SlideShare una empresa de Scribd logo

2. administracion de la seguridad

Descargar como PPT, PDF
Jorge Luis Becerra Urquiza
Jorge Luis Becerra Urquiza
1 de 32
Administración de la seguridad
Introducción  Implementación del modo de Autenticación  Asignación de cuentas de inicio de sesión a usuarios y funciones  Asignación de permisos a usuarios y funciones  Administración de la seguridad en SQL Server  Administración de la seguridad de la aplicación  Administración de la seguridad de SQL Server en la empresa
 Implementación del modo de Autenticación  Proceso de autenticación  Elección del modo de autenticación  Autenticación mutua con Kerberos  Representación y delegación  Cifrado  Pasos para implementar un Modo de autenticación  Creación de cuentas de inicio de sesión  Configuración de cuentas de inicio de sesión
Proceso de autenticación Comprueba la Comprueba la sysxlogins sysxlogins entrada en la entrada en la tabla syslogins; tabla syslogins; comprueba que comprueba que Windows 2000 Windows 2000 Windows 2000 ha autenticado la ha autenticado la Grupo o usuario de Windows 2000 contraseña contraseña SQL Server sysxlogins sysxlogins Comprueba la entrada en la tabla syslogins y comprueba la Cuenta de inicio de contraseña sesión de SQL Server
Elección del modo de autenticación  Ventajas del Modo de autenticación de Windows  Características de seguridad avanzadas  Agregar grupos como una cuenta  Acceso rápido  Ventajas del Modo mixto  Pueden usarlo para conectarse clientes que no sean Windows 2000 o clientes Internet
Autenticación mutua con Kerberos Kerberos Cifrado Datos Contraseña Autenticación mutua Autenticación mutua Usuario SQL Server
Representación y delegación Representación Sistema de archivos SQL Server Delegación SQL Server
Cifrado  Cifrado interno  Contraseñas de inicio de sesión  Definiciones de Transact-SQL  Cifrado de red
Pasos para implementar un Modo de autenticación Establecer el modo de autenticación Establecer el modo de autenticación Detener y reiniciar el servicio MSSQLServer Detener y reiniciar el servicio MSSQLServer Crear grupos y usuarios de Windows 2000 Crear grupos y usuarios de Windows 2000 Autorizar a grupos y usuarios de Windows 2000 a que tengan Autorizar a grupos y usuarios de Windows 2000 a que tengan acceso a SQL Server acceso a SQL Server Crear cuentas de inicio de sesión de SQL Server para usuarios Crear cuentas de inicio de sesión de SQL Server para usuarios que se conectan con conexiones en las que no se confía que se conectan con conexiones en las que no se confía
Creación de cuentas de inicio de sesión master.sysxlogins master.sysxlogins name name dbname dbname password password BUILTINAdministradores BUILTINAdministradores master master NULL NULL accountingdomainpayroll accountingdomainpayroll Northwind Northwind NULL NULL accountingdomainmaria accountingdomainmaria Northwind Northwind NULL NULL mary mary pubs pubs ******** ******** sa sa master master ******** ********
 Asignación de cuentas de inicio de sesión a usuarios y funciones Northwind.sysprotects Northwind.sysprotects id id uid uid action protecttype action protecttype 1977058079 1977058079 0 0 193 193 205 205 1977058079 1977058079 0 0 195 195 205 205 Los permisos se Los permisos se 1977058079 1977058079 0 0 196 196 205 205 almacenan aquí almacenan aquí Los usuarios se 1977058079 1977058079 7 7 193 193 205 205 Los usuarios se almacenan aquí almacenan aquí Northwind.sysusers Northwind.sysusers uid uid name name 0 0 public public 1 1 dbo dbo 3 3 INFORMATION_SCHEMA INFORMATION_SCHEMA 7 7 payroll payroll
Asignación de cuentas de inicio de sesión a cuentas de usuario  Agregar cuentas de usuario  Administrador corporativo de SQL Server  Procedimiento almacenado del sistema sp_grantdbaccess  Cuenta de usuario dbo  Cuenta de usuario guest
 Asignación de cuentas de inicio de sesión a funciones  Funciones fijas de servidor  Funciones fijas de base de datos  Funciones de base de datos definidas por el usuario  Asignación de cuentas de inicio de sesión a cuentas de usuario y funciones
Funciones fijas de servidor Función Función Permiso Permiso sysadmin sysadmin Realizar cualquier actividad Realizar cualquier actividad dbcreator dbcreator Crear y alterar bases de datos Crear y alterar bases de datos diskadmin diskadmin Administrar archivos de disco Administrar archivos de disco processadmin processadmin Administrar procesos de SQL Server Administrar procesos de SQL Server serveradmin serveradmin Configurar el servidor Configurar el servidor setupadmin setupadmin Instalar duplicación Instalar duplicación securityadmin securityadmin Administrar y auditar inicios de sesión Administrar y auditar inicios de sesión bulkadmin bulkadmin Ejecutar instrucciones BULK INSERT Ejecutar instrucciones BULK INSERT
