Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Lab 7 Mineria
Lab 7 Mineria
TACNA
FACULTAD DE INGENIERIA
Práctica No.: 07
DOCENTE:
Ing. Barraza
PRESENTADO POR:
Jhair Rodrigo Viveros Cordova 2014-119051
TACNA – 2018
PRACTICA DE LABORATORIO N° 07
DISEÑO DE SEGURIDAD DE UNA BASE DE DATOS
I. OBJETIVOS:
II. MATERIALES:
- Un Computador
- Sql Server
Para conectarse al SQL Server, se necesita un Login (usuario a nivel del servidor).
Cuando la política de seguridad se define como Windows Authentication y el servidor se
combina con las definiciones del Domain, los Logins se definen en el Active Directory.
Cuando la definición es SQL Server Authentication los logins (usuario y contraseña) se
definen en el SQL Server mismo. Consecuentemente, en el primer caso hay que
identificarse con nombre y contraseña solamente al conectarse a la red, y luego se conecta
automáticamente a todos los servidores que son Windows Authentication (con el Login
global); y en el segundo caso hay que identificarse al conectarse a cada servidor de SQL
Server Authentication (cada vez con un Login local).
A nivel de la base de datos, el usuario se identifica como un User que está relacionado
generalmente al Login (que es a nivel del servidor), y los privilegios al User existen
solamente en el ámbito de la base de datos (además a los privilegios al Login). Para
otorgar derechos generales puede asistirse con listas de Server Roles (roles a nivel del
servidor) o Database Roles (roles a nivel de la base de datos específica), cada cual con
privilegios específicos a un rol específico; y cada usuario asociado con uno de estos Roles
obtiene los privilegios asociados con él. Además, el administrador puede otorgar derechos
specificos, y crear otros Database Roles (no se puede crear Server Roles).
Los privilegios a nivel del servidor incluyen la capacidad de crear bases de datos,
utilizar las tareas (Jobs), crear respaldos de bases de datos y restaurarlos, modificar las
definiciones del servidor, etc. Los privilegios a nivel de la base de datos posibilitan extraer
y actualizar datos, crear objetos como procedimientos y tablas, utilizar dichos objetos,
etc. Como regla general se puede otorgar derechos (Grant), revocar privilegios existentes
(Revoke), y denegar privilegios aún no existen (Deny).
SQL Server Service Key es la clave de cifrado básica en la plataforma SQL Server y
está protegida por DPAPI, la clave de servicio siempre se crea mediante el proceso de
SQL Server durante el primer inicio y el usuario no puede crearla, el usuario tiene la
capacidad de hacer una copia de seguridad y restaurarla en la misma instancia u otras
instancias. La clave maestra es una clave opcional en cada base de datos y puede
protegerse mediante la clave de servicio o una contraseña segura proporcionada por el
usuario. El usuario puede hacer una copia de seguridad de la clave maestra y restaurarla
en la misma base de datos u otra base de datos. Regenerar la clave del servicio regenerará
todas las claves secundarias, como las claves maestra y de encriptación (simétrica o
asimétrica).
3. Asignar permiso en el cual se puede ver todos los objetos que están bajo este
esquema
4. Asignar permiso en el cual se puede agregar y actualizar datos solo a las siguientes
tablas:
a. ContactType
b. CountryRegion
5. Asignar a este usuario que puede crear tablas y vistas en la base de datos
1. Crear un inicio de sesión
2. Crear un usuario de la base de datos y el esquema predeterminado es: Sales
3. Asignar permiso en el cual se puede ver solo las tablas que están bajo este esquema
4. Asignar permiso en el cual se puede eliminar y actualizar datos solo a las siguientes
tablas:
a. CreditCard
b. Currency
c. CurrencyRate
d. PersonCreditCard
5. Asignar a este usuario que puede crear solo tablas en la base de datos
VI. CONCLUSIONES
VII. RECOMENDACIONES
VIII. BIBLIOGRAFIA
https://www.sothis.tech/seguridad-en-microsoft-sql-server/
https://docplayer.es/12557028-Seguridad-sql-server.html