RLS nativo en SQL Server 2016 • Como ya se mencionó antes el RLS esta presente en Azure SQL Database desde la V12 y hasta en esta nueva versión de SQL Server es que se agrego tan solicitada funcionalidad, lo cual nos permite manejar on premise el acceso a nivel de registros y de esta manera dejar toda la seguridad en la capa de datos, lo cual me brinda mas seguridad contra posibles ataques. 12
  • 13. Implementación de RLS • Para la implementación de RLS es necesario crear lo siguiente: • Crear un nuevo esquema diferente al esquema donde se encuentran los datos. • La tabla debe contar con un campo de tipo sysname donde se almacenara nuestro RLS ID. • Crear una función que se encarga de manejar a que tiene acceso cada usuario. • Crear una política de seguridad basado en la función que creamos para manejar el acceso a registros. 13
  • 14. DEMO
  • 15. Preguntas y Respuestas Carlos A. Ulate Hernández carlos@sql506.com http://www.sql506.com/ @cauh16