Funciones fijas de base de datos Función Función Permiso Permiso public public Mantener los permisos predeterminados Mantener los permisos predeterminados db_owner db_owner Realizar cualquier actividad de funciones Realizar cualquier actividad de funciones Agregar o eliminar usuarios de bases de datos, Agregar o eliminar usuarios de bases de datos, db_accessadmin db_accessadmin grupos y funciones grupos y funciones db_ddladmin db_ddladmin Agregar, modificar o eliminar objetos Agregar, modificar o eliminar objetos db_security admin db_security admin Asignar permisos de funciones y objetos Asignar permisos de funciones y objetos db_backupoperator db_backupoperator Realizar copias de seguridad y restauraciones Realizar copias de seguridad y restauraciones db_datareader db_datareader Leer datos de cualquier tabla Leer datos de cualquier tabla db_datawriter db_datawriter Agregar, cambiar o eliminar datos de las tablas Agregar, cambiar o eliminar datos de las tablas db_denydatareader db_denydatareader No puede leer los datos de cualquier tabla No puede leer los datos de cualquier tabla db_denydatawriter db_denydatawriter No puede cambiar los datos de cualquier tabla No puede cambiar los datos de cualquier tabla
Funciones de base de datos definidas por el usuario Agregue una función:  Cuando un grupo de personas necesite realizar el mismo conjunto de actividades en SQL Server  Si no tiene permisos para administrar las cuentas de usuario de Windows 2000
 Asignación de permisos a usuarios y funciones  Tipos de permisos  Concesión, denegación y revocación de permisos  Concesión de permisos para permitir el acceso  Denegación de permisos para impedir el acceso  Revocación de permisos concedidos y denegados
Tipos de permisos Instrucción Instrucción Objeto Objeto Predefinido Predefinido CREATE DATABASE CREATE DATABASE SELECT Función fija Función fija SELECT CREATE TABLE INSERT INSERT Propietario de objeto CREATE TABLE TABLA Propietario de objeto UPDATE UPDATE CREATE VIEW VISTA CREATE VIEW DELETE DELETE CREATE PROCEDURE REFERENCES REFERENCES CREATE PROCEDURE CREATE RULE CREATE RULE CREATE DEFAULT SELECT SELECT CREATE DEFAULT COLUMNA UPDATE UPDATE CREATE FUNCTION CREATE FUNCTION REFERENCES REFERENCES BACKUP DATABASE BACKUP DATABASE BACKUP LOG BACKUP LOG PROCEDIMIENTO EXEC EXEC ALMACENADO
 Concesión, denegación y revocación de permisos REVOKE: REVOKE: Neutral Neutral GRANT: GRANT: DENY: DENY: Puede Puede No puede No puede ejecutar una acción ejecutar una acción ejecutar una acción ejecutar una acción
Concesión de permisos para permitir el acceso Usuario/Función SELECT INSERT UPDATE DELETE Usuario/Función SELECT INSERT UPDATE DELETE DRI DRI Eva Eva Ivan Ivan David David public public
Denegación de permisos para impedir el acceso Usuario/Función SELECT INSERT UPDATE DELETE Usuario/Función SELECT INSERT UPDATE DELETE DRI DRI Eva Eva Ivan Ivan David David public public
Revocación de permisos concedidos y denegados Usuario/Función SELECT INSERT UPDATE DELETE Usuario/Función SELECT INSERT UPDATE DELETE DRI DRI Eva Eva Ivan Ivan David David public public
Administración de la seguridad en SQL Server  Determinación del uso de cuentas de inicio de sesión predeterminadas  sa  BUILTINAdministradores  Determinación de la función de la cuenta de usuario guest  Determinación de los permisos de la función public  Aplicación de permisos a las funciones  Creación de objetos con el propietario dbo  Protección de los pasos de trabajo CmdExec y ActiveScripting
 Administración de la seguridad de la aplicación  Administración de la seguridad con vistas y procedimientos almacenados  Administración de la seguridad de las aplicaciones de cliente con funciones de aplicación
Administración de la seguridad con vistas y procedimientos almacenados SELECT * FROM Employee_View SELECT * FROM Employee_View SELECT * FROM Employees SELECT * FROM Employees EXEC Employee_Update 1, 9 EXEC Employee_Update 1, 9 Employees Employees EmployeeID EmployeeID LastName LastName FirstName FirstName ReportsTo ReportsTo ... ... 11 Davolio Davolio Nancy Nancy 22 22 Fuller Fuller Andrew Andrew 33 Leverling Leverling Janet Janet 22
 Administración de la seguridad de aplicaciones de cliente con funciones de aplicación Aplicación de entrada de pedidos Aplicación de entrada de pedidos Microsoft Excel Microsoft Excel Orders Orders OrderID OrderID CustomerID CustomerID EmployeeID EmployeeID ... ... 10248 10248 VINET VINET 33 10249 10249 TOMSP TOMSP 11 10250 10250 HANAR HANAR 22
Creación de funciones de aplicación  La creación de una función de aplicación inserta una fila en la tabla sysusers  Administración de los permisos de las funciones de aplicación
Activación de funciones de aplicación  El usuario debe especificar la contraseña  El alcance es la base de datos actual: si el usuario cambia a otra base de datos, el usuario tiene los permisos de usuario de esa base de datos  La función no puede desactivarse hasta que el usuario se desconecte EXEC sp_setapprole 'SalesApp', EXEC sp_setapprole 'SalesApp', {ENCRYPT N'hg_7532LR'}, 'ODBC' {ENCRYPT N'hg_7532LR'}, 'ODBC'
 Administración de la seguridad de SQL Server en la empresa  Utilización de la directiva de grupo para proteger SQL Server  Utilización de servidores proxy, servidores de seguridad y enrutadores  Utilización del cifrado en las comunicaciones para proteger datos
Utilización de la directiva de grupo para proteger SQL Server  Áreas de seguridad que se pueden configurar  Directivas de cuenta  Grupos restringidos  Directivas de software
Utilización de servidores proxy, servidores de seguridad y enrutadores Internet Pr Usuario ot Microsoft eg Proxy Server er SQL Server
Utilización del cifrado en las comunicaciones para proteger datos  Seguridad del protocolo Internet  Capa de sockets seguros

