Post on 06-Jan-2015
Facultad de Ingeniería Mecánica y Eléctrica
“Seguridad y control de usuarios en MS SQL Server 2000”™
Alicia Guadalupe Valdez Menchaca
avm10190@mail.uadec.mx
Maestra en Tecnologías de Información
Octubre 2005
U.A.deC. FIME SNCT AGVM-2005
2
Introducción a MS SQL Server 2000
Manejador de Bases de datos relacionales de MicrosoftAmbiente Cliente/ServidorNueva Apuesta de Microsoft a las tecnologías de bases de datos para internet.
U.A.deC. FIME SNCT AGVM-2005
3
Programas de Aplicación/Queries
Software para procesar programas/queries
Software para accesar datos almacenados
Definición de labase de datos(Metadatos)
Base de datosalmacenada
Usuarios/Programadores
Esquema de un SMBD
U.A.deC. FIME SNCT AGVM-2005
4
Modelos de datosLa modelación de datos permite abstraer de problemas delMundo real los datos(objetos o entidades) involucrados yLas relaciones que existen entre ellos.
Los modelos de datos describen las relaciones entre los datos que forman un BD.
No se refieren en ningún momento a los valores específicos que un elemento de datos debe tomar.
Un esquema es una descripción de una colección particular de datos usando un modelo de datos específico
• Un SMBD soporta un modelo de datos, que es usado Para describir el esquema de la BD a utilizar.
U.A.deC. FIME SNCT AGVM-2005
5
Diseño ConceptualDiseño conceptual (ER y EER son usados a este nivel de abstracción).
¿Cuáles son las entidades y relaciones en la empresa?¿Qué información acerca de esas entidades y relaciones deben almacenarse en la base de datos?¿ Cuáles son las restricciones de integridad? Un esquema de la base de datos en estos modelos puede ser representado gráficamente (Diagramas ER) Diagramas ER se pueden traducir a esquemas relacionales.
U.A.deC. FIME SNCT AGVM-2005
6
Traducción del EER-Relacional
Aplicación del Algoritmo de 6 pasos (Elmasri-Navathe) para traducción de diagramas ER.Una vez traducido el diagrama puede ser introducido a un manejador de bases de datos relacionales como SQL Server 2000.
U.A.deC. FIME SNCT AGVM-2005
7
Características de SQL Server 2000Motor emblema de bases de datos de MS.Versiones existentes
Estándar EditionPersonal EditionEnterprise EditionDevelopers Edition
Plataforma: Windows
U.A.deC. FIME SNCT AGVM-2005
8
Instalación de SQL ServerDos Modos de Autenticación
1. Windows NT
2. SQL Server
Datos •Id Inicio Sesión•Contraseña
Modos y datos que se definen desde la instalación.
U.A.deC. FIME SNCT AGVM-2005
9
Acceso al servidorCuando un usuario se registra usando la autenticación de Windows NT, sus atributos de seguridad de red le permiten acceder al servidor SQL Server (integra las cuentas de los dos sistemas).La autenticación de SQL Server requiere que se cree un inicio de sesión individual en el servidor SQL Server para cada usuario.
U.A.deC. FIME SNCT AGVM-2005
10
Funciones
Las funciones (roles) facilitan la gestión de la asignación de permisos para una base de datos, algunas funciones son:
Database creators.Disk administrators.System administrators.
U.A.deC. FIME SNCT AGVM-2005
11
Carpeta Seguridad
U.A.deC. FIME SNCT AGVM-2005
12
Funciones del servidor
U.A.deC. FIME SNCT AGVM-2005
13
Agregar un usuario a una función
U.A.deC. FIME SNCT AGVM-2005
14
Agregar un usuario a una función
U.A.deC. FIME SNCT AGVM-2005
15
Herramientas de SQL Server
Service manager
U.A.deC. FIME SNCT AGVM-2005
16
Inicio de Sesión
Utilización de un modo de autenticación previamente definido en la instalación
U.A.deC. FIME SNCT AGVM-2005
17
Administración de la base de datos
18 tablas tiene SQL Server para administrar una base de datos.
.mdf
.ldf
Archivo primario
Archivo de transacciones
Sysallocations
Syscolumns
Syscomments
Sysconstraints
Sysfilegroups
Sysfiles
Sysforeignkeys
Sysindexes
Sysobjects...
U.A.deC. FIME SNCT AGVM-2005
18
Conexiones confiables
Conexiones de red que operan sobre protocolos que permiten conexiones autenticadas entre clientes y servidores, es posible gestionar los usuarios de SQL Server desde un único punto de administración.El usuario debe tener los permisos apropiados.
