CLASE 2 MUROS CARAVISTA EN CONCRETO Y UNIDAD DE ALBAÑILERIA
Administracion de seguridad
1. DOCENTE : Marco Porro Chulli.
TEMA : Administración de la Seguridad de SQL Server
CICLO : VIII “A”
INTEGRANTES :
Alberca Rojas Vicente.
Patricia Reyna Reynaga.
BAGUA GRANDE – AMAZONAS
2018
2. Definición
El servidor debe proporcionar al administrador de sistema los medios
necesarios para que este conozca quién accede a los datos y así
encontrarse en disposición de limitar dicho acceso a las personas
adecuadas, y para realizar estrictamente las operaciones que se estimen
oportunas. Esta tarea de preservar de deterioros o usos indeseados los
datos de la base es decir, de gestionar la seguridad del servidor, es una de
las más importantes labores que debe realizar el administrador del sistema.
3.
4. Autentificación
Se encarga básicamente de verificar la identidad del usuario, mediante un
proceso que debe seguir un usuario para tener acceso a los recursos de un
sistema o de una red de computadores.
5. A). Autenticación de Windows.
Modo de autenticación de Windows predeterminado. Es el más seguro para
SQL Server. Si se configura el modo de autenticación de Windows, SQL
Server usa la seguridad de Windows para validar la cuenta y la contraseña
de la cuenta de usuario solicitante con el sistema operativo Windows.
6. B). Autenticación de SQL Server.
Modo de autenticación de SQL Server. Su finalidad es ofrecer
compatibilidad con versiones anteriores a aplicaciones y usuarios que
necesiten acceso a SQL Server con una cuenta de usuario y contraseña
específicos. Es el modo menos seguro.
7. Inicios de Sesión - Roles
Crear inicios de sesión, sólo será necesario si vamos a utilizar autenticación de SQL
Server. Cuando se añade el nuevo usuario, SQL Server escribe una nueva fila en la tabla
syslogins de la base de datos master. Esta tarea puede llevarse a cabo utilizando
comandos SQL o a través del Administrador Corporativo.
8. (administrador) Es un usuario especial que existe en todas las
bases de datos, y como tal, no puede ser
eliminado de la misma.
Guest (invitado) Permite iniciar una sesión sin una cuenta de
usuario que de acceso a la base de datos. Se
pueden añadir y eliminar cuentas de usuario
invitado en cualquier base de datos, excepto en
las bases master y tempdb.
9. Ejemplos
Creación de identificadores mediante el Administrador Corporativo
Para añadir un identificador de inicio de sesión desde el Administrador Corporativo,
seleccionamos la carpeta seguridad y dentro de esta, inicios de sesión que deseemos crearlo, y
pulsamos botón derecho del ratón y elegimos Nuevo inicio de sesión.
10. A continuación, especificamos la información de autenticación del identificador a crear.
La primera página de este cuadro de diálogo multipágina
nos permite rellenar los siguientes datos:
Nombre del identificador.
tipo de autenticación: Debe marcarse autenticación
de SQL Server.
La contraseña para el identificador.
La base de datos por defecto para el identificador,
en la que se colocará por defecto al usuario.
11. En la segunda página, Roles del servidor permite especificar en qué funciones de servidor
preestablecidas se incluirá el identificador de inicio de sesión que va a crearse.
12. En la página Asignación de usuarios, podremos indicar a qué bases de datos tendrá acceso el
identificador de inicio de sesión y al usuario de bases de datos a la que se asociará.
La siguiente pestaña es la de elementos protegibles, aquí
podemos dar o denegar
13. Podemos crear inicios de sesión ejecutando el procedimiento almacenado sp_addlogin.
sp_addlogin identificador [, contraseña [, password [, base de datos por defecto, [, lenguaje
[, id numérico [, opción de encriptación ]]]]]]
Creación de inicios de sesión a través de comandos
14. Resumen
Las cuentas y roles de SQL Server tienen un papel fundamental en la seguridad de
Windows Server, usa estas entidades de SQL Server para controlar el acceso a
almacenes y tablas que contienen datos de operaciones de seguimiento, así como
datos de control de estado relacionados con la persistencia de flujo de trabajo. Se usa
los inicios de sesión y roles de SQL Server para administrar el acceso a activos como
los almacenes de seguimiento y persistencia y los procedimientos almacenados.