Recomendados

1. realizacion de tareas administrativas
1. realizacion de tareas administrativas1. realizacion de tareas administrativas
1. realizacion de tareas administrativasJorge Luis Becerra Urquiza
 
1. introduccion a transact-sql
1. introduccion a transact-sql1. introduccion a transact-sql
1. introduccion a transact-sqlJorge Luis Becerra Urquiza
 
Seguridad industrial marcia katerine
Seguridad industrial marcia katerineSeguridad industrial marcia katerine
Seguridad industrial marcia katerineKaterine Baquero
 
RIESGOS EN LA INDUSTRIA
RIESGOS EN LA INDUSTRIA RIESGOS EN LA INDUSTRIA
RIESGOS EN LA INDUSTRIA Diiana Mediina Calderon
 
Seguridad industrial-carraro
Seguridad industrial-carraroSeguridad industrial-carraro
Seguridad industrial-carraropsicologavanessasoto
 
riesgos de la industria
riesgos de la industriariesgos de la industria
riesgos de la industriapipehl
 
Seguridad industrial1
Seguridad industrial1Seguridad industrial1
Seguridad industrial1Jairo Castro
 
2. administracion de la seguridad
2. administracion de la seguridad2. administracion de la seguridad
2. administracion de la seguridadNestor Lopez
 

Recomendados

1. realizacion de tareas administrativas
1. realizacion de tareas administrativas1. realizacion de tareas administrativas
1. realizacion de tareas administrativasJorge Luis Becerra Urquiza
 
1. introduccion a transact-sql
1. introduccion a transact-sql1. introduccion a transact-sql
1. introduccion a transact-sqlJorge Luis Becerra Urquiza
 
Seguridad industrial marcia katerine
Seguridad industrial marcia katerineSeguridad industrial marcia katerine
Seguridad industrial marcia katerineKaterine Baquero
 
RIESGOS EN LA INDUSTRIA
RIESGOS EN LA INDUSTRIA RIESGOS EN LA INDUSTRIA
RIESGOS EN LA INDUSTRIA Diiana Mediina Calderon
 
Seguridad industrial-carraro
Seguridad industrial-carraroSeguridad industrial-carraro
Seguridad industrial-carraropsicologavanessasoto
 
riesgos de la industria
riesgos de la industriariesgos de la industria
riesgos de la industriapipehl
 
Seguridad industrial1
Seguridad industrial1Seguridad industrial1
Seguridad industrial1Jairo Castro
 
2. administracion de la seguridad
2. administracion de la seguridad2. administracion de la seguridad
2. administracion de la seguridadNestor Lopez
 
Bd 2 1 fundamentos transact sql
Bd 2 1 fundamentos transact sqlBd 2 1 fundamentos transact sql
Bd 2 1 fundamentos transact sqlCarlos Lopez
 
Programación con sql server
Programación con sql serverProgramación con sql server
Programación con sql serverMarco Molina
 
Diseño de aplicaciones de bases de datos SQL Azure
Diseño de aplicaciones de bases de datos SQL AzureDiseño de aplicaciones de bases de datos SQL Azure
Diseño de aplicaciones de bases de datos SQL AzureJoseph Lopez
 
