La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Facultad de Ingeniería Mecánica y Eléctrica

Publicada porEncarnita Suero Modificado hace 10 años

Presentaciones similares

Presentación del tema: "Facultad de Ingeniería Mecánica y Eléctrica"— Transcripción de la presentación:

1 Facultad de Ingeniería Mecánica y Eléctrica
“Seguridad y control de usuarios en MS SQL Server 2000”™ Alicia Guadalupe Valdez Menchaca Maestra en Tecnologías de Información Octubre 2005

2 Introducción a MS SQL Server 2000
Manejador de Bases de datos relacionales de Microsoft Ambiente Cliente/Servidor Nueva Apuesta de Microsoft a las tecnologías de bases de datos para internet. U.A.deC. FIME SNCT AGVM-2005

3 Esquema de un SMBD Usuarios/Programadores
Programas de Aplicación/Queries Software para procesar programas/queries Software para accesar datos almacenados Definición de la base de datos (Metadatos) Base de datos almacenada U.A.deC. FIME SNCT AGVM-2005

4 Modelos de datos La modelación de datos permite abstraer de problemas del Mundo real los datos(objetos o entidades) involucrados y Las relaciones que existen entre ellos. Los modelos de datos describen las relaciones entre los datos que forman un BD. No se refieren en ningún momento a los valores específicos que un elemento de datos debe tomar. Un esquema es una descripción de una colección particular de datos usando un modelo de datos específico Un SMBD soporta un modelo de datos, que es usado Para describir el esquema de la BD a utilizar. U.A.deC. FIME SNCT AGVM-2005

5 Diseño Conceptual Diseño conceptual (ER y EER son usados a este nivel de abstracción). ¿Cuáles son las entidades y relaciones en la empresa? ¿Qué información acerca de esas entidades y relaciones deben almacenarse en la base de datos? ¿ Cuáles son las restricciones de integridad? Un esquema de la base de datos en estos modelos puede ser representado gráficamente (Diagramas ER) Diagramas ER se pueden traducir a esquemas relacionales. U.A.deC. FIME SNCT AGVM-2005

6 Traducción del EER-Relacional
Aplicación del Algoritmo de 6 pasos (Elmasri-Navathe) para traducción de diagramas ER. Una vez traducido el diagrama puede ser introducido a un manejador de bases de datos relacionales como SQL Server 2000. U.A.deC. FIME SNCT AGVM-2005

7 Características de SQL Server 2000
Motor emblema de bases de datos de MS. Versiones existentes Estándar Edition Personal Edition Enterprise Edition Developers Edition Plataforma: Windows U.A.deC. FIME SNCT AGVM-2005

8 Instalación de SQL Server
Dos Modos de Autenticación Windows NT SQL Server Datos Id Inicio Sesión Contraseña Modos y datos que se definen desde la instalación. U.A.deC. FIME SNCT AGVM-2005

9 Acceso al servidor Cuando un usuario se registra usando la autenticación de Windows NT, sus atributos de seguridad de red le permiten acceder al servidor SQL Server (integra las cuentas de los dos sistemas). La autenticación de SQL Server requiere que se cree un inicio de sesión individual en el servidor SQL Server para cada usuario. U.A.deC. FIME SNCT AGVM-2005

10 Funciones Las funciones (roles) facilitan la gestión de la asignación de permisos para una base de datos, algunas funciones son: Database creators. Disk administrators. System administrators. U.A.deC. FIME SNCT AGVM-2005

11 Carpeta Seguridad U.A.deC. FIME SNCT AGVM-2005

12 Funciones del servidor
U.A.deC. FIME SNCT AGVM-2005

13 Agregar un usuario a una función
U.A.deC. FIME SNCT AGVM-2005

14 Agregar un usuario a una función
U.A.deC. FIME SNCT AGVM-2005

15 Herramientas de SQL Server
Service manager U.A.deC. FIME SNCT AGVM-2005

16 Inicio de Sesión Utilización de un modo de autenticación previamente definido en la instalación U.A.deC. FIME SNCT AGVM-2005

17 Administración de la base de datos
18 tablas tiene SQL Server para administrar una base de datos. Sysallocations Syscolumns Syscomments Sysconstraints Sysfilegroups Sysfiles Sysforeignkeys Sysindexes Sysobjects... .mdf .ldf Archivo primario Archivo de transacciones U.A.deC. FIME SNCT AGVM-2005

18 Conexiones confiables
Conexiones de red que operan sobre protocolos que permiten conexiones autenticadas entre clientes y servidores, es posible gestionar los usuarios de SQL Server desde un único punto de administración. El usuario debe tener los permisos apropiados. U.A.deC. FIME SNCT AGVM-2005

19 Permisos Se especifican en dos niveles Nivel de Objeto
Read Update Delete La posibilidad de leer,modificar y borrar datos de una tabla requiere que el usuario tenga concedidos los permisos de nivel de objeto sobre la tabla. U.A.deC. FIME SNCT AGVM-2005

20 Permisos de Nivel de Instrucción
Se conceden sobre las instrucciones SQL que crean objetos de base de datos, como las instrucciones para creación de: Bases de datos Tablas Vistas Reglas Copias de seguridad... U.A.deC. FIME SNCT AGVM-2005

21 Permisos Separando los permisos en dos niveles SQL Server hace posible que un administrador distinga a los usuarios que tienen la capacidad de crear objetos en la base de datos de los usuarios que tienen la capacidad de leer o modificar objetos de la base de datos. U.A.deC. FIME SNCT AGVM-2005

22 Identificadores SQL Server mantiene un conjunto de identificadores de inicio de sesión de usuario, están separados y son distintos de los identificadores de usuarios. Esto permite a un identificador de inicio de sesión tener asociados varios identificadores de usuarios U.A.deC. FIME SNCT AGVM-2005

23 U s u a r i o s Toda base de datos creada contendrá un conjunto de usuarios que pueden acceder a ella. Dos usuario especiales. DBO (DataBase Owner): Propietario BD y propietario de todos los objetos de la BD. GUEST (Invitado): Permite iniciar una sesión sin una cuenta de usuario que dé acceso a una BD. U.A.deC. FIME SNCT AGVM-2005

24 Usuario GUEST Este caso se produce cuando un usuario con un ID Inicio intente acceder a una BD y El ID Inicio no tenga asociado el correspondiente id de usuario BD La BD disponga de una cuenta de usuario GUEST Se puede añadir y eliminar cuentas de usuario invitado