1. Docente :Ing. Marco Aurelio Porro Chulli.
Asignatura :Base de Datos II.
Ciclo : VIII “A”
Integrante:
• Yenny Isabel Cuello Morón.
• Yanina Bustamante Jibaja.
INGENIERÍA DE SISTEMAS Y TELEMÁTICA
ADMINISTRACION DE LA
SEGURIDAD EN SQL SERVER
2. DEFINICION
Las cuentas y roles de SQL SERVER tienen un papel fundamental en la
seguridad de Windows usa estas entidades de SQL Server para el acceso a
almacenes y tablas que contienen datos de operaciones de seguimiento, como
datos de control de estado relacionados con la persistencia de flujo de trabajo.
3. Cada esquema se protege mediante su propio grupo de directivas de seguridad:
Autentificación
Es el proceso que debe seguir un usuario para tener acceso a los recursos de un
sistema o de una red de computadores. Este proceso implica identificación (decirle al
sistema quién es) y autenticación (demostrar que el usuario es quien dice ser)
SQL Server ofrece dos métodos para proteger la autenticación en sus servidores de
bases de datos:
4. Autenticación
de Windows
Modo de autenticación de
Windows predeterminado. Es el
más seguro para SQL Server. Si
se configura el modo de
autenticación de Windows, SQL
Server usa la seguridad de
Windows para validar la cuenta y
la contraseña de la cuenta de
usuario solicitante con el sistema
operativo Windows.
Autenticación
de SQL Server
Modo de autenticación de
SQL Server. Su finalidad es
ofrecer compatibilidad con
versiones anteriores a
aplicaciones y usuarios que
necesiten acceso a SQL
Server con cuenta de usuario
y contraseña específicos.
5. INICIOS DE SESIÓN – ROLES
Es una entidad de seguridad o una entidad que puede ser autenticada por un sistema seguro.
Los usuarios necesitan iniciar sesión para conectarse a SQL Server.
Para realizar acciones de configuración o funcionamiento sobre los esquemas o datos de la
base de datos.
La asignación de una cuenta de inicio de sesión a un rol de SQL determina el control de dicha
cuenta sobre actividades administrativas y las operaciones en la base de datos.
6. ROLES SQL SERVER
A. Rol de “SERVIDOR” de SQL Server: Un rol de “servidor” de SQL Server se define a nivel de
servidor fuera de cualquier almacén. Los roles de SQL predefinidos y su número y su contenido no
se pueden modificar. Un ejemplo de rol de servidor común es sysadmin.
B. Rol de “APLICACIÓN” de SQL Server: Los roles de aplicación satisfacen las necesidades de
seguridad más compleja y personalizadas de una aplicación particular.
C. Rol de “APLICACIÓN” de SQL Server: Los roles de aplicación satisfacen las necesidades de
seguridad más complejas y personalizadas de una aplicación particular.
7. Existen tres tipos de roles de base de datos de SQL Server:
Público. El rol de base de datos público contiene un permiso de acceso predeterminado para
todos los usuarios de base de datos.
Fijo. Del mismo modo que los roles de “servidor” de SQL Server (por ejemplo, sysadmin), los
roles de base de datos fijos no se pueden modificar.
Definido por el usuario. AppFabric crea roles de base de datos definidos por el usuario
específicos en blanco durante la instalación.
8. Permisos de los Roles Fijos de Servidor
SQL Server proporciona roles de nivel de servidor para ayudarle a administrar los permisos de un servidor.
9. Para administrar con facilidad los permisos en las bases de datos, SQL Server proporciona
varios roles, que son las entidades de seguridad que agrupan a otras entidades de seguridad.
Permisos de los Roles Fijos de Base de Datos
10. EJEMPLOS
Los permisos en SQL Server se especifican a su vez en
dos niveles: el primero a nivel de objeto, y el segundo a
nivel de instrucción. Los permisos a nivel de objeto
incluyen el derecho de lectura, modificación y borrado
de objetos. Los permisos de instrucción se conceden
sobre instrucciones SQL que crean objetos de la base
de datos (bases, tablas, vistas,...).
La administración de los usuarios se puede hacer
cómodamente desde el Administrador Corporativo,
gestionando los permisos de usuario y las funciones.
11. Usuarios:
dbo
(administrador)
El dbo es un usuario especial que existe en todas las bases de datos, y como tal, no puede ser
eliminado de la misma.
Guest (invitado)
La cuenta Guest permite iniciar una sesión sin una cuenta de usuario que de acceso a la base de
datos. Se pueden añadir y eliminar cuentas de usuario invitado en cualquier base de datos,
excepto en las bases Master y Tempdb.
De manera predeterminada todos lo usuarios de una base de datos son miembros de la
función public, pero además se puede diferenciar entre funciones de servidor, que se
implementan a nivel de servidor, y por lo tanto afectan a todas las bases de datos residentes
en un servidor, y funciones de base de datos, que limitan su acción a una determinada base de
datos.
12. sysadmin
Está por encima de las restantes funciones y tiene la autoridad para realizar
cualquier actividad en SQL Server.
serveradmin
Se usa para conceder a un usuario la autoridad para realzar cambios en la configuración de
SQL Server.
setupadmin
Da a un usuario capacidad sobre la configuración de duplicación en el sistema y los
procedimientos almacenados que se instalen.
securityadmin Proporciona a un usuario la capacidad de administrar los inicios de sesión.
processadmin Permite a un usuario gestionar los procesosque se ejecutan bajo SQL Server.
dbcreator Proporciona a un usuario la capacidad de crear y modificar bases de datos en SQL Server.
diskadmin Otorga la capacidad para crear archivos de disco.
13. Conclusiones
La seguridad en nuestra base de datos juega un papel muy importante
en la seguridad de Windows es por ello que es fundamental que
realices los pasos correctos para administrar tu seguridad en tu base
de datos ya que de ello también puede depender la seguridad e
integridad de tu datos e información de tu gestor de base de datos.