U.A.deC. FIME SNCT AGVM-2005
19
PermisosSe especifican en dos niveles
Nivel de Objeto• Read• Update• Delete
La posibilidad de leer,modificar y borrar datos de una tabla requiere que el usuario tenga concedidos los permisos de nivel de objeto sobre la tabla.
U.A.deC. FIME SNCT AGVM-2005
20
Permisos de Nivel de InstrucciónNivel de Instrucción
Se conceden sobre las instrucciones SQL que crean objetos de base de datos, como las instrucciones para creación de:• Bases de datos• Tablas• Vistas• Reglas• Copias de seguridad...
U.A.deC. FIME SNCT AGVM-2005
21
PermisosSeparando los permisos en dos niveles SQL Server hace posible que un administrador distinga a los usuarios que tienen la capacidad de crear objetos en la base de datos de los usuarios que tienen la capacidad de leer o modificar objetos de la base de datos.
U.A.deC. FIME SNCT AGVM-2005
22
Identificadores
SQL Server mantiene un conjunto de identificadores de inicio de sesión de usuario, están separados y son distintos de los identificadores de usuarios.Esto permite a un identificador de inicio de sesión tener asociados varios identificadores de usuarios
U.A.deC. FIME SNCT AGVM-2005
23
U s u a r i o sToda base de datos creada contendrá un conjunto de usuarios que pueden acceder a ella.Dos usuario especiales.
DBO (DataBase Owner): Propietario BD y propietario de todos los objetos de la BD.GUEST (Invitado): Permite iniciar una sesión sin una cuenta de usuario que dé acceso a una BD.
U.A.deC. FIME SNCT AGVM-2005
24
Usuario GUESTEste caso se produce cuando un usuario con un ID Inicio intente acceder a una BD y
El ID Inicio no tenga asociado el correspondiente id de usuario BDLa BD disponga de una cuenta de usuario GUEST
Se puede añadir y eliminar cuentas de usuario invitado en cualquier BD.
U.A.deC. FIME SNCT AGVM-2005
25
Funciones Fijas del ServidorSysadmin: Principal función y tiene la autoridad para realizar cualquier actividad en SQL Server, ésta es la función asignada al principio de sesión que se crea.Serveradmin: Concede a un usuario la autoridad para realizar cambios en la configuración de SQL Server (Mtto Computadora)
U.A.deC. FIME SNCT AGVM-2005
26
Securityadmin:Proporciona a un usuario la capacidad de administrar los inicios de sesión.Processadmin: Permite a un usuario o grupo gestionar los procesos que se ejecutan bajo SQL Server, es útil cuando se quiere terminar un proceso o consulta de usuario que ha fallado.
Funciones Fijas del Servidor
U.A.deC. FIME SNCT AGVM-2005
27
Dbcreator: Proporciona a un usuario la capacidad de crear y modificar bases de datos, delegar a una persona el proceso de crear y mantener BD sin proporcionar todos los privilegios administrativos del sistema.
Funciones Fijas del Servidor
U.A.deC. FIME SNCT AGVM-2005
28
Funciones fijas de la base de datosDb_owner: Asignada al usuario propietario de la BD.Db_accessadmin:Proporciona a un usuario agregar o eliminar usuarios de Windows y usuarios de SQL Server de la BD.dB_datareader: permiten al usuario seleccionar datos en cualquier BD.
U.A.deC. FIME SNCT AGVM-2005
29
Db_datawriter: El usuario de esta función puede:
InsertarActualizarBorrar datos
Db_ddladmin: Permite a los usuariosCrearModificarEliminar objetos de la BD
Funciones fijas de la base de datos
U.A.deC. FIME SNCT AGVM-2005
30
Db_securityadmin: Permite a sus miembros crear y mantener las funciones de BD y sus permisos, así como gestionar los permisos dentro de la BD.Db_backupoperator: Copias de seguridad de la BD.
Funciones fijas de la base de datos
U.A.deC. FIME SNCT AGVM-2005
31
Db_denydatareader: Inversa datareader los usuarios de esta función tienen denegada la lectura de datos en cualquier tabla..Db_denydatawriter: Inversa datawriter, los usuarios tiene denegado los permisos de insertar, actualizare y borrar cualquier tabla de la BD
Funciones fijas de la base de datos
U.A.deC. FIME SNCT AGVM-2005
32
U.A.deC. FIME SNCT AGVM-2005
33
ConclusionesConocer las funciones del servidor, permisos de los usuarios y funciones de la base de datos, nos ayudará a configurar la base de datos en un ambiente multiusuario y asegurar el acceso de los usuarios a los datos permitidos.
U.A.deC. FIME SNCT AGVM-2005
34
Referencias
MS SQL Server al descubiertoAprenda MS SQL Server en 21 días
U.A.deC. FIME SNCT AGVM-2005
35
G R A C I A S
Gracias por su atención