1. Microsoft SQL Server 2008Usuarios, Roles, Encriptacin y Back Up de la basede datos.
Luis Carlos Campos Carrin
2. Dar clic derecho en Logins. 1. Dar clic en Seguridad.2. Creacin de un nuevo Usuario Clic en New Login3. Creacin de un nuevo Usuario Se muestra el siguiente cuadro de dilogo4. Creacin de un nuevo Usuario 5. Creacin de un nuevo Usuario 6. Creacin de un nuevo Usuario 7. Creacin de un nuevo Usuario Sin embargo, este an no funciona, para ello se deben de hacer unos cambios. Finalmente se muestra el Usuario creado.8. Creacin de un nuevo Usuario 9. Creacin de un nuevo Usuario 10. Creacin de un nuevo Usuario 11. Creacin de un nuevo Usuario 12. Creacin de un nuevo Usuario 13. Creacin de un nuevo Usuario 14. Creacin de un nuevo Usuario CREATE USER Prueba FOR LOGIN Prueba; Crea un usuario de base de datos para el inicio de sesin creado anteriormente. CREATE LOGIN Prueba WITH PASSWORD = Passwd 1)Se crea el inicio de sesin. Como crear un Usuario con cdigo.15. Creacin de un nuevo Usuario No pueden aadirse nuevos roles de servidor No pueden eliminarse No se pueden modificar sus permisos Son fijos: adquiere los permisos de ese rol Un inicio de sesin que pertenezca a un rol de servidor servidor Un inicio de sesin puede pertenecer a cero o ms roles de las bases de datos Se definen a nivel de servidor. Independiente, por tanto, de Facilitan la admn. de seguridad Cada rol agrupa un conjunto de permisos16. Roles SQL Server 17. Roles a nivel de servidorRol Descripcinsysadmin Los miembros del rol fijo de servidor sysadmin pueden realizar cualquier actividad en el servidor.serveradmin Los miembros del rol fijo de servidor serveradmin pueden cambiar las opciones de configuracin del servidor y apagarlo.securityadmin Los miembros del rol fijo de servidor securityadmin administran los inicios de sesin y sus propiedades. Administran los permisos de servidor GRANT, DENY y REVOKE. Tambin pueden administrar los permisos de nivel de base de datos GRANT, DENY y REVOKE si tienen acceso a una base de datos. Asimismo, pueden restablecer las contraseas para los inicios de sesin de SQL Server.processadmin Los miembros del rol fijo de servidor processadmin pueden finalizar los procesos que se ejecuten en una instancia de SQL Server.setupadmin Los miembros del rol fijo de servidor setupadmin pueden agregar y quitar servidores vinculados.bulkadmin Los miembros del rol fijo de servidor bulkadmin pueden ejecutar la instruccin BULK INSERT. 18. Roles a nivel de servidorRol Descripcindiskadmin El rol fijo de servidor diskadmin se usa para administrar archivos de disco.dbcreator Los miembros del rol fijo de servidor dbcreator pueden crear, modificar, quitar y restaurar cualquier base de datos.public Cada inicio de sesin de SQL Server pertenece al rol de servidor public. Cuando a una entidad de seguridad de servidor no se le han concedido ni denegado permisos especficos para un objeto protegible, el usuario hereda los permisos concedidos al rol public para ese objeto. Solo asigne permisos pblicos en cualquier objeto cuando desee que el objeto est disponible para todos los usuarios. No puede cambiar la pertenencia en public. 19. Roles a nivel de Base de DatosRol Descripcindb_owner Los miembros del rol fijo de base de datos db_owner pueden realizar todas las actividades de configuracin y mantenimiento en la base de datos y tambin pueden quitar la base de datos.db_securitya Los miembros del rol fijo de base dedmin datos db_securityadmin pueden modificar la pertenencia a roles y administrar permisos. Si se agregan entidades de seguridad a este rol, podra habilitarse un aumento de privilegios no deseado.db_accessa Los miembros del rol fijo de base dedmin datos db_accessadmin pueden agregar o quitar el acceso a la base de datos para inicios de sesin de Windows, grupos de Windows e inicios de sesin de SQL Server.db_backupo Los miembros del rol fijo de base deperator datos db_backupoperator pueden crear copias de seguridad de la base de datos. 