Novedades de SQL Server 2014 en motor relacional
Novedades de SQL Server 2014 en motor relacionalNovedades de SQL Server 2014 en motor relacional
Novedades de SQL Server 2014 en motor relacionalEnrique Catala Bañuls
 
MS SQL Server 2014 - In-Memory ColumnStore Index - Haciendo un almacén de datos
MS SQL Server 2014 - In-Memory ColumnStore Index - Haciendo un almacén de datosMS SQL Server 2014 - In-Memory ColumnStore Index - Haciendo un almacén de datos
MS SQL Server 2014 - In-Memory ColumnStore Index - Haciendo un almacén de datosJoseph Lopez
 
Big Data, Almacenes de Datos Empresariales (EDW) y Windows Azure (SQL Databas...
Big Data, Almacenes de Datos Empresariales (EDW) y Windows Azure (SQL Databas...Big Data, Almacenes de Datos Empresariales (EDW) y Windows Azure (SQL Databas...
Big Data, Almacenes de Datos Empresariales (EDW) y Windows Azure (SQL Databas...Joseph Lopez
 
Ms SQL Server
Ms SQL ServerMs SQL Server
Ms SQL ServerLissette Bruno
 
El Funcionario Publico
El Funcionario PublicoEl Funcionario Publico
El Funcionario Publicoluzestrella40
 
Big Data, Almacenes de datos empresariales (EDW) y Windows Azure (SQL Databas...
Big Data, Almacenes de datos empresariales (EDW) y Windows Azure (SQL Databas...Big Data, Almacenes de datos empresariales (EDW) y Windows Azure (SQL Databas...
Big Data, Almacenes de datos empresariales (EDW) y Windows Azure (SQL Databas...Joseph Lopez
 
Windows Azure SQL Databases
Windows Azure SQL DatabasesWindows Azure SQL Databases
Windows Azure SQL DatabasesEladio Rincón Herrera
 
Utilizando el plan cache para optimizar procesos de
Utilizando el plan cache para optimizar procesos deUtilizando el plan cache para optimizar procesos de
Utilizando el plan cache para optimizar procesos deJohn Bulla
 
Expert Day 2013 - Trabaja al tope con tus datos BIG DATA
Expert Day 2013 - Trabaja al tope con tus datos BIG DATAExpert Day 2013 - Trabaja al tope con tus datos BIG DATA
Expert Day 2013 - Trabaja al tope con tus datos BIG DATAJohn Bulla
 
Transacciones en transact sql
Transacciones en transact sqlTransacciones en transact sql
Transacciones en transact sqlFreddy Poma Inga
 
Introduccion a sql
Introduccion a sqlIntroduccion a sql
Introduccion a sqlIsrael Hernandez
 
Lenguaje transact sql
Lenguaje transact sqlLenguaje transact sql
Lenguaje transact sqlthalia margarita serrano diaz
 
Building The Modern Architecture of Hybrid Data for Big Data with Microsoft D...
Building The Modern Architecture of Hybrid Data for Big Data with Microsoft D...Building The Modern Architecture of Hybrid Data for Big Data with Microsoft D...
Building The Modern Architecture of Hybrid Data for Big Data with Microsoft D...Joseph Lopez
 
Sql server express edition 2012 libro
Sql server express edition 2012 libroSql server express edition 2012 libro
Sql server express edition 2012 libroOsmar Zaragoza
 
Creacion de indices y constraints en sql server
Creacion de indices y constraints en sql serverCreacion de indices y constraints en sql server
Creacion de indices y constraints en sql serverZeleneMorita
 
Tge how-to-add-quotes-and-offers-to-jira-issues
Tge how-to-add-quotes-and-offers-to-jira-issuesTge how-to-add-quotes-and-offers-to-jira-issues
Tge how-to-add-quotes-and-offers-to-jira-issuesFrancis Martens
 
WorkShop Desarrollo con SQL Server 2008
WorkShop Desarrollo con SQL Server 2008WorkShop Desarrollo con SQL Server 2008
WorkShop Desarrollo con SQL Server 2008John Bulla
 

Más contenido relacionado

Destacado

Bd 2 1 fundamentos transact sql
Bd 2 1 fundamentos transact sqlBd 2 1 fundamentos transact sql
Bd 2 1 fundamentos transact sqlCarlos Lopez
 
Programación con sql server
Programación con sql serverProgramación con sql server
Programación con sql serverMarco Molina
 
Diseño de aplicaciones de bases de datos SQL Azure
Diseño de aplicaciones de bases de datos SQL AzureDiseño de aplicaciones de bases de datos SQL Azure
Diseño de aplicaciones de bases de datos SQL AzureJoseph Lopez
 
