INTRODUCCION.Qu es MS SQL Server?

Microsoft SQL Server es un Sistema Gestor de Bases de datos relacionales (SGBD)

que adems ahora en sus versiones ms actuales cuenta con diferentes tipos de
herramientas incorporadas en el programa, est basado en el lenguaje T-SQL y ANSI
SQL. Microsoft SQL Server es capaz de poner grandes cantidades de informacin a
muchos usuarios simultneamente y de manera muy rpida. Microsoft SQL Server
constituye la alternativa de Microsoft a otros potentes sistemas gestores de bases de
datos como son Oracle o PostgreSQL o MySQL.
T-SQL
T-SQL es un lenguaje de control y manipulacin de datos por lo que es necesario
que este corra sobre la Base de datos del Servidor SQL permitiendo as el
reemplazo o actualizacin de la informacin, adems el T-SQL tiene una forma de
trabajo llamada Configuracin de Procesos que trabaja con conjuntos o rangos no
tomando necesariamente los datos de manera individual como la programacin lineal
que evala uno por uno los datos tomando ms tiempo en encontrar lo que se
necesita.

El T-SQL no es Case Sensitive (no diferencia de maysculas y

minsculas) y est basado en el estndar SQL-92 que es el que rige para el lenguaje
SQL segn el ANSI (American National Standards Institute) y el ISO (International
Standards Organization), por el cual se guan todos los vendedores, haciendo ms
fcil la compatibilidad o la versatilidad entre los diferentes productos que se ofrecen
en el mercado porque como saben este no es el nico gestor de bases de datos.
El Transact-SQL est basado en el lenguaje SQL (Structured Query Language)
donde el Transact est referido a extensiones que se le han adicionado por parte de
cada fabricante en respuesta al usuario que exiga mejoras en el lenguaje, el cual fue
inmediatamente aceptado cuando apareci. Este Transact fue un esfuerzo de
Microsoft & Sybase que desarrollaron una extensin de muy alta calidad y que se

puede utilizar para proyectos de gran extensin en empresas con un gran flujo de
informacin.

Lo nuevo en SQL SERVER 2008.

Microsoft SQL

Server 2008

brinda

una

plataforma

para

la construccin y

el mantenimiento de almacenes de datos, a continuacin se muestran algunas de

sus nuevas caractersticas y mejores prcticas asociadas a las mismas:

Compresin de Datos
La compresin de datos reduce el espacio requerido para almacenar tablas e ndices
permitiendo un uso ms eficiente de la capacidad de almacenamiento. Existe la
posibilidad de la compresin por artculo o por pgina. La compresin por artculo
almacena todos los campos en un formato de ancho variable, la compresin por
pgina hace lo mismo pero se realiza entre los artculos de una misma pgina. Un
diccionario a nivel de pgina es usado para almacenar los valores comunes, adems
prefijos comunes de valores de columnas son almacenados solo una vez en la
pgina. Ambas formas de compresin pueden ser aplicadas a las tablas y a los
ndices.

Encriptacin de Datos Transparente

La encriptacin de datos transparente permite que los datos sean almacenados de
forma segura mediante la encriptacin de los ficheros de la base de datos. El SQL
Server realiza la encriptacin y des-encriptacin directamente por lo que
el proceso es transparente para la aplicacin conectada. Si se utiliza a la vez
compresin de datos y encriptacin, se deben realizar las operaciones en este orden.

 Gobernador de Recursos
El Gobernador de Recursos les permite a los administradores el control y la
asignacin de recursos como Procesadores y Memoria a las aplicaciones de ms
alta prioridad.

Adicin en Caliente de Procesadores y Memoria

La edicin de SQL Server Enterprise de 64 bits permite la adicin en caliente de

procesadores y memoria sin necesidad de apagar el servidor ni limitar las conexiones
existentes.

