AP3-AA4-Ev4-Características, configuración y Gestión del SMBD

Realizado Por:
Jessika Carolina Rodríguez Gómez
Jorge Andrés Molina Torres
Diana Marcela Tilano Zapata

Instructora:
Angélica María Otálvaro

Programa: Especialización Tecnológica Gestión y Seguridad de Base de Datos

Centro de Comercio y Turismo - Regional Quindío

2019
 Alcance

Se gestiona según el SMBD SQL Server para la administración adecuada de

servicios y gestión de usuarios de la Alcaldía.
 Requisitos de procesador, memoria y sistema operativo
Los siguientes requisitos de memoria y procesador se aplican a todas las ediciones
de SQL Server:

Componente Requisito
Memoría Minimo:

Ediciones Express: 512 MB

Las demás ediciones: 1GB

Recomendado:

Ediciones Express: 1 GB

Las demás ediciones: Al menos 4 GB, que debe aumentar a medida que el tamaño de la
base de datos
aumente para asegurar un rendimiento óptimo.

Velocidad del
Procesador Minimo:

Procesador x64: 1,4 GHz

Recomendado:

2.0 GHz o superior

Procesador x64: AMD Opteron, AMD Athlon 64, Intel Xeon compatible con Intel EM64T,
Tipo de Procesador: Intel Pentium IV
compatible con EM64T

Requisitos de espacio en disco duro

Durante la instalación de SQL Server, Windows Installer crea archivos temporales
en la unidad del sistema. Antes de ejecutar el programa de instalación para instalar
o actualizar SQL Server, se debe comprobar que el sistema dispone de al menos
6,0 GB de espacio en disco en la unidad del sistema para estos archivos. Este
requisito es aplicable incluso si instala todos los componentes de SQL Server en
una unidad distinta de la predeterminada.
Los requisitos reales de disco duro dependen de la configuración del sistema y de
las características que decida instalar. En la tabla siguiente se muestran los
requisitos de espacio en disco de los componentes de SQL Server:
 Requisito en espacio en
Características Disco
Mínimo:

Motor de base de datos y archivos de datos,

replicación, 1480 MB
búsqueda de texto completo y Data Quality Services

Motor de base de datos (como arriba) con R Services 2744 MB

(In-Database)

Motor de base de datos (como arriba) con Servicio de 4194 MB

consultas de PolyBase para datos externos

Analysis Services y archivos de datos 698 MB

Reporting Services 967 MB

Microsoft R Server (independiente) 280 MB

Reporting Services - SharePoint 1203 MB

Integration Services 306 MB

Componentes de cliente (excepto los componentes de 445 MB

los Libros en pantalla de SQL Server y las herramientas
de Integration Services)

Todas las características 8030 MB

Características admitidas en sistemas operativos de cliente de 32

bits

Los sistemas operativos de cliente de Windows, como Windows 10 y Windows 8.1,

están disponibles en arquitecturas tanto de 32 bits como de 64 bits. Los sistemas
operativos de cliente de 64 bits admiten todas las características de SQL Server. En
cuanto a los sistemas operativos de cliente de 32 bits compatibles, Microsoft admite
las siguientes características:

• Cliente de calidad de datos

• Conectividad con las herramientas de cliente
• Integration Services
• Compatibilidad con versiones anteriores de las herramientas de cliente
 • SDK de las herramientas de cliente
• Componentes de documentación
• Componentes de Distributed Replay
• Distributed Replay Controller
• Distributed Replay Client
• SDK de conectividad de cliente SQL

Windows Server 2008 R2 y los sistemas operativos de servidor posteriores no están

disponibles en arquitecturas de 32 bits. Todos los sistemas operativos de servidor
admitidos están disponibles únicamente en 64 bits. Los sistemas operativos de
servidor de 64 bits admiten todas las características.

Administración de la configuración

Se procede a abrir el programa de SQL SERVER Configuration Manager en cual

nos muestra diferentes herramientas de configuración del SMBD:

En la opción de SQL Server Services se puede iniciar, detener o reiniciar los

servicios de SQL:
También se puede configurar la manera de arranque en las Propiedades del
servicio, arranque automático, manual y o deshabilitar el servicio:

También se puede configurar el nombre de cuenta y la contraseña:

Así como se visualiza las propiedades del SMBD:

En el servicio de Native Client Configuration se puede realizar la configuración de

red, los alias del SMBD y los protocolos que se utiliza:
Servicios que se pueden habilitar o deshabilitar:

Se puede crear un nuevo alias del SMBD:

SQL Server permite crear Alias para la Base de Datos. Un Alias permite hacer que
la cadena de conexión a la Base de Datos sea independiente del servidor utilizado,
lo que a su vez da la ventaja de que, si se necesita cambiar el servidor, todas las
aplicaciones que utilizan el Alias siguen funcionando sin necesidad de hacer
modificaciones.

