Administración de la seguridad de SQL SERVER

1. INGENIERÍA DE SISTEMAS Y TELEMÁTICA
Tema :ADMINISTRACIÓN DE LA SEGURIDAD DE SQL SERVER
Curso : Base de datos II
Docente : Ing. Marco Aurelio Porro Chulli
Integrantes :
 Ana Leydi Linares Serrano.
 Delsi Yakelin Huamán Villanueva

3. *Definición
*Las cuentas y roles de SQL SERVER tienen un papel fundamental
en la seguridad de Windows Server usa estas entidades de SQL
Server para controlar el acceso a almacenes y tablas que
contienen datos de operaciones de seguimiento, así como datos
de control de estado relacionados con la persistencia de flujo de
trabajo.

4. *Autentificación
*Es el proceso que debe seguir un usuario para tener acceso a los recursos
de un sistema o de una red de computadores. Este proceso implica
identificación (decirle al sistema quién es) y autenticación (demostrar que
el usuario es quien dice ser)
*SQL Server ofrece dos métodos para proteger la autenticación en sus
servidores de bases de datos:

5. *A. Autenticación de Windows. Modo de autenticación de Windows
predeterminado. Es el más seguro para SQL Server. Si se configura el modo de
autenticación de Windows, SQL Server usa la seguridad de Windows para validar
la cuenta y la contraseña de la cuenta de usuario solicitante con el sistema
operativo Windows.
*B. Autenticación de SQL Server. Modo de autenticación de SQL Server. Su
finalidad es ofrecer compatibilidad con versiones anteriores a aplicaciones y
usuarios que necesiten acceso a SQL Server con una cuenta de usuario y
contraseña específicos. Es el modo menos seguro.

6. *Inicios de sesión de SQL Server
*Los inicios de sesión de SQL Server por defecto encontramos:
(administrador)
Es un usuario especial que existe en todas las bases de
datos, y como tal, no puede ser eliminado de la misma.
Guest (invitado)
Permite iniciar una sesión sin una cuenta de usuario que de
acceso a la base de datos. Se pueden añadir y eliminar
cuentas de usuario invitado en cualquier base de datos,
excepto en las bases master y tempdb

7. *Roles SQL Server
*Rol de “SERVIDOR” de SQL Server: Un rol de “servidor” de SQL Server se define a nivel de servidor
fuera de cualquier almacén. Los roles de SQL Server están predefinidos y su número y su contenido no
se pueden modificar. Un ejemplo de rol de servidor común es sysadmin.
*Este rol ofrece a la cuenta de inicio de sesión un control total sobre todas las operaciones de la base de
datos y la capacidad de realizar cualquier operación sobre los datos de SQL Server de cualquier
almacén.
*Rol de “APLICACIÓN” de SQL Server: Los roles de aplicación satisfacen las necesidades de seguridad
más complejas y personalizadas de una aplicación particular. Varias aplicaciones pueden usar un
almacén con la necesidad común de proteger la seguridad de sus datos durante el acceso de una de las
aplicaciones.
*Rol de “BASE DE DATOS” de SQL Server: Usa el rol de base de datos de forma generalizada. Existen
tres tipos de roles de base de datos: públicos, definidos por el usuario y fijos. A fin de ofrecer una
información exhaustiva, a continuación se describen detalladamente.

8. *Existen tres tipos de roles de base de datos de SQL Server:
*Público: El rol de base de datos público contiene un permiso de acceso predeterminado
para todos los usuarios de base de datos.
*Fijo: Del mismo modo que los roles de “servidor” de SQL Server (por ejemplo, sysadmin),
los roles de base de datos fijos no se pueden modificar. Un ejemplo de rol de base de
datos fijo es db_owner.
*Se pueden agregar o quitar cuentas de usuario de inicio de sesión de SQL Server a roles
de base de datos fijos.
*Definido por el Usuario: Crea roles de base de datos definidos por los usuarios
específicos en blanco durante la instalación. Para agregar cuentas, es necesario usar las
herramientas de administración de SQL Server.

9. *Permisos de los Roles Fijos de Servidor
*Los roles de nivel de servidor se aplican a todo el servidor en lo que
respecta a su ámbito de permisos.
sysadmin Está por encima de las restantes funciones y tiene la autoridad para realizar
cualquier actividad en SQL Server.
serveradmin Se usa para conceder a un usuario la autoridad para realzar cambios en la
configuración de SQL Server.
setupadmin Da a un usuario capacidad sobre la configuración de duplicación en el sistema y
los procedimientos almacenados que se instalen.
securityadmin Proporciona a un usuario la capacidad de administrar los inicios de sesión.
processadmin Permite a un usuario gestionar los procesos que se ejecutan bajo SQL Server.
dbcreator Proporciona a un usuario la capacidad de crear y modificar bases de datos en
SQL Server.
diskadmin Otorga la capacidad para crear archivos de disco.

10. *Permisos de los Roles Fijos de Base de Datos
*Los roles de nivel de base de datos se aplican a toda la base de datos en lo que respecta a su ámbito de permisos.
db_owner Función que se asigna a un usuario que es propietario de una base de datos.
db_accessadmin Proporciona a un usuario la capacidad de añadir o eliminar grupos de Windows
Server y usuarios de SQL Server a la base de datos.
db_datareader Permite al usuario seleccionar datos en cualquier tabla de la base de datos.
db_datawriter Permite al usuario insertar, actualizar o borrar datos en cualquier tabla de la
base de datos.
db_ddladmin Permite crear, modificar y eliminar objetos de la base de datos.
db_securityadmin Permite a sus miembros crear y mantener las funciones de base de datos y sus
permisos, así como gestionar los permisos dentro de la base de datos.
db_backupoperator Permite la realización de copias de seguridad.
db_denydatareader Deniega la capacidad de seleccionar (leer) datos de cualquier tabla de la base
de datos.
db_denydatareader Deniega la capacidad de escribir, modificar, actualizar o borrar datos.