Operador MERGE

El nuevo operador MERGE simplifica el proceso de carga de un almacn de datos

desde su fuente. Este nuevo operador distingue los artculos nuevos y actualizados
en la base de datos fuente y realiza la accin apropiada en el almacn de datos.

Nuevos Tipos de Datos Espaciales

Los nuevos tipos de datos espaciales GEOGRAPHY y GEOMETRY permite que

datos espaciales puedan almacenarse directamente en SQL Server 2008.
GEOGRAPHY permite representar datos geodsicos en tres dimensiones los cuales
son utilizados por aplicaciones GPS y GEOMETRY permite representar puntos en
planos de dos dimensiones. Adems existe una integracin con Virtual Earth lo cual
permite representaciones grficas de localizaciones fsicas.
Todas estas nuevas caractersticas hacen de Microsoft SQL Server 2008 una
herramienta de avanzada para la creacin y el mantenimiento de almacenes de
datos.

HISTORIA.-

Los orgenes del SQL estn ligados a las de las bases de datos relacionales. En
1970 E. F. Codd propone el modelo relacional y asociado a ste un sub lenguaje de
acceso a los datos basado en el clculo de predicados. Basndose en estas ideas,
los laboratorios de IBM definen el lenguaje SEQUEL (Structured English QUEry
Language) que ms tarde sera ampliamente implementado por el sistema de gestin
de bases de datos (SGBD) experimental System R, desarrollado en 1977 tambin
por IBM. Sin embargo, fue Oracle quien lo introdujo por primera vez en 1979 en un
programa comercial. El SEQUEL terminara siendo el predecesor de SQL, siendo
ste una versin evolucionada del primero. El SQL pasa a ser el lenguaje por
excelencia de los diversos sistemas de gestin de bases de datos relacionales
surgidos en los aos siguientes y es por fin estandarizado en 1986 por el ANSI,
dando lugar a la primera versin estndar de este lenguaje, el "SQL-86" o "SQL1". Al
ao siguiente este estndar es tambin adoptado por la ISO. Sin embargo, este
primer estndar no cubre todas las necesidades de los desarrolladores e incluye
funcionalidades de definicin de almacenamiento que se consideraron suprimir. As
que en 1992 se lanza un nuevo estndar ampliado y revisado del SQL llamado "SQL92" o "SQL2".En la actualidad el SQL es el estndar de facto de la inmensa mayora
de los SGBD comerciales. Y, aunque la diversidad de aadidos particulares que
incluyen las distintas implementaciones comerciales del lenguaje es amplia, el
soporte al estndar SQL-92 es general y muy amplio.
El ANSI SQL sufri varias revisiones y agregados a lo largo del tiempo:

Historia de versiones
Versin

Ao

Nombre de la versin

Nombre clave

1.0

1989

SQL Server 1.0

SQL

1993

SQL Server 4.21

SEQUEL

6.0

1995

SQL Server 6.0

SQL95

6.5

1996

SQL Server 6.5

Hydra

7.0

1998

SQL Server 7.0

Sphinx

1999

8.0

2000

8.0

2003

9.0

2005

SQL Server 2005

Yukon

10.0

2008

SQL Server 2008

Katmai

10.5

2010

SQL Server 2008 R2

Kilimanjaro

(OS/2)
4.21
(WinNT)

SQL

Server

7.0

OLAP Tools
SQL Server 2000
SQL

Server

64-bit Edition

Plato
Shiloh

2000

Liberty

SEGURIDAD DE LA BASE DE DATOS

La seguridad en la base de datos es una estrategia que se despliega a varios niveles
y con distintos mecanismos para controlar el acceso a la informacin, el diccionario
de datos, los objetos y la propia base de datos. En esta seccin se analizan los
mecanismos disponibles en Oracle y se comparan con los de SQL Server.
Oracle incorpora medidas de seguridad muy importantes para responder a las
necesidades de los entornos corporativos, como son la integridad de los datos y la
privacidad, autenticacin, logon unificado (SSO) y autorizacin de accesos. El
conocido protocolo SSL (Secure Sockets Layer) tambin est disponible como
mecanismo de cifrado en Oracle Net para la encriptacin de la informacin por la red.
En estos entornos es indispensable la implementacin de un mecanismo de