En el servicio de configuración de la red, podemos extender nuestra base de datos

para que sea visible mediante otro puerto y para proteger el puerto real de algún
ataque cibernético:
Para continuar con la configuración generamos conexión con el SMBD:
Aquí nos aparece una serie de opciones que nos permiten seguir configurando el
SMBD:

Podemos configurar la cantidad de memoria para las consultas:

En la opción se seguridad se puede cambiar el modo de autentificación de
Windows a SQL o viceversa:
En la opción de conexiones se configura la cantidad de conexiones posibles al
servidor de base de datos y el tiempo de respuesta de las solicitudes:

En la opción de database settings se configura la dirección donde quedarán los

respaldos de los backups, la data y los logs:
En el panel también se tiene una opción de configuración avanzada para cambiar
algunas propiedades del SMDB como el lenguaje:
En la opción de permisos se puede asignar o quitar permisos a un usuario o a una
cuenta de servicios:

Gestión de Usuarios
La gestión de usuarios es parte vital para que el SMBD funcione de manera correcta
para que no haya ningún inconveniente según el perfil y el tipo de acceso asignado
para el manejo del SMBD.

Desde la opción de Seguridad:

Aquí se crean los usuarios y los permisos que tendrán en la base de datos:

Se selecciona el rol:
Permisos de conexión a la BD:
Luego de gestionar los permisos hay que reiniciar el servidor para que los cambios
funcionen.
La seguridad de SQL Server se estructura en un doble nivel. El primer nivel, la
autenticación, es el que verifica que un determinado usuario que intenta conectarse
a un servidor SQL Server tiene acceso al sistema: la persona es quien dice ser, y
tiene concedido el acceso. El segundo nivel, los permisos, se aplican a nivel de
objeto. Una vez que un usuario ha sido autentificado como tal, y se ha comprobado
que tiene los derechos, hay que verificar si tiene los permisos adecuados.
De manera predeterminada todos los usuarios de una base de datos son miembros
de la función public, pero además se puede diferenciar entre funciones de servidor,
que se implementan a nivel de servidor, y por lo tanto afectan a todas las bases de
datos residentes en un servidor, y funciones de base de datos, que limitan su acción
a una determinada base de datos:
Funciones fijas de servidor

sysadmin Está por encima de las restantes funciones y tiene la autoridad para realizar cualquier actividad en SQL Server.
serveradmin Se usa para conceder a un usuario la autoridad para realzar cambios en la configuración de SQL Server.
Da a un usuario capacidad sobre la configuración de duplicación en el sistema y los procedimientos almacenados
setupadmin
que se instalen.
securityadmin Proporciona a un usuario la capacidad de administrar los inicios de sesión.
processadmin Permite a un usuario gestionar los procesos que se ejecutan bajo SQL Server.
dbcreator Proporciona a un usuario la capacidad de crear y modificar bases de datos en SQL Server.
diskadmin Otorga la capacidad para crear archivos de disco.

Funciones fijas de base de datos

db_owner Función que se asigna a un usuario que es propietario de una base de datos.
Proporciona a un usuario la capacidad de añadir o eliminar grupos de Windows NT, usuarios de Windows NT, y usuarios de
db_accessadmin
SQL Server a la base de datos.
db_datareader Permite al usuario seleccionar datos en cualquier tabla de la base de datos.
db_datawriter Permite al usuario insertar, actualizar o borrar datos en cualquier tabla de la base de datos.
db_ddladmin Permite crear, modificar y eliminar objetos de la base de datos.
Permite a sus miembros crear y mantener las funciones de base de datos y sus permisos, así como gestionar los
db_securityadmin
permisos dentro de la base de datos.
db_backupoperator Permite la realización de copias de seguridad.
db_denydatareader Deniega la capacidad de seleccionar (leer) datos de cualquier tabla de la base de datos.