Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
momunoz00@misena.edu.co
Bogotá D.C.
CONTENIDO
1. Introducción.
2. Objetivo General
3. Objetivos Específicos
4. Características de seguridad.
5. Opciones de configuración.
6. Privilegios y cuentas de usuarios.
7. Mecanismos de autenticación.
8. Funciones de Integridad
9. Bibliografía
1. Introducción
Un factor crítico para el buen desarrollo de las actividades que como administradores de
base de datos debemos realizar tiene que ver con el aseguramiento de la información. Ya
al inicio de las actividades de formación se conceptualizo sobre los estándares
internacionales para la seguridad de la Información, a través de la norma ISO-27000,
ahora es el momento de profundizar en aspectos que le permitirá definir y validar los
esquemas de seguridad de la organización, así como la determinación de privilegios
sobre los datos. Se introducirá sobre la gestión de riesgos como elemento que posibilita
analizar los riesgos y plantear las acciones que permitirán prevenir, mitigar o generar
contingencias sobre estos.
2. Objetivo General
3. Objetivos Específicos
SQL Server contiene una estructura de seguridad la cual está diseñada para que los
administradores de bases de datos puedan desarrollar aplicaciones y así neutralizar
amenazas.
Para la seguridad, cada uno de los desarrolladores debe tener una idea y saber cuál sería
una combinación aceptable de funcionalidades, de cómo anticiparse y así contrarrestar.
Escenarios de autenticación:
Privilegios mínimos
Las tareas administrativas se realizan utilizando roles del servidor y el uso del rol fijo del
servidor es muy restringido. (SYSADMIN)
De igual forma, es sencillo agregar o quitar usuarios de un rol que volver a crear conjuntos
de permisos para cada usuario.
Los usuarios obtienen los permisos en todos los objetos nuevos creados en el esquema;
no es necesario otorgar nuevamente permisos cuando se crean objetos nuevos.
Instrucciones de permiso.
Microsoft SQL Server tiene varias capas de seguridad, la primera capa es la seguridad del
canal de comunicación que es aplicada por TSL o protocolo SSL. La segunda capa está
en el nivel de instancia que está protegido por la API de
Protección de datos:
• Criptografía integrada.
• Cifrado transparente.
• Clave extensible.
Control de Acceso:
• Usuarios individuales.
Garantía de Cumplimiento:
db_securityadmin Los miembros del rol fijo db_securityadmin pueden modificar la pertenencia a roles únicamente
para roles personalizados y administrar permisos.
db_accessadmin Los miembros del rol fijo db_accessadmin pueden agregar o quitar el acceso a la base de datos
para inicios de sesión.
db_backupoperator Los miembros del rol fijo db_backupoperator pueden crear copias de seguridad de la base de
datos.
db_ddladmin Los miembros del rol fijo db_ddladmin pueden ejecutar cualquier comando del lenguaje de
definición de datos (DDL) en una base de datos.
db_datawriter Los miembros del rol fijo db_datawriter pueden agregar, eliminar o cambiar datos en todas las
tablas de usuario.
db_datareader Los miembros del rol fijo db_datareader pueden leer todos los datos de todas las tablas de
usuario.
db_denydatawriter Los miembros del rol fijo db_denydatawriter no pueden agregar, modificar ni eliminar datos de
tablas de usuario de una base de datos.
db_denydatareader Los miembros del rol fijo db_denydatareader no pueden leer datos de las tablas de usuario
dentro de una base de datos.
7. Mecanismos de autenticación.
8. Funciones de Integridad
Integridad de dominio
Integridad de entidad
Es una tabla donde se almacena los datos de una entidad, las cuales requieren que sean
únicas. Esto se define para cada fila de la entidad como un identificador único (llave
primaria).
Integridad referencial
La integridad referencial garantiza que la relación entre la llave primaria (en la tabla
referenciada) y la llave foránea (en la tabla de referencia) siempre se mantiene. Una fila
en una tabla referenciada no puede anularse ni cambiar su valor de la principal.
Nivel de Restricción Descripción
Integridad
Dominio Default Especificación del valor que se
mantendrá para la columna, cuando
no se ha ingresado en una sentencia
de Insert.
Check Especifica los valores que son
aceptables en las columnas.
Entidad Primary Key Identifica cada registro o fila como
única.
Unique Previene duplicación de llaves
alternas y permite valores nulos.
https://docs.microsoft.com/es-es/dotnet/framework/data/adonet/sql/overview-of-sql-server-
security
http://drsoftworld.blogspot.com/2018/04/la-integridad-de-datos-sql-server.html
https://www.sothis.tech/seguridad-en-microsoft-sql-server/