autenticacin potente, lo que se consigue mediante estndares como Kerberos,

tarjetas inteligentes y certificados digitales.
En SQL Server los mecanismos de autenticacin fuerte y cifrado de datos estn
integrados dentro del sistema. SQL Server ofrece cifrado de datos, proteccin de
accesos a la base de datos mediante passwords, certificados para la ejecucin de
procedimientos almacenados, SSO y, por supuesto, Kerberos y SSL como protocolos
de encriptacin.
SQL Server protege los datos mediante una infraestructura jerrquica de cifrado y
gestin de claves. Cada capa protege a las inferiores, utilizando unas combinaciones
de certificados, claves asimtricas y simtricas. En este diagrama se resume este
diseo.
SQL Server 2008 ampla el alcance de este modelo de gestin de claves permitiendo
la recuperacin de las claves desde un sistema de gestin de claves externo (EKM,
External Key Management), que puede ser por hardware o por software. As se
puede integrar perfectamente SQL Server dentro de una infraestructura de gestin de
claves corporativa.

Cifrado de datos transparente

Tanto Oracle como SQL Server utilizan cifrado de datos para proteger la informacin.
SQL Server 2008 incorpora la tecnologa TDE (Transparent Data Encryption) y
Oracle ofrece una modalidad de TDE mediante la definicin de una clave maestra y
un almacn de claves personales (elwallet). En Oracle el uso de TDE se declara
en las definiciones de tabla y se establece a nivel de columna.

En SQL Server 2008, TDE se encarga de cifrar los datos, logs y archivos de backup
de toda la base de datos. Con ello se impide que un intruso pueda acceder a los

archivos de la base de datos y simplemente los abra con otra instancia de SQL
Server. Los archivos se encriptan por medio de un certificado y el acceso a la base
de datos solo se puede hacer utilizando dicho certificado.

El proceso de encriptacin/desencriptacin tiene lugar en el momento en que las

pginas de los datos o logs se recuperan desde el sistema de E/S para su lectura o
escritura.

Los datos dentro de la cache de SQL Server generalmente estn en texto plano, pero
en el disco se almacenan encriptados.

Una vez activada la TDE, toda la base de datos y el log se encriptan, una operacin
que llevan a cabo ciertos procesos en background, y las pginas se encriptan en el
momento en que van o vienen desde el disco. EL impacto que este mtodo tiene
sobre el rendimiento depende de los patrones de acceso a que est sometida la base
de datos. La base de datos tempdb estar encriptada si cualquiera de las bases de
datos de la instancia lo est, por lo que el rendimiento general del sistema puede
verse afectado en la medida en que tempdb es un recurso comn a todas ellas.

Ni qu decir tiene que es esencial tener copia de seguridad del certificado de

encriptacin de la base de datos. Sin l es imposible acceder a ella o restaurarla. El
backup del certificado debe hacerse de manera segura y, como con cualquier otro
sistema basado en claves, los datos estarn tan protegidos como lo est la propia
clave.

Cuentas de usuario

Tanto Oracle como SQL Server utilizan el concepto de cuenta de usuario para que
los usuarios autorizados puedan conectarse a la base de datos. En Oracle recibe el
nombre de usuario o username. En SQL Server se le llama login ID o
simplemente login. Cualquier operacin que realice un usuario est regida por los
privilegios asignados a su cuenta.

En las bases de datos Oracle encontramos tres tipos de usuarios:

Propietarios del Esquemausuarios que crean y mantienen los objetos

relacionados con una aplicacin

Usuarios de la aplicacinusuarios (o sistemas) que manipulan los datos de

las tablas creadas por los propietarios.