Novedades de SQL Server 2014 en motor relacional
Novedades de SQL Server 2014 en motor relacionalNovedades de SQL Server 2014 en motor relacional
Novedades de SQL Server 2014 en motor relacionalEnrique Catala Bañuls
 
MS SQL Server 2014 - In-Memory ColumnStore Index - Haciendo un almacén de datos
MS SQL Server 2014 - In-Memory ColumnStore Index - Haciendo un almacén de datosMS SQL Server 2014 - In-Memory ColumnStore Index - Haciendo un almacén de datos
MS SQL Server 2014 - In-Memory ColumnStore Index - Haciendo un almacén de datosJoseph Lopez
 
Big Data, Almacenes de Datos Empresariales (EDW) y Windows Azure (SQL Databas...
Big Data, Almacenes de Datos Empresariales (EDW) y Windows Azure (SQL Databas...Big Data, Almacenes de Datos Empresariales (EDW) y Windows Azure (SQL Databas...
Big Data, Almacenes de Datos Empresariales (EDW) y Windows Azure (SQL Databas...Joseph Lopez
 
El Funcionario Publico
El Funcionario PublicoEl Funcionario Publico
El Funcionario Publicoluzestrella40
 
Big Data, Almacenes de datos empresariales (EDW) y Windows Azure (SQL Databas...
Big Data, Almacenes de datos empresariales (EDW) y Windows Azure (SQL Databas...Big Data, Almacenes de datos empresariales (EDW) y Windows Azure (SQL Databas...
Big Data, Almacenes de datos empresariales (EDW) y Windows Azure (SQL Databas...Joseph Lopez
 
Utilizando el plan cache para optimizar procesos de
Utilizando el plan cache para optimizar procesos deUtilizando el plan cache para optimizar procesos de
Utilizando el plan cache para optimizar procesos deJohn Bulla
 
Expert Day 2013 - Trabaja al tope con tus datos BIG DATA
Expert Day 2013 - Trabaja al tope con tus datos BIG DATAExpert Day 2013 - Trabaja al tope con tus datos BIG DATA
Expert Day 2013 - Trabaja al tope con tus datos BIG DATAJohn Bulla
 
Transacciones en transact sql
Transacciones en transact sqlTransacciones en transact sql
Transacciones en transact sqlFreddy Poma Inga
 
Building The Modern Architecture of Hybrid Data for Big Data with Microsoft D...
Building The Modern Architecture of Hybrid Data for Big Data with Microsoft D...Building The Modern Architecture of Hybrid Data for Big Data with Microsoft D...
Building The Modern Architecture of Hybrid Data for Big Data with Microsoft D...Joseph Lopez
 
Sql server express edition 2012 libro
Sql server express edition 2012 libroSql server express edition 2012 libro
Sql server express edition 2012 libroOsmar Zaragoza
 
Creacion de indices y constraints en sql server
Creacion de indices y constraints en sql serverCreacion de indices y constraints en sql server
Creacion de indices y constraints en sql serverZeleneMorita
 
Tge how-to-add-quotes-and-offers-to-jira-issues
Tge how-to-add-quotes-and-offers-to-jira-issuesTge how-to-add-quotes-and-offers-to-jira-issues
Tge how-to-add-quotes-and-offers-to-jira-issuesFrancis Martens
 
WorkShop Desarrollo con SQL Server 2008
WorkShop Desarrollo con SQL Server 2008WorkShop Desarrollo con SQL Server 2008
WorkShop Desarrollo con SQL Server 2008John Bulla
 

Destacado (20)

Bd 2 1 fundamentos transact sql
Bd 2 1 fundamentos transact sqlBd 2 1 fundamentos transact sql
Bd 2 1 fundamentos transact sql
 
Programación con sql server
Programación con sql serverProgramación con sql server
Programación con sql server
 
Diseño de aplicaciones de bases de datos SQL Azure
Diseño de aplicaciones de bases de datos SQL AzureDiseño de aplicaciones de bases de datos SQL Azure
Diseño de aplicaciones de bases de datos SQL Azure
 
Novedades de SQL Server 2014 en motor relacional
Novedades de SQL Server 2014 en motor relacionalNovedades de SQL Server 2014 en motor relacional
Novedades de SQL Server 2014 en motor relacional
 
MS SQL Server 2014 - In-Memory ColumnStore Index - Haciendo un almacén de datos
MS SQL Server 2014 - In-Memory ColumnStore Index - Haciendo un almacén de datosMS SQL Server 2014 - In-Memory ColumnStore Index - Haciendo un almacén de datos
MS SQL Server 2014 - In-Memory ColumnStore Index - Haciendo un almacén de datos
 
Big Data, Almacenes de Datos Empresariales (EDW) y Windows Azure (SQL Databas...
Big Data, Almacenes de Datos Empresariales (EDW) y Windows Azure (SQL Databas...Big Data, Almacenes de Datos Empresariales (EDW) y Windows Azure (SQL Databas...
Big Data, Almacenes de Datos Empresariales (EDW) y Windows Azure (SQL Databas...
 
