Scribd Logo
Carica

Benvenuto in Scribd!

  • 1

    Caricato da

    Angelica Hernandez Bustos
    16 visualizzazioni4 pagine

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    16 visualizzazioni4 pagine

    1

    Caricato da

    Angelica Hernandez Bustos

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    1. Microsoft SQL Server 2008Usuarios, Roles, Encriptacin y Back Up de la basede datos.

    Luis Carlos Campos Carrin


    2. Dar clic derecho en Logins. 1. Dar clic en Seguridad.2. Creacin de un nuevo Usuario
    Clic en New Login3. Creacin de un nuevo Usuario
    Se muestra el siguiente cuadro de dilogo4. Creacin de un nuevo Usuario
    5. Creacin de un nuevo Usuario
    6. Creacin de un nuevo Usuario
    7. Creacin de un nuevo Usuario
    Sin embargo, este an no funciona, para ello se deben de hacer unos cambios. Finalmente
    se muestra el Usuario creado.8. Creacin de un nuevo Usuario
    9. Creacin de un nuevo Usuario
    10. Creacin de un nuevo Usuario
    11. Creacin de un nuevo Usuario
    12. Creacin de un nuevo Usuario
    13. Creacin de un nuevo Usuario
    14. Creacin de un nuevo Usuario
    CREATE USER Prueba FOR LOGIN Prueba; Crea un usuario de base de datos para el inicio
    de sesin creado anteriormente. CREATE LOGIN Prueba WITH PASSWORD = Passwd
    1)Se crea el inicio de sesin. Como crear un Usuario con cdigo.15. Creacin de un nuevo
    Usuario
    No pueden aadirse nuevos roles de servidor No pueden eliminarse No se pueden
    modificar sus permisos Son fijos: adquiere los permisos de ese rol Un inicio de sesin que
    pertenezca a un rol de servidor servidor Un inicio de sesin puede pertenecer a cero o ms
    roles de las bases de datos Se definen a nivel de servidor. Independiente, por tanto, de
    Facilitan la admn. de seguridad Cada rol agrupa un conjunto de permisos16. Roles SQL
    Server
    17. Roles a nivel de servidorRol Descripcinsysadmin Los miembros del rol fijo de servidor
    sysadmin pueden realizar cualquier actividad en el servidor.serveradmin Los miembros del rol
    fijo de servidor serveradmin pueden cambiar las opciones de configuracin del servidor y
    apagarlo.securityadmin Los miembros del rol fijo de servidor securityadmin administran los
    inicios de sesin y sus propiedades. Administran los permisos de servidor GRANT, DENY y
    REVOKE. Tambin pueden administrar los permisos de nivel de base de datos GRANT,
    DENY y REVOKE si tienen acceso a una base de datos. Asimismo, pueden restablecer las
    contraseas para los inicios de sesin de SQL Server.processadmin Los miembros del rol fijo
    de servidor processadmin pueden finalizar los procesos que se ejecuten en una instancia de
    SQL Server.setupadmin Los miembros del rol fijo de servidor setupadmin pueden agregar y
    quitar servidores vinculados.bulkadmin Los miembros del rol fijo de servidor bulkadmin pueden
    ejecutar la instruccin BULK INSERT.
    18. Roles a nivel de servidorRol Descripcindiskadmin El rol fijo de servidor diskadmin se usa
    para administrar archivos de disco.dbcreator Los miembros del rol fijo de servidor dbcreator
    pueden crear, modificar, quitar y restaurar cualquier base de datos.public Cada inicio de
    sesin de SQL Server pertenece al rol de servidor public. Cuando a una entidad de seguridad
    de servidor no se le han concedido ni denegado permisos especficos para un objeto
    protegible, el usuario hereda los permisos concedidos al rol public para ese objeto. Solo
    asigne permisos pblicos en cualquier objeto cuando desee que el objeto est disponible para
    todos los usuarios. No puede cambiar la pertenencia en public.
    19. Roles a nivel de Base de DatosRol Descripcindb_owner Los miembros del rol fijo de base
    de datos db_owner pueden realizar todas las actividades de configuracin y mantenimiento en
    la base de datos y tambin pueden quitar la base de datos.db_securitya Los miembros del rol
    fijo de base dedmin datos db_securityadmin pueden modificar la pertenencia a roles y
    administrar permisos. Si se agregan entidades de seguridad a este rol, podra habilitarse un
    aumento de privilegios no deseado.db_accessa Los miembros del rol fijo de base dedmin
    datos db_accessadmin pueden agregar o quitar el acceso a la base de datos para inicios de
    sesin de Windows, grupos de Windows e inicios de sesin de SQL Server.db_backupo Los
    miembros del rol fijo de base deperator datos db_backupoperator pueden crear copias de
    seguridad de la base de datos.
    20. Roles a nivel de Base de DatosRol Descripcindb_ddladmi Los miembros del rol fijo de
    base de datos db_ddladmin puedenn ejecutar cualquier comando del lenguaje de definicin de
    datos (DDL) en una base de datos.db_datawrite Los miembros del rol fijo de base der datos