Usuarios administrativosusuarios con roles especiales como el de

administrador de la base de datos o administrador de la seguridad.

En SQL Server la cuenta permite al usuario conectarse a una instancia. No obstante,

el acceso a otras bases de datos dentro de la instancia no es automtico y est
controlado por otras cuentas (llamadas usuarios) que existen en cada una de las
bases de datos a las cuales el login puede acceder. Los privilegios a nivel de
instancia se asignan al login y los privilegios dentro de una base de datos se asignan
al usuario correspondiente dentro de la base de datos.

El usuario de base de datos se mapea con un login de instancia aunque el nombre

de usuario en cualquier base de datos puede consistir en un pseudnimo. El login de
SQL Server es el objeto sobre el que se verifica el proceso de autenticacin, mientras
que el usuario de base de datos es el que recibe la autorizacin para acceder a los
objetos de dicha base de datos.

Los usuarios de SQL Server pueden tambin clasificarse en tres categoras, como en
Oracle:

Propietarios del Esquema usuarios que crean y mantienen objetos

relacionados con una aplicacin.

Usuarios de la aplicacinusuarios (o sistemas) que manipulan los datos

contenidos en las tablas.

Usuarios administrativosusuarios con roles especiales como el de

administrador de la base de datos o administrador de la seguridad.

Los requisitos de cuenta y privilegios de cada uno de estos tres tipos son distintos.
En el caso de los administradores de una instancia, el login es suficiente, pero los
administradores de las bases de datos necesitan disponer de cuentas en dichas
bases de datos.

Los propietarios de objetos de base de datos en SQL Server necesitan un login para
el servidor y una cuenta de usuario en cada una de las bases de datos donde tengan
que crear objetos. Igualmente, los usuarios de aplicaciones necesitan un login para el
servidor y una cuenta de usuario en las bases de datos a las que acceden.

Hay un usuario especial, llamado dbo con perfil de propietario de base de datos
presente en todas las bases de datos de SQL Server y dispone de los privilegios
necesarios para realizar cualquier actividad dentro de ellas. Un login administrativo
con el rol sysadmin se mapea directamente en todas las bases de datos con el
usuario dbo. Es ms o menos lo mismo que cuando un usuario se conecta a una
base de datos identificndose como SYSDBA o SYSOPER, que se conecta

automticamente como SYS. Los logins de SQL Server pueden mapearse tambin
contra el usuario dbo en una base de datos, con lo que adquieren privilegios de
administrador en dicha base de datos.

Autenticacin

El proceso de autenticacin es aquel por el cual se comprueba que el login ID o el

username introducido por un usuario al conectarse a una base de datos pertenece a
un usuario autorizado. Tanto Oracle como SQL Server admiten la autenticacin
desde el sistema operativo y desde la propia base de datos (servidor). En SQL
Server el modo de autenticacin desde el sistema operativo se llama Autenticacin
de Windows y el modo de base de datos se llama Autenticacin de SQL Server.

Oracle Advanced Security soporta los siguientes mtodos de autenticacin:

Kerberos

RADIUS

SSL

Entrust/PKI

SQL Server soporta la Autenticacin Kerberos dentro de los mecanismos

proporcionados por el dominio de Directorio Activo de Windows Server. Los puntos
de conexin (endpoints) de SQL Server tambin se pueden configurar para que
utilicen autenticacin Kerberos.

SQL Server puede utilizar el protocolo SSL para encriptar todos los datos
transmitidos entre el sistema cliente donde se ejecuta la aplicacin y una instancia de

SQL Server dentro de un sistema servidor. El cifrado mediante SSL se efecta dentro
de la librera de red del cliente nativo de SQL Server y se aplica a todos los
protocolos de comunicacin entre sistemas soportados por SQL Server.