Ms SQL Server
Ms SQL ServerMs SQL Server
Ms SQL Server
 
El Funcionario Publico
El Funcionario PublicoEl Funcionario Publico
El Funcionario Publico
 
Big Data, Almacenes de datos empresariales (EDW) y Windows Azure (SQL Databas...
Big Data, Almacenes de datos empresariales (EDW) y Windows Azure (SQL Databas...Big Data, Almacenes de datos empresariales (EDW) y Windows Azure (SQL Databas...
Big Data, Almacenes de datos empresariales (EDW) y Windows Azure (SQL Databas...
 
Windows Azure SQL Databases
Windows Azure SQL DatabasesWindows Azure SQL Databases
Windows Azure SQL Databases
 
Utilizando el plan cache para optimizar procesos de
Utilizando el plan cache para optimizar procesos deUtilizando el plan cache para optimizar procesos de
Utilizando el plan cache para optimizar procesos de
 
Expert Day 2013 - Trabaja al tope con tus datos BIG DATA
Expert Day 2013 - Trabaja al tope con tus datos BIG DATAExpert Day 2013 - Trabaja al tope con tus datos BIG DATA
Expert Day 2013 - Trabaja al tope con tus datos BIG DATA
 
Transacciones en transact sql
Transacciones en transact sqlTransacciones en transact sql
Transacciones en transact sql
 
Introduccion a sql
Introduccion a sqlIntroduccion a sql
Introduccion a sql
 
Lenguaje transact sql
Lenguaje transact sqlLenguaje transact sql
Lenguaje transact sql
 
Building The Modern Architecture of Hybrid Data for Big Data with Microsoft D...
Building The Modern Architecture of Hybrid Data for Big Data with Microsoft D...Building The Modern Architecture of Hybrid Data for Big Data with Microsoft D...
Building The Modern Architecture of Hybrid Data for Big Data with Microsoft D...
 
Sql server express edition 2012 libro
Sql server express edition 2012 libroSql server express edition 2012 libro
Sql server express edition 2012 libro
 
Creacion de indices y constraints en sql server
Creacion de indices y constraints en sql serverCreacion de indices y constraints en sql server
Creacion de indices y constraints en sql server
 
Tge how-to-add-quotes-and-offers-to-jira-issues
Tge how-to-add-quotes-and-offers-to-jira-issuesTge how-to-add-quotes-and-offers-to-jira-issues
Tge how-to-add-quotes-and-offers-to-jira-issues
 
WorkShop Desarrollo con SQL Server 2008
WorkShop Desarrollo con SQL Server 2008WorkShop Desarrollo con SQL Server 2008
WorkShop Desarrollo con SQL Server 2008
 