    db_datawriter pueden agregar, eliminar o cambiar datos en todas las tablas de
    usuario.db_dataread Los miembros del rol fijo de base deer datos db_datareader pueden leer
    todos los datos de todas las tablas de usuario.db_denydata Los miembros del rol fijo de base
    dewriter datos db_denydatawriter no pueden agregar, modificar ni eliminar datos de tablas de
    usuario de una base de datos.db_denydata Los miembros del rol fijo de base dereader datos
    db_denydatareader no pueden leer datos de las tablas de usuario dentro de una base de
    datos.
    Los pueden gestionar: sysadmin, propietario de BD, db_owner, db_securityadmin Rol de
    aplicacin: establecer permisos a una aplicacin sobre la BD Rol estndar Pueden ser:
    Permisos especficos de objetos Permisos de sentencias Pertenencia a otros roles Los
    permisos se establecen por: No tienen permisos predefinidos Agrupan un conjunto de
    permisos21. Roles definidos por el usuario
    sp_addrolemember compradores,Prueba Asignar un Rol a un Usuario. CREATE ROLE
    compradores AUTHORIZATION Prueba;22. Crear un Rol con Cdigo
    23. Crear un Rol
    24. Crear un Rol
    25. Crear un Rol
    26. Restriccin de Usuario(Permisos)
    27. Restriccin de Usuario(Permisos)
    28. Restriccin de Usuario(Permisos)
    29. Restriccin de Usuario(Permisos)
    GRANT INSERT, UPDATE, DELETE ON dbo.authors TO Prueba Permitir a un usuario
    Insertar, modificar y eliminar registros de una tabla. GRANT CREATE DATABASE, CREATE
    TABLE TO Prueba Permitir a un usuario crear una base de datos y tablas.30. Restriccin de
    Usuario(Permisos) con cdigo
    GRANT INSERT, UPDATE, DELETE ON dbo.authors TO Prueba Permitir a un usuario
    Insertar, modificar y eliminar registros de una tabla. GRANT UPDATE( phone ) ON
    dbo.authors TO Prueba Permitir a un usuario actualizar un nico campo de una tabla.31.
    Restriccin de Usuario(Permisos) con cdigo
    TO Prueba REVOKE DELETE Impedir que un usuario pueda eliminar. TO Prueba REVOKE
    CREATE VIEW Impedir que el usuario pueda crear vistas de una tabla.32. Restriccin de
    Usuario (RevocarPermisos) con cdigo
    TO Prueba DENY CREATE TABLE Denegar a un usuario el permiso de crear tablas. TO
    Prueba DENY SELECT Denegar a un usuario el permiso de seleccionar.33. Restriccin de
    Usuario (DenegarPermisos) con cdigo
    Por ello no debe considerarse para todos los datos y conexiones Requiere una estrategia
    para la definicin y mantenimiento de claves, passwords y certificados Mayor sobrecarga y
    puede afectar al rendimiento coste?Encriptacin transparente (TDE) (afecta a toda la BD)
    Encriptacin a nivel de columna qu tcnicas?Evitar robo de copias de seguridad con
    datos sensibles Evitar acceso a datos sensibles para qu?34. Encriptacin de datos
    EncrypyPassphrase Certificate Symmetric Key Requiere el uso de funciones
    especficas Mediante certificados, keys o frases Encriptacin a nivel de columna35.
    Encriptacin de datos
    Puede caer el rendimiento si conviven BD TDE y sin encriptar. No impide al DBA ver los
    datos. No encripta FILESTREAM. No protege las comunicaciones entre aplicacin cliente y
    servidor Encriptacin transparente (TDE), afecta a toda la BD Encriptacin a nivel de
    columna36. Encriptacin de datos
    SELECT EncryptByPassPhrase(address,PassWord) AS encrypted FROM dbo.authors
    Encriptar un registro de una tabla.37. Encriptacin de datos. Ejemplo
    ) password varbinary(100) username varchar(10), uid integer, ( create table login_details
    1) Crear la Tabla Insertar un registro encriptado.38. Encriptacin de datos. Ejemplo
    insert into login_details(uid,username,password)
    values(3,staurt,EncryptByPassPhrase(12,ZZZ)) insert into
    login_details(uid,username,password) values(2,kennal,EncryptByPassPhrase(12,YYY)) insert
    into login_details(uid,username,password) values(1,smith,EncryptByPassPhrase(12,XXX))
    2)Insertar los registros Insertar un registro encriptado.39. Encriptacin de datos. Ejemplo
    select * from login_details 3) Verificar Encriptacin. Insertar un registro encriptado.40.
    Encriptacin de datos. Ejemplo
    select uid,username,convert(varchar(10), DECRYPTBYPASSPHRASE (12,password)) from
    login_details Desencriptar los registros.41. Encriptacin de datos. Ejemplo
    42. Back Up de la Base de Datos
    43. Back Up de la Base de Datos
    44. Back Up de la Base de Datos
    45. Back Up de la Base de Datos
    46. Back Up de la Base de Datos
    47. Back Up de la Base de Datos
    48. Restaurar la Base de Datos
    49. Restaurar la Base de Datos
    50. Restaurar la Base de Datos
    51. Restaurar la Base de Datos
    52. Restaurar la Base de Datos
    53. Restaurar la Base de Datos
    54. Restaurar la Base de Datos
    55. Restaurar la Base de Datos

    Potrebbero piacerti anche