Aparte esto, el propio sistema operativo Windows soporta el protocolo IPSec (Internet
Protocol Security) y se configura a nivel del sistema operativo, no en SQL Server. Los
tres mtodos de autenticacin basados en estndares IETF utilizados para
establecer la seguridad en las comunicaciones entre sistemas son los siguientes.
Todos los tipos de cifrado estn soportados en Windows:

Autenticacin Kerberos v5.0 soportado por el dominio deWindows

Sistemas PKI basados en certificados y firmas digitales

Passwords, claves de autenticacin compartida, que solamente se utilizan

para el establecimiento de la relacin de confianza, pero no para la proteccin
de datos en las transmisiones por la red.

Passwords

Las passwords de Oracle presentan estas caractersticas y funcionalidades:

Restricciones en la composicin y complejidad de las passwords

Directivas de complejidad basadas en funcin

Configuracin de polticas de renovacin (antigedad)

Polticas de ciclo de vida de la password (reutilizacin y otros atributos)

Bloqueo de cuenta basado en intentos fallidos, caducidad de la password, etc.

Cifrado de la password.

Puesto que la arquitectura de seguridad de SQL Server est diseada para

aprovechar las posibilidades de seguridad de Windows, se integra de forma muy
estrecha con los mecanismos de autenticacin y autorizacin del sistema operativo.
Por tanto, cuando se utiliza la autenticacin Windows en SQL Server se aplican las
directivas de proteccin de password, complejidad, caducidad, perfil, reintentos y
cifrado vigentes en el sistema operativo. SQL Server 2008 hareforzado los
mecanismos

de

autenticacin

de

SQL

Server

adems

utiliza

el

API

NetValidatePasswordPolicy, disponible en Windows Server 2003 y versiones

posteriores, para potenciar an ms las polticas de password de Windows del
sistema en el cual se ejecuta SQL Server.

Las opciones disponibles para reforzar los logins de SQL Server son:

CHECK_POLICY

CHECK_EXPIRATION

MUST_CHANGE

Estas opciones pueden indicarse en la sentencia CREATE LOGIN DDL o aplicarse

desde el SQL Server Management Studio.

Roles
SQL Server 2000 utiliza cuatro tipos de roles:
Fixed Server Roles
Fixed Database Roles

User-defined Database Roles

Application Roles

Server Roles
Server Role
Sysadmin
Serveradmin

Descripcin
Puede llevar a cabo cualquier tarea
Puede realizar cambios en los seteos del servidor, incluso

Setupadmin

apagarlo
Configuracin de servidores vinculados

Securityadmin

Manejo de logins, CREATE DATABASE, error log y

Processadmin
Dbcreator
Diskadmin
Bulkadmin

passwords
Manejo de procesos en ejecucin
Crear, modificar y eliminar bases
Administrador de discos
Puede ejecutar tareas de Bulk Insert

Database Roles

Database Role
Db_owner
Db_accessadmin
Db_securityadmin
Db_ddladmin

Descripcin
Puede llevar a cabo cualquier tarea
Puede agregar o remover IDs
Maneje permisos, ownership y roles
Todo lo que sea DDL menos GRANT, REVOKE y DENY.

Db_backupoperator
Db_datareader
Db_datawriter
Db_denydatareader
Db_denydatawriter

BACKUP, DBCC y CHECKPOINT

Accede a cualquier tabla de la base
Modifica cualquier tabla de la base
No puede acceder a los datos
No puede modificar datos en las tablas

VENTAJAS Y DESVENTAJAS.-

Ventajas

Soporte de transacciones.

Soporta procedimientos almacenados.

Comparte datos en mltiples plataformas, aplicaciones y dispositivos para

facilitar la conexin de sistemas internos y externos.

Escalabilidad, estabilidad y seguridad.

Se incluye un potente entorno grfico de administracin, que permite el uso de

comandos DDL y DML grficamente.

Permite trabajar en modo cliente-servidor(Los datos se alojan en el servidor y

solo los terminales o clientes acceden a esta).

Tambin permite administrar informacin de otros servidores de datos.