2. administracion de la seguridad

  • 2. Introducción  Implementación del modo de Autenticación  Asignación de cuentas de inicio de sesión a usuarios y funciones  Asignación de permisos a usuarios y funciones  Administración de la seguridad en SQL Server  Administración de la seguridad de la aplicación  Administración de la seguridad de SQL Server en la empresa
  • 3.  Implementación del modo de Autenticación  Proceso de autenticación  Elección del modo de autenticación  Autenticación mutua con Kerberos  Representación y delegación  Cifrado  Pasos para implementar un Modo de autenticación  Creación de cuentas de inicio de sesión  Configuración de cuentas de inicio de sesión
  • 4. Proceso de autenticación Comprueba la Comprueba la sysxlogins sysxlogins entrada en la entrada en la tabla syslogins; tabla syslogins; comprueba que comprueba que Windows 2000 Windows 2000 Windows 2000 ha autenticado la ha autenticado la Grupo o usuario de Windows 2000 contraseña contraseña SQL Server sysxlogins sysxlogins Comprueba la entrada en la tabla syslogins y comprueba la Cuenta de inicio de contraseña sesión de SQL Server
  • 5. Elección del modo de autenticación  Ventajas del Modo de autenticación de Windows  Características de seguridad avanzadas  Agregar grupos como una cuenta  Acceso rápido  Ventajas del Modo mixto  Pueden usarlo para conectarse clientes que no sean Windows 2000 o clientes Internet
  • 6. Autenticación mutua con Kerberos Kerberos Cifrado Datos Contraseña Autenticación mutua Autenticación mutua Usuario SQL Server
  • 7. Representación y delegación Representación Sistema de archivos SQL Server Delegación SQL Server
  • 8. Cifrado  Cifrado interno  Contraseñas de inicio de sesión  Definiciones de Transact-SQL  Cifrado de red
  • 9. Pasos para implementar un Modo de autenticación Establecer el modo de autenticación Establecer el modo de autenticación Detener y reiniciar el servicio MSSQLServer Detener y reiniciar el servicio MSSQLServer Crear grupos y usuarios de Windows 2000 Crear grupos y usuarios de Windows 2000 Autorizar a grupos y usuarios de Windows 2000 a que tengan Autorizar a grupos y usuarios de Windows 2000 a que tengan acceso a SQL Server acceso a SQL Server Crear cuentas de inicio de sesión de SQL Server para usuarios Crear cuentas de inicio de sesión de SQL Server para usuarios que se conectan con conexiones en las que no se confía que se conectan con conexiones en las que no se confía
  • 10. Creación de cuentas de inicio de sesión master.sysxlogins master.sysxlogins name name dbname dbname password password BUILTINAdministradores BUILTINAdministradores master master NULL NULL accountingdomainpayroll accountingdomainpayroll Northwind Northwind NULL NULL accountingdomainmaria accountingdomainmaria Northwind Northwind NULL NULL mary mary pubs pubs ******** ******** sa sa master master ******** ********
  • 11.  Asignación de cuentas de inicio de sesión a usuarios y funciones Northwind.sysprotects Northwind.sysprotects id id uid uid action protecttype action protecttype 1977058079 1977058079 0 0 193 193 205 205 1977058079 1977058079 0 0 195 195 205 205 Los permisos se Los permisos se 1977058079 1977058079 0 0 196 196 205 205 almacenan aquí almacenan aquí Los usuarios se 1977058079 1977058079 7 7 193 193 205 205 Los usuarios se almacenan aquí almacenan aquí Northwind.sysusers Northwind.sysusers uid uid name name 0 0 public public 1 1 dbo dbo 3 3 INFORMATION_SCHEMA INFORMATION_SCHEMA 7 7 payroll payroll
  • 12. Asignación de cuentas de inicio de sesión a cuentas de usuario  Agregar cuentas de usuario  Administrador corporativo de SQL Server  Procedimiento almacenado del sistema sp_grantdbaccess  Cuenta de usuario dbo  Cuenta de usuario guest
  • 13.  Asignación de cuentas de inicio de sesión a funciones  Funciones fijas de servidor  Funciones fijas de base de datos  Funciones de base de datos definidas por el usuario  Asignación de cuentas de inicio de sesión a cuentas de usuario y funciones
  • 14. Funciones fijas de servidor Función Función Permiso Permiso sysadmin sysadmin Realizar cualquier actividad Realizar cualquier actividad dbcreator dbcreator Crear y alterar bases de datos Crear y alterar bases de datos diskadmin diskadmin Administrar archivos de disco Administrar archivos de disco processadmin processadmin Administrar procesos de SQL Server Administrar procesos de SQL Server serveradmin serveradmin Configurar el servidor Configurar el servidor setupadmin setupadmin Instalar duplicación Instalar duplicación securityadmin securityadmin Administrar y auditar inicios de sesión Administrar y auditar inicios de sesión bulkadmin bulkadmin Ejecutar instrucciones BULK INSERT Ejecutar instrucciones BULK INSERT