20. Roles a nivel de Base de DatosRol Descripcindb_ddladmi Los miembros del rol fijo de base de datos db_ddladmin puedenn ejecutar cualquier comando del lenguaje de definicin de datos (DDL) en una base de datos.db_datawrite Los miembros del rol fijo de base der datos db_datawriter pueden agregar, eliminar o cambiar datos en todas las tablas de usuario.db_dataread Los miembros del rol fijo de base deer datos db_datareader pueden leer todos los datos de todas las tablas de usuario.db_denydata Los miembros del rol fijo de base dewriter datos db_denydatawriter no pueden agregar, modificar ni eliminar datos de tablas de usuario de una base de datos.db_denydata Los miembros del rol fijo de base dereader datos db_denydatareader no pueden leer datos de las tablas de usuario dentro de una base de datos. Los pueden gestionar: sysadmin, propietario de BD, db_owner, db_securityadmin Rol de aplicacin: establecer permisos a una aplicacin sobre la BD Rol estndar Pueden ser: Permisos especficos de objetos Permisos de sentencias Pertenencia a otros roles Los permisos se establecen por: No tienen permisos predefinidos Agrupan un conjunto de permisos21. Roles definidos por el usuario sp_addrolemember compradores,Prueba Asignar un Rol a un Usuario. CREATE ROLE compradores AUTHORIZATION Prueba;22. Crear un Rol con Cdigo 23. Crear un Rol 24. Crear un Rol 25. Crear un Rol 26. Restriccin de Usuario(Permisos) 27. Restriccin de Usuario(Permisos) 28. Restriccin de Usuario(Permisos) 29. Restriccin de Usuario(Permisos) GRANT INSERT, UPDATE, DELETE ON dbo.authors TO Prueba Permitir a un usuario Insertar, modificar y eliminar registros de una tabla. GRANT CREATE DATABASE, CREATE TABLE TO Prueba Permitir a un usuario crear una base de datos y tablas.30. Restriccin de Usuario(Permisos) con cdigo GRANT INSERT, UPDATE, DELETE ON dbo.authors TO Prueba Permitir a un usuario Insertar, modificar y eliminar registros de una tabla. GRANT UPDATE( phone ) ON dbo.authors TO Prueba Permitir a un usuario actualizar un nico campo de una tabla.31. Restriccin de Usuario(Permisos) con cdigo TO Prueba REVOKE DELETE Impedir que un usuario pueda eliminar. TO Prueba REVOKE CREATE VIEW Impedir que el usuario pueda crear vistas de una tabla.32. Restriccin de Usuario (RevocarPermisos) con cdigo TO Prueba DENY CREATE TABLE Denegar a un usuario el permiso de crear tablas. TO Prueba DENY SELECT Denegar a un usuario el permiso de seleccionar.33. Restriccin de Usuario (DenegarPermisos) con cdigo Por ello no debe considerarse para todos los datos y conexiones Requiere una estrategia para la definicin y mantenimiento de claves, passwords y certificados Mayor sobrecarga y puede afectar al rendimiento coste?Encriptacin transparente (TDE) (afecta a toda la BD) Encriptacin a nivel de columna qu tcnicas?Evitar robo de copias de seguridad con datos sensibles Evitar acceso a datos sensibles para qu?34. Encriptacin de datos EncrypyPassphrase Certificate Symmetric Key Requiere el uso de funciones especficas Mediante certificados, keys o frases Encriptacin a nivel de columna35. Encriptacin de datos Puede caer el rendimiento si conviven BD TDE y sin encriptar. No impide al DBA ver los datos. No encripta FILESTREAM. No protege las comunicaciones entre aplicacin cliente y servidor Encriptacin transparente (TDE), afecta a toda la BD Encriptacin a nivel de columna36. Encriptacin de datos SELECT EncryptByPassPhrase(address,PassWord) AS encrypted FROM dbo.authors Encriptar un registro de una tabla.37. Encriptacin de datos. Ejemplo ) password varbinary(100) username varchar(10), uid integer, ( create table login_details 1) Crear la Tabla Insertar un registro encriptado.38. Encriptacin de datos. Ejemplo insert into login_details(uid,username,password) values(3,staurt,EncryptByPassPhrase(12,ZZZ)) insert into login_details(uid,username,password) values(2,kennal,EncryptByPassPhrase(12,YYY)) insert into login_details(uid,username,password) values(1,smith,EncryptByPassPhrase(12,XXX)) 2)Insertar los registros Insertar un registro encriptado.39. Encriptacin de datos. Ejemplo select * from login_details 3) Verificar Encriptacin. Insertar un registro encriptado.40. Encriptacin de datos. Ejemplo select uid,username,convert(varchar(10), DECRYPTBYPASSPHRASE (12,password)) from login_details Desencriptar los registros.41. Encriptacin de datos. Ejemplo 42. Back Up de la Base de Datos 43. Back Up de la Base de Datos 44. Back Up de la Base de Datos 45. Back Up de la Base de Datos 46. Back Up de la Base de Datos 47. Back Up de la Base de Datos 48. Restaurar la Base de Datos 49. Restaurar la Base de Datos 50. Restaurar la Base de Datos 51. Restaurar la Base de Datos 52. Restaurar la Base de Datos 53. Restaurar la Base de Datos 54. Restaurar la Base de Datos 55. Restaurar la Base de Datos