Sei sulla pagina 1di 4

1. Microsoft SQL Server 2008Usuarios, Roles, Encriptacin y Back Up de la basede datos.

Luis Carlos Campos Carrin


2. Dar clic derecho en Logins. 1. Dar clic en Seguridad.2. Creacin de un nuevo Usuario
Clic en New Login3. Creacin de un nuevo Usuario
Se muestra el siguiente cuadro de dilogo4. Creacin de un nuevo Usuario
5. Creacin de un nuevo Usuario
6. Creacin de un nuevo Usuario
7. Creacin de un nuevo Usuario
Sin embargo, este an no funciona, para ello se deben de hacer unos cambios. Finalmente
se muestra el Usuario creado.8. Creacin de un nuevo Usuario
9. Creacin de un nuevo Usuario
10. Creacin de un nuevo Usuario
11. Creacin de un nuevo Usuario
12. Creacin de un nuevo Usuario
13. Creacin de un nuevo Usuario
14. Creacin de un nuevo Usuario
CREATE USER Prueba FOR LOGIN Prueba; Crea un usuario de base de datos para el inicio
de sesin creado anteriormente. CREATE LOGIN Prueba WITH PASSWORD = Passwd
1)Se crea el inicio de sesin. Como crear un Usuario con cdigo.15. Creacin de un nuevo
Usuario
No pueden aadirse nuevos roles de servidor No pueden eliminarse No se pueden
modificar sus permisos Son fijos: adquiere los permisos de ese rol Un inicio de sesin que
pertenezca a un rol de servidor servidor Un inicio de sesin puede pertenecer a cero o ms
roles de las bases de datos Se definen a nivel de servidor. Independiente, por tanto, de
Facilitan la admn. de seguridad Cada rol agrupa un conjunto de permisos16. Roles SQL
Server
17. Roles a nivel de servidorRol Descripcinsysadmin Los miembros del rol fijo de servidor
sysadmin pueden realizar cualquier actividad en el servidor.serveradmin Los miembros del rol
fijo de servidor serveradmin pueden cambiar las opciones de configuracin del servidor y
apagarlo.securityadmin Los miembros del rol fijo de servidor securityadmin administran los
inicios de sesin y sus propiedades. Administran los permisos de servidor GRANT, DENY y
REVOKE. Tambin pueden administrar los permisos de nivel de base de datos GRANT,
DENY y REVOKE si tienen acceso a una base de datos. Asimismo, pueden restablecer las
contraseas para los inicios de sesin de SQL Server.processadmin Los miembros del rol fijo
de servidor processadmin pueden finalizar los procesos que se ejecuten en una instancia de
SQL Server.setupadmin Los miembros del rol fijo de servidor setupadmin pueden agregar y
quitar servidores vinculados.bulkadmin Los miembros del rol fijo de servidor bulkadmin pueden
ejecutar la instruccin BULK INSERT.
18. Roles a nivel de servidorRol Descripcindiskadmin El rol fijo de servidor diskadmin se usa
para administrar archivos de disco.dbcreator Los miembros del rol fijo de servidor dbcreator
pueden crear, modificar, quitar y restaurar cualquier base de datos.public Cada inicio de
sesin de SQL Server pertenece al rol de servidor public. Cuando a una entidad de seguridad
de servidor no se le han concedido ni denegado permisos especficos para un objeto
protegible, el usuario hereda los permisos concedidos al rol public para ese objeto. Solo
asigne permisos pblicos en cualquier objeto cuando desee que el objeto est disponible para
todos los usuarios. No puede cambiar la pertenencia en public.
19. Roles a nivel de Base de DatosRol Descripcindb_owner Los miembros del rol fijo de base
de datos db_owner pueden realizar todas las actividades de configuracin y mantenimiento en
la base de datos y tambin pueden quitar la base de datos.db_securitya Los miembros del rol
fijo de base dedmin datos db_securityadmin pueden modificar la pertenencia a roles y
administrar permisos. Si se agregan entidades de seguridad a este rol, podra habilitarse un
aumento de privilegios no deseado.db_accessa Los miembros del rol fijo de base dedmin
datos db_accessadmin pueden agregar o quitar el acceso a la base de datos para inicios de
sesin de Windows, grupos de Windows e inicios de sesin de SQL Server.db_backupo Los
miembros del rol fijo de base deperator datos db_backupoperator pueden crear copias de
seguridad de la base de datos.
20. Roles a nivel de Base de DatosRol Descripcindb_ddladmi Los miembros del rol fijo de
base de datos db_ddladmin puedenn ejecutar cualquier comando del lenguaje de definicin de
datos (DDL) en una base de datos.db_datawrite Los miembros del rol fijo de base der datos
db_datawriter pueden agregar, eliminar o cambiar datos en todas las tablas de