  • 15. Funciones fijas de base de datos Función Función Permiso Permiso public public Mantener los permisos predeterminados Mantener los permisos predeterminados db_owner db_owner Realizar cualquier actividad de funciones Realizar cualquier actividad de funciones Agregar o eliminar usuarios de bases de datos, Agregar o eliminar usuarios de bases de datos, db_accessadmin db_accessadmin grupos y funciones grupos y funciones db_ddladmin db_ddladmin Agregar, modificar o eliminar objetos Agregar, modificar o eliminar objetos db_security admin db_security admin Asignar permisos de funciones y objetos Asignar permisos de funciones y objetos db_backupoperator db_backupoperator Realizar copias de seguridad y restauraciones Realizar copias de seguridad y restauraciones db_datareader db_datareader Leer datos de cualquier tabla Leer datos de cualquier tabla db_datawriter db_datawriter Agregar, cambiar o eliminar datos de las tablas Agregar, cambiar o eliminar datos de las tablas db_denydatareader db_denydatareader No puede leer los datos de cualquier tabla No puede leer los datos de cualquier tabla db_denydatawriter db_denydatawriter No puede cambiar los datos de cualquier tabla No puede cambiar los datos de cualquier tabla
  • 16. Funciones de base de datos definidas por el usuario Agregue una función:  Cuando un grupo de personas necesite realizar el mismo conjunto de actividades en SQL Server  Si no tiene permisos para administrar las cuentas de usuario de Windows 2000
  • 17.  Asignación de permisos a usuarios y funciones  Tipos de permisos  Concesión, denegación y revocación de permisos  Concesión de permisos para permitir el acceso  Denegación de permisos para impedir el acceso  Revocación de permisos concedidos y denegados
  • 18. Tipos de permisos Instrucción Instrucción Objeto Objeto Predefinido Predefinido CREATE DATABASE CREATE DATABASE SELECT Función fija Función fija SELECT CREATE TABLE INSERT INSERT Propietario de objeto CREATE TABLE TABLA Propietario de objeto UPDATE UPDATE CREATE VIEW VISTA CREATE VIEW DELETE DELETE CREATE PROCEDURE REFERENCES REFERENCES CREATE PROCEDURE CREATE RULE CREATE RULE CREATE DEFAULT SELECT SELECT CREATE DEFAULT COLUMNA UPDATE UPDATE CREATE FUNCTION CREATE FUNCTION REFERENCES REFERENCES BACKUP DATABASE BACKUP DATABASE BACKUP LOG BACKUP LOG PROCEDIMIENTO EXEC EXEC ALMACENADO
  • 19.  Concesión, denegación y revocación de permisos REVOKE: REVOKE: Neutral Neutral GRANT: GRANT: DENY: DENY: Puede Puede No puede No puede ejecutar una acción ejecutar una acción ejecutar una acción ejecutar una acción
  • 20. Concesión de permisos para permitir el acceso Usuario/Función SELECT INSERT UPDATE DELETE Usuario/Función SELECT INSERT UPDATE DELETE DRI DRI Eva Eva Ivan Ivan David David public public
  • 21. Denegación de permisos para impedir el acceso Usuario/Función SELECT INSERT UPDATE DELETE Usuario/Función SELECT INSERT UPDATE DELETE DRI DRI Eva Eva Ivan Ivan David David public public
  • 22. Revocación de permisos concedidos y denegados Usuario/Función SELECT INSERT UPDATE DELETE Usuario/Función SELECT INSERT UPDATE DELETE DRI DRI Eva Eva Ivan Ivan David David public public
  • 23. Administración de la seguridad en SQL Server  Determinación del uso de cuentas de inicio de sesión predeterminadas  sa  BUILTINAdministradores  Determinación de la función de la cuenta de usuario guest  Determinación de los permisos de la función public  Aplicación de permisos a las funciones  Creación de objetos con el propietario dbo  Protección de los pasos de trabajo CmdExec y ActiveScripting
  • 24.  Administración de la seguridad de la aplicación  Administración de la seguridad con vistas y procedimientos almacenados  Administración de la seguridad de las aplicaciones de cliente con funciones de aplicación
  • 25. Administración de la seguridad con vistas y procedimientos almacenados SELECT * FROM Employee_View SELECT * FROM Employee_View SELECT * FROM Employees SELECT * FROM Employees EXEC Employee_Update 1, 9 EXEC Employee_Update 1, 9 Employees Employees EmployeeID EmployeeID LastName LastName FirstName FirstName ReportsTo ReportsTo ... ... 11 Davolio Davolio Nancy Nancy 22 22 Fuller Fuller Andrew Andrew 33 Leverling Leverling Janet Janet 22
  • 26.  Administración de la seguridad de aplicaciones de cliente con funciones de aplicación Aplicación de entrada de pedidos Aplicación de entrada de pedidos Microsoft Excel Microsoft Excel Orders Orders OrderID OrderID CustomerID CustomerID EmployeeID EmployeeID ... ... 10248 10248 VINET VINET 33 10249 10249 TOMSP TOMSP 11 10250 10250 HANAR HANAR 22
  • 27. Creación de funciones de aplicación  La creación de una función de aplicación inserta una fila en la tabla sysusers  Administración de los permisos de las funciones de aplicación
  • 28. Activación de funciones de aplicación  El usuario debe especificar la contraseña  El alcance es la base de datos actual: si el usuario cambia a otra base de datos, el usuario tiene los permisos de usuario de esa base de datos  La función no puede desactivarse hasta que el usuario se desconecte EXEC sp_setapprole 'SalesApp', EXEC sp_setapprole 'SalesApp', {ENCRYPT N'hg_7532LR'}, 'ODBC' {ENCRYPT N'hg_7532LR'}, 'ODBC'
  • 29.  Administración de la seguridad de SQL Server en la empresa  Utilización de la directiva de grupo para proteger SQL Server  Utilización de servidores proxy, servidores de seguridad y enrutadores  Utilización del cifrado en las comunicaciones para proteger datos
  • 30. Utilización de la directiva de grupo para proteger SQL Server  Áreas de seguridad que se pueden configurar  Directivas de cuenta  Grupos restringidos  Directivas de software
  • 31. Utilización de servidores proxy, servidores de seguridad y enrutadores Internet Pr Usuario ot Microsoft eg Proxy Server er SQL Server
  • 32. Utilización del cifrado en las comunicaciones para proteger datos  Seguridad del protocolo Internet  Capa de sockets seguros