Ms seguro (menos vulnerable)

Productividad del desarrollador

Inteligencia de negocio *

Integracin de Microsoft Office *

Desventajas

MSSQL

usa

Address

Windowing

Extensin

(AWE)

para

hacer

el

direccionamiento de 64-bit. Esto le impide usar la administracin dinmica de

memoria y slo le permite alojar un mximo de 64GB de memoria compartida.

MSSQL no maneja compresin de datos (excepto la versin 2008 Enterprise

Edition incluye esta caracterstica), por lo que puede llegar a ocupar mucho
espacio en disco.

MSSQL requiere de un sistema operativo Microsoft Windows.

COSTO (LICENCIA).-

Ediciones

Licencias

Software
Assuranc
e

Licencias

Software
Assurance

Usuario /
Dispositivo
de CAL

SQL Server
Datacenter*
SQL Server
Enterprise
SQL Server Standard

$54,990.00

NA

NA

$8,592.00

SQL CAL
SQL Server
Workgroup

NA
$3,743.00

$13,748.
00
$6,874.0
0
$1,793.0
0
NA
$936.00

SQL Workgroup CAL

SQL CAL
SQL Server Web*

NA
NA
NA
NA
$3,500.00 (or $876.00
$15 per
month in
SPLA)
NA
NA
Descarga Gratuita

SQL Server Developer

SQL Server Server
Express
SQL Server Compact
SQL Server 2008 R2
Trial

$27,495.00
$7,171.00

Descarga Gratuita
Descarga Gratuita

Herramientas de
desarrollo de
licencia

NA

Usuario /
dispositivo de
Software
Assurance
NA

$2,148.00

NA

NA

NA

$898.00

$224.00

NA

NA

NA

NA
$730.00
(includes 5
Workgroup
CALs)
NA
NA
NA

NA
$182.00
(includes 5
Workgrou
p CALs)
NA
NA
NA

$164.00
NA

$41.00
NA

NA
NA

$148.00
$164.00
NA

$37.00
$82.00
NA

NA
NA
NA

NA

NA

NA

NA

$37.00

NA

TIPOS DE PROYECTOS EN LOS QUE SE LO PUEDE UTILIZAR.-

SQL server incluye una versin reducida, llamada MSDE con el mismo motor
de base de datos pero orientado a proyectos ms pequeos, que en sus versiones
2005 y 2008 pasa a ser el SQL Express Edition, que se distribuye en forma gratuita.
Es

comn

desarrollar

completos

proyectos

complementando Microsoft

SQL

Server y Microsoft Access a travs de los llamados ADP (Access Data Project). De
esta forma se completa la base de datos (Microsoft SQL Server), con el entorno de
desarrollo (VBA Access), a travs de la implementacin de aplicaciones de dos
capas mediante el uso de formularios Windows.
En el manejo de SQL mediante lneas de comando se utiliza el SQLCMD
Para el desarrollo de aplicaciones ms complejas (tres o ms capas), Microsoft SQL
Server incluye interfaces de acceso para varias plataformas de desarrollo, entre
ellas .NET, pero el servidor slo est disponible para Sistemas Operativos Windows.
SQL Server Management Studio proporciona plantillas para los proyectos de scripts
de SQL Server, los proyectos de Analysis Services y los proyectos de SQL Server
Compact 3.5 SP1. Cada tipo de proyecto contiene configuraciones adecuadas para
cada entorno, como scripts Transact-SQL para proyectos de SQL Server, scripts
MDX, DMX y XMLA para proyectos de Analysis Services y Transact-SQL para
proyectos de SQL Server Compact 3.5 SP1.

Ms informacin disponible en:

http://www.microsoft.com/sqlserver/: Sitio Web de SQL Server
http://technet.microsoft.com/en-us/sqlserver/: TechCenter de SQL Server
http://msdn.microsoft.com/en-us/sqlserver/: DevCenter de SQL Server