Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
seguridad
Introducción
Proceso de autenticación
Elección del modo de autenticación
Autenticación mutua con Kerberos
Representación y delegación
Cifrado
Pasos para implementar un Modo de
autenticación
Creación de cuentas de inicio de
sesión
Configuración de cuentas de inicio de
sesión
Se guardan los usuarios
Proceso de autenticación
select * from sysxlogins
Comprueba la
sysxlogins
entrada en la
tabla syslogins;
comprueba que
Windows 2000
ha autenticado la
Windows 2000
Grupo o usuario
de Windows 2000
contraseña
Kerberos
Cifrado
Datos
Contraseña
Autenticación mutua
Representación
Sistema
de archivos
SQL Server
Delegación
SQL Server
Cifrado
Cifrado interno
Contraseñas de inicio de sesión
Definiciones de Transact-SQL
Cifrado de red
Pasos para implementar un Modo de
autenticación
master.sysxlogins
Northwind.sysusers
uid name
0 public
1 dbo
3 INFORMATION_SCHEMA
7 payroll
Asignación de cuentas de inicio de
sesión a cuentas de usuario
Función Permiso
sysadmin //sa Realizar cualquier actividad
dbcreator Crear y alterar bases de datos
diskadmin Administrar archivos de disco
processadmin Administrar procesos de SQL Server
serveradmin Configurar el servidor
setupadmin Instalar duplicación //replicación
securityadmin Administrar y auditar inicios de sesión
bulkadmin Ejecutar instrucciones BULK INSERT
Funciones fijas de base de datos
Función Permiso
Public // Northwind, Pubs Mantener los permisos predeterminados
Tipos de permisos
Concesión, denegación y revocación
de permisos
Concesión de permisos para permitir el
acceso
Denegación de permisos para impedir el
acceso
Revocación de permisos concedidos y
denegados
Tipos de permisos
CREATE RULE
CREATE DEFAULT SELECT
UPDATE COLUMNA
CREATE FUNCTION REFERENCES
BACKUP DATABASE
BACKUP LOG PROCEDIMIENTO
EXEC ALMACENADO
Concesión, denegación y
revocación de permisos
REVOKE:
Neutral
GRANT: DENY:
Puede No puede
ejecutar una acción ejecutar una acción
Concesión de permisos para permitir
el acceso
EXEC Employee_Update 1, 9
Employees
EmployeeID LastName FirstName ReportsTo ...
1 Davolio Nancy 2
2 Fuller Andrew
3 Leverling Janet 2
Administración de la seguridad de
aplicaciones de cliente con
funciones de aplicación
Microsoft Excel
Aplicación de entrada de pedidos
Orders
OrderID CustomerID EmployeeID ...
10248 VINET 3
10249 TOMSP 1
10250 HANAR 2
Creación de funciones de aplicación
Internet
Pr
Usuario
ot Microsoft
eg
Proxy Server
er
SQL Server
Utilización del cifrado en las
comunicaciones para proteger datos