usuario.db_dataread Los miembros del rol fijo de base deer datos db_datareader pueden leer
todos los datos de todas las tablas de usuario.db_denydata Los miembros del rol fijo de base
dewriter datos db_denydatawriter no pueden agregar, modificar ni eliminar datos de tablas de
usuario de una base de datos.db_denydata Los miembros del rol fijo de base dereader datos
db_denydatareader no pueden leer datos de las tablas de usuario dentro de una base de
datos.
Los pueden gestionar: sysadmin, propietario de BD, db_owner, db_securityadmin Rol de
aplicacin: establecer permisos a una aplicacin sobre la BD Rol estndar Pueden ser:
Permisos especficos de objetos Permisos de sentencias Pertenencia a otros roles Los
permisos se establecen por: No tienen permisos predefinidos Agrupan un conjunto de
permisos21. Roles definidos por el usuario
sp_addrolemember compradores,Prueba Asignar un Rol a un Usuario. CREATE ROLE
compradores AUTHORIZATION Prueba;22. Crear un Rol con Cdigo
23. Crear un Rol
24. Crear un Rol
25. Crear un Rol
26. Restriccin de Usuario(Permisos)
27. Restriccin de Usuario(Permisos)
28. Restriccin de Usuario(Permisos)
29. Restriccin de Usuario(Permisos)
GRANT INSERT, UPDATE, DELETE ON dbo.authors TO Prueba Permitir a un usuario
Insertar, modificar y eliminar registros de una tabla. GRANT CREATE DATABASE, CREATE
TABLE TO Prueba Permitir a un usuario crear una base de datos y tablas.30. Restriccin de
Usuario(Permisos) con cdigo
GRANT INSERT, UPDATE, DELETE ON dbo.authors TO Prueba Permitir a un usuario
Insertar, modificar y eliminar registros de una tabla. GRANT UPDATE( phone ) ON
dbo.authors TO Prueba Permitir a un usuario actualizar un nico campo de una tabla.31.
Restriccin de Usuario(Permisos) con cdigo
TO Prueba REVOKE DELETE Impedir que un usuario pueda eliminar. TO Prueba REVOKE
CREATE VIEW Impedir que el usuario pueda crear vistas de una tabla.32. Restriccin de
Usuario (RevocarPermisos) con cdigo
TO Prueba DENY CREATE TABLE Denegar a un usuario el permiso de crear tablas. TO
Prueba DENY SELECT Denegar a un usuario el permiso de seleccionar.33. Restriccin de
Usuario (DenegarPermisos) con cdigo
Por ello no debe considerarse para todos los datos y conexiones Requiere una estrategia
para la definicin y mantenimiento de claves, passwords y certificados Mayor sobrecarga y
puede afectar al rendimiento coste?Encriptacin transparente (TDE) (afecta a toda la BD)
Encriptacin a nivel de columna qu tcnicas?Evitar robo de copias de seguridad con
datos sensibles Evitar acceso a datos sensibles para qu?34. Encriptacin de datos
EncrypyPassphrase Certificate Symmetric Key Requiere el uso de funciones
especficas Mediante certificados, keys o frases Encriptacin a nivel de columna35.
Encriptacin de datos
Puede caer el rendimiento si conviven BD TDE y sin encriptar. No impide al DBA ver los
datos. No encripta FILESTREAM. No protege las comunicaciones entre aplicacin cliente y
servidor Encriptacin transparente (TDE), afecta a toda la BD Encriptacin a nivel de
columna36. Encriptacin de datos
SELECT EncryptByPassPhrase(address,PassWord) AS encrypted FROM dbo.authors
Encriptar un registro de una tabla.37. Encriptacin de datos. Ejemplo
) password varbinary(100) username varchar(10), uid integer, ( create table login_details
1) Crear la Tabla Insertar un registro encriptado.38. Encriptacin de datos. Ejemplo
insert into login_details(uid,username,password)
values(3,staurt,EncryptByPassPhrase(12,ZZZ)) insert into
login_details(uid,username,password) values(2,kennal,EncryptByPassPhrase(12,YYY)) insert
into login_details(uid,username,password) values(1,smith,EncryptByPassPhrase(12,XXX))
2)Insertar los registros Insertar un registro encriptado.39. Encriptacin de datos. Ejemplo
select * from login_details 3) Verificar Encriptacin. Insertar un registro encriptado.40.
Encriptacin de datos. Ejemplo
select uid,username,convert(varchar(10), DECRYPTBYPASSPHRASE (12,password)) from
login_details Desencriptar los registros.41. Encriptacin de datos. Ejemplo
42. Back Up de la Base de Datos
43. Back Up de la Base de Datos
44. Back Up de la Base de Datos
45. Back Up de la Base de Datos
46. Back Up de la Base de Datos
47. Back Up de la Base de Datos
48. Restaurar la Base de Datos
49. Restaurar la Base de Datos
50. Restaurar la Base de Datos
51. Restaurar la Base de Datos
52. Restaurar la Base de Datos
53. Restaurar la Base de Datos
54. Restaurar la Base de Datos
55. Restaurar la Base de Datos