2. Introducción
Implementación del modo de Autenticación
Asignación de cuentas de inicio de sesión a usuarios
y funciones
Asignación de permisos a usuarios y funciones
Administración de la seguridad en SQL Server
Administración de la seguridad de la aplicación
Administración de la seguridad de SQL Server en
la empresa
3. Implementación del modo de Autenticación
Proceso de autenticación
Elección del modo de autenticación
Autenticación mutua con Kerberos
Representación y delegación
Cifrado
Pasos para implementar un Modo de autenticación
Creación de cuentas de inicio de sesión
Configuración de cuentas de inicio de sesión
4. Proceso de autenticación
Comprueba la
Comprueba la sysxlogins
sysxlogins
entrada en la
entrada en la
tabla syslogins;
tabla syslogins;
comprueba que
comprueba que
Windows 2000
Windows 2000
Windows 2000 ha autenticado la
ha autenticado la
Grupo o usuario
de Windows 2000
contraseña
contraseña
SQL Server sysxlogins
sysxlogins
Comprueba la
entrada en la
tabla syslogins
y comprueba la
Cuenta de inicio de contraseña
sesión de SQL Server
5. Elección del modo de autenticación
Ventajas del Modo de autenticación de Windows
Características de seguridad avanzadas
Agregar grupos como una cuenta
Acceso rápido
Ventajas del Modo mixto
Pueden usarlo para conectarse clientes que no sean
Windows 2000 o clientes Internet
6. Autenticación mutua con Kerberos
Kerberos
Cifrado
Datos
Contraseña
Autenticación mutua
Autenticación mutua
Usuario SQL Server
8. Cifrado
Cifrado interno
Contraseñas de inicio de sesión
Definiciones de Transact-SQL
Cifrado de red
9. Pasos para implementar un Modo de autenticación
Establecer el modo de autenticación
Establecer el modo de autenticación
Detener y reiniciar el servicio MSSQLServer
Detener y reiniciar el servicio MSSQLServer
Crear grupos y usuarios de Windows 2000
Crear grupos y usuarios de Windows 2000
Autorizar a grupos y usuarios de Windows 2000 a que tengan
Autorizar a grupos y usuarios de Windows 2000 a que tengan
acceso a SQL Server
acceso a SQL Server
Crear cuentas de inicio de sesión de SQL Server para usuarios
Crear cuentas de inicio de sesión de SQL Server para usuarios
que se conectan con conexiones en las que no se confía
que se conectan con conexiones en las que no se confía
10. Creación de cuentas de inicio de sesión
master.sysxlogins
master.sysxlogins
name
name dbname
dbname password
password
BUILTINAdministradores
BUILTINAdministradores master
master NULL
NULL
accountingdomainpayroll
accountingdomainpayroll Northwind
Northwind NULL
NULL
accountingdomainmaria
accountingdomainmaria Northwind
Northwind NULL
NULL
mary
mary pubs
pubs ********
********
sa
sa master
master ********
********
11. Asignación de cuentas de inicio de sesión a
usuarios y funciones
Northwind.sysprotects
Northwind.sysprotects
id
id uid
uid action protecttype
action protecttype
1977058079
1977058079 0
0 193
193 205
205
1977058079
1977058079 0
0 195
195 205
205
Los permisos se
Los permisos se 1977058079
1977058079 0
0 196
196 205
205
almacenan aquí
almacenan aquí Los usuarios se
1977058079
1977058079 7
7 193
193 205
205 Los usuarios se
almacenan aquí
almacenan aquí
Northwind.sysusers
Northwind.sysusers
uid
uid name
name
0
0 public
public
1
1 dbo
dbo
3
3 INFORMATION_SCHEMA
INFORMATION_SCHEMA
7
7 payroll
payroll
12. Asignación de cuentas de inicio de sesión a cuentas
de usuario
Agregar cuentas de usuario
Administrador corporativo de SQL Server
Procedimiento almacenado del sistema
sp_grantdbaccess
Cuenta de usuario dbo
Cuenta de usuario guest
13. Asignación de cuentas de inicio de sesión a
funciones
Funciones fijas de servidor
Funciones fijas de base de datos
Funciones de base de datos definidas por el usuario
Asignación de cuentas de inicio de sesión a cuentas
de usuario y funciones
14. Funciones fijas de servidor
Función
Función Permiso
Permiso
sysadmin
sysadmin Realizar cualquier actividad
Realizar cualquier actividad
dbcreator
dbcreator Crear y alterar bases de datos
Crear y alterar bases de datos
diskadmin
diskadmin Administrar archivos de disco
Administrar archivos de disco
processadmin
processadmin Administrar procesos de SQL Server
Administrar procesos de SQL Server
serveradmin
serveradmin Configurar el servidor
Configurar el servidor
setupadmin
setupadmin Instalar duplicación
Instalar duplicación
securityadmin
securityadmin Administrar y auditar inicios de sesión
Administrar y auditar inicios de sesión
bulkadmin
bulkadmin Ejecutar instrucciones BULK INSERT
Ejecutar instrucciones BULK INSERT
15. Funciones fijas de base de datos
Función
Función Permiso
Permiso
public
public Mantener los permisos predeterminados
Mantener los permisos predeterminados
db_owner
db_owner Realizar cualquier actividad de funciones
Realizar cualquier actividad de funciones
Agregar o eliminar usuarios de bases de datos,
Agregar o eliminar usuarios de bases de datos,
db_accessadmin
db_accessadmin grupos y funciones
grupos y funciones
db_ddladmin
db_ddladmin Agregar, modificar o eliminar objetos
Agregar, modificar o eliminar objetos
db_security admin
db_security admin Asignar permisos de funciones y objetos
Asignar permisos de funciones y objetos
db_backupoperator
db_backupoperator Realizar copias de seguridad y restauraciones
Realizar copias de seguridad y restauraciones
db_datareader
db_datareader Leer datos de cualquier tabla
Leer datos de cualquier tabla
db_datawriter
db_datawriter Agregar, cambiar o eliminar datos de las tablas
Agregar, cambiar o eliminar datos de las tablas
db_denydatareader
db_denydatareader No puede leer los datos de cualquier tabla
No puede leer los datos de cualquier tabla
db_denydatawriter
db_denydatawriter No puede cambiar los datos de cualquier tabla
No puede cambiar los datos de cualquier tabla
16. Funciones de base de datos definidas por el usuario
Agregue una función:
Cuando un grupo de personas necesite realizar el
mismo conjunto de actividades en SQL Server
Si no tiene permisos para administrar las cuentas de
usuario de Windows 2000
17. Asignación de permisos a usuarios y funciones
Tipos de permisos
Concesión, denegación y revocación de permisos
Concesión de permisos para permitir el acceso
Denegación de permisos para impedir el acceso
Revocación de permisos concedidos y denegados
19. Concesión, denegación y revocación de permisos
REVOKE:
REVOKE:
Neutral
Neutral
GRANT:
GRANT: DENY:
DENY:
Puede
Puede No puede
No puede
ejecutar una acción
ejecutar una acción ejecutar una acción
ejecutar una acción
20. Concesión de permisos para permitir el acceso
Usuario/Función SELECT INSERT UPDATE DELETE
Usuario/Función SELECT INSERT UPDATE DELETE DRI
DRI
Eva
Eva
Ivan
Ivan
David
David
public
public
21. Denegación de permisos para impedir el acceso
Usuario/Función SELECT INSERT UPDATE DELETE
Usuario/Función SELECT INSERT UPDATE DELETE DRI
DRI
Eva
Eva
Ivan
Ivan
David
David
public
public
22. Revocación de permisos concedidos y denegados
Usuario/Función SELECT INSERT UPDATE DELETE
Usuario/Función SELECT INSERT UPDATE DELETE DRI
DRI
Eva
Eva
Ivan
Ivan
David
David
public
public
23. Administración de la seguridad en SQL Server
Determinación del uso de cuentas de inicio de sesión
predeterminadas
sa
BUILTINAdministradores
Determinación de la función de la cuenta de
usuario guest
Determinación de los permisos de la función public
Aplicación de permisos a las funciones
Creación de objetos con el propietario dbo
Protección de los pasos de trabajo CmdExec y
ActiveScripting
24. Administración de la seguridad de la aplicación
Administración de la seguridad con vistas y
procedimientos almacenados
Administración de la seguridad de las aplicaciones de
cliente con funciones de aplicación
25. Administración de la seguridad con vistas y
procedimientos almacenados
SELECT * FROM Employee_View
SELECT * FROM Employee_View SELECT * FROM Employees
SELECT * FROM Employees
EXEC Employee_Update 1, 9
EXEC Employee_Update 1, 9
Employees
Employees
EmployeeID
EmployeeID LastName
LastName FirstName
FirstName ReportsTo
ReportsTo ...
...
11 Davolio
Davolio Nancy
Nancy 22
22 Fuller
Fuller Andrew
Andrew
33 Leverling
Leverling Janet
Janet 22
26. Administración de la seguridad de aplicaciones de
cliente con funciones de aplicación
Aplicación de entrada de pedidos
Aplicación de entrada de pedidos Microsoft Excel
Microsoft Excel
Orders
Orders
OrderID
OrderID CustomerID
CustomerID EmployeeID
EmployeeID ...
...
10248
10248 VINET
VINET 33
10249
10249 TOMSP
TOMSP 11
10250
10250 HANAR
HANAR 22
27. Creación de funciones de aplicación
La creación de una función de aplicación inserta una fila
en la tabla sysusers
Administración de los permisos de las funciones de
aplicación
28. Activación de funciones de aplicación
El usuario debe especificar la contraseña
El alcance es la base de datos actual: si el usuario
cambia a otra base de datos, el usuario tiene los
permisos de usuario de esa base de datos
La función no puede desactivarse hasta que el usuario
se desconecte
EXEC sp_setapprole 'SalesApp',
EXEC sp_setapprole 'SalesApp',
{ENCRYPT N'hg_7532LR'}, 'ODBC'
{ENCRYPT N'hg_7532LR'}, 'ODBC'
29. Administración de la seguridad de SQL Server
en la empresa
Utilización de la directiva de grupo para proteger
SQL Server
Utilización de servidores proxy, servidores de seguridad
y enrutadores
Utilización del cifrado en las comunicaciones para
proteger datos
30. Utilización de la directiva de grupo para proteger
SQL Server
Áreas de seguridad que se pueden configurar
Directivas de cuenta
Grupos restringidos
Directivas de software
31. Utilización de servidores proxy, servidores de
seguridad y enrutadores
Internet
Pr
Usuario
ot Microsoft
eg
Proxy Server
er
SQL Server
32. Utilización del cifrado en las comunicaciones para
proteger datos
Seguridad del protocolo Internet
Capa de sockets seguros