Este documento trata sobre la seguridad en bases de datos de Microsoft SQL Server. Explica la seguridad a nivel de instancia y de base de datos, incluyendo la autenticación de usuarios, roles y permisos. También cubre temas como la creación de contraseñas, cuentas de usuario y la administración de permisos sobre objetos de la base de datos.
Este documento trata sobre la seguridad en bases de datos de Microsoft SQL Server. Explica la seguridad a nivel de instancia y de base de datos, incluyendo la autenticación de usuarios, roles y permisos. También cubre temas como la creación de contraseñas, cuentas de usuario y la administración de permisos sobre objetos de la base de datos.
Este documento trata sobre la seguridad en bases de datos de Microsoft SQL Server. Explica la seguridad a nivel de instancia y de base de datos, incluyendo la autenticación de usuarios, roles y permisos. También cubre temas como la creación de contraseñas, cuentas de usuario y la administración de permisos sobre objetos de la base de datos.
CAPTULO 17. SERVICIOS DTS. IMPORTACIN Y EXPORTACIN DE DATOS. ADMINISTRAR
CONEXIONES
En cualquier sistema e necesaria la seguridad y esta necesidad se acenta cuando el sistema es
multiusuario. Ser necesario como mnimo establecer la autenticacin y administracin de usuarios, la administracin de contraseas de usuario, tanto para la instancia como para las bases de datos y sus objetos. Tambin es necesario el establecimiento de limites de recursos de las bases de datos. Cuando establecemos condiciones para acceder a la instancia, para crear nuevas bases de datos en la instancia o cualquier otra accin relativa a la instancia, estamos hablando de seguridad de instancia. Las tareas de seguridad de instancia se definen a travs de funciones. Cuando establecemos permisos de accesos o de cualquier otra accin sobre los objetos dela base de datos, estamos hablando de seguridad de base de datos. La seguridad de base de datos se define a travs de permisos. Los epgrafes del propio rbol del administrador corporativo de Microsoft SQL Server Magnament Studio que se observan al ver los objetos de la instancia y al expandir cualquier base de datos de la instancia del trabajo reflejan las tareas de administracin de la seguridad. Entre los epgrafes de la instancia se encuentra Seguridad (cuyos apartados permitirn definir la seguridad de instancia) y entre los epgrafes de cualquier base de datos tambin se encuentra Seguridad (cuyos apartados permiten definir la seguridad de la base de datos y sus objetos). SEGURIDAD DE INSTANCIA Concretamente en la pantalla Modo de Autenticacin se especifica la seguridad utilizada para la conexin de SQL Server. Si se van a utilizar varias instancias es conveniente utilizar Modo mixto en cuyo caso se dotara de contrasea al usuario administrador por defecto son sa (System administrador).
AUTENTICACION Y ADMINISTRACION DE USUARIOS
Cualquier usuario que intente conectarse a la base de datos debe hacerlo con nombre de usuario determinado para que SQL Server autentique que dicha persona est autorizada para usar la cuenta. Los nombres de inicio de sesin, usuarios, funciones y contraseas SQL Server pueden contener de 1 a 28 caracteres y pueden incluir letras, smbolos y nmeros. Por lo tanto, los nombres de usuario de Microsoft de Windows se pueden usar como nombres de inicio de sesin de SQL Server.
CREAR UNA CONTRASEA DE USUARIO PARA ACCESO A SQL SERVER
Para conceder acceso de inicio de sesin en SQL Server a un usuario o grupo de Windows expanda una instancia y a continuacin expanda Seguridad, haga clic en el botn secundario del ratn en Inicios de sesin y, a continuacin, haga clic en Nuevo Inicio de sesin. Para conceder acceso a SQL Server a un usuario o grupo de Windows mediante Transact SQL se utiliza la sentencia SP_GRANTLOGIN cuya sintaxis es la siguiente:
Sp_grantlogin [@loginame =] login
El argumento [@loginame =] login es el nombre del usuario o grupo de Windows NT que se agrega. El usuario o grupo de Windows NT debe calificarse con un nombre de dominio de Windows en la forma Dominio/Usuario.
CREAR UNA CUENTA DE INICIO DE SESION EN SQL SERVER
Una cuenta de inicio de sesin en Microsoft SQL Server permite conectarse con un nombre de inicio de sesin y un contrasea especificados. Los inicios de sesin de SQL server permiten obtener compatibilidad con aplicaciones que contengan datos importados de otros proveedores de bases de datos. Para agregar una cuenta de inicio de sesin de SQL Server usando el Administrador corporativo expanda una instancia y a continuacin expanda Seguridad haga clic en el botn secundario del ratn de Inicios de sesin, y a continuacin, haga clic en Nuevo Inicio de Sesin. En los campos de la ficha Funciones del servidor de la Pantalla Propiedades de Inicio de sesin se gestionan las funciones de servidor al asignar ala inicio de sesin.
De igual forma se le pueden asignar
funciones de:
SEGURIDAD DE BASES DE DATOS
La seguridad en una base de datos se administra expandiendo el rbol de la instancia y a continuacin expandiendo el rbol de la base de datos cuya seguridad queremos administrar. La rbrica Seguridad que cuelga de la base de datos permite la administracin.
CONCEDER A CUENTAS DE SQL SERVER AL
ACCESO A UNA BASE DE DATOS Es conveniente agregar una cuneta de usuario de Microsoft SQL Server a cada base de datos para cada inicio de sesin de SQL server que requiera acceso a la base de datos. Si no se crea el usuario en la base de datos, la cuenta de SQL Server no tendr acceso a la misma. Para conceder a una cuenta de SQL Server acceso a una base de datos a la que el inicio de sesin de SQL Server cada vez.
Administrador De Disco (Diskadmin)
Administrador De Procesos (Processadmin) Administrador De Seguridad ecurityadmin) Administrador De Servidor (Serveradmin) Administrador De Instalacin (Setupadmin) Administrador de sistema(sysadmin) Administrador de dimensin (bulkadmin)
USUARIOS POR DEFECTO DE LA BASE DE DATOS
Al abrir la rbrica Usuarios del apartado Seguridad que cuelga de una base de datos en el rbol Administrador corporativo, se observan determinados usuarios por defecto de la base de datos. El usuario dbo disfruta implcitamente de permisos para realizar todas las actividades de la base de datos. Este usuario no se puede eliminar siempre est presente en todas las bases de datos. Un usuario que crea un objeto de base de datos (tabla, ndice, vista, desencadenador, funcin o procedimiento almacenado) se denomina propietario del objeto de base de datos. El propietario de la base de datos o el administrador del sistema deben conceder los permisos para crear objetos de base de datos. El creador de un objeto de base de datos tiene implcitamente todos los permisos sobre el, pero debe concederlos explcitamente a los dems usuarios para que tengan acceso al mismo.
FUNCIONES (ROLES) DE BASE DE DATOS
Se pueden crear funciones o roles de bases de datos de Microsoft SQL Server cuando un grupo de usuarios necesite realizar un conjunto especifico de actividades en SQL Server y no haya un grupo aplicable o no se tenga permiso para administrar cuentas de usuario de Windows. Las funciones de SQL Server existen en cada base de datos y no pueden abarcar mas de una base de datos. Entre las ventajas del uso de funciones de base de datos. Entre las ventajas del uso de funciones de base de datos se encuentran las siguientes: Para cualquier usuario, puede tener activa mas de una funcin de base de datos ala vez. Las funciones de SQL Server pueden contener grupos y usuarios de Windows y tambin usuarios y otras funciones de SQL Server, siempre que todos los usuarios, grupos y funciones existan en la base de datos actual. Un usuario puede pertenecer a ms de una funcin de la misma base de datos. Se consigue un modelo estable para configurar el nivel adecuado de seguridad dentro de cada base de datos.
ADMINISTRAR PERMISOS SOBRE OBJETOS DE BASE DE DATOS
El usuario debe tener los permisos adecuados para realizar cualquier actividad que implique cambiar la definicin de una base de datos o el acceso a su contenido. La administracin de permisos incluye la concesin o revocacin de los derechos de usuarios para trabajar con datos y ejecutar procedimientos (permisos de objeto), para crear una base de datos o un elemento en la base de datos (permisos de instruccin y para utilizar los permisos concedidos a las funciones predefinidas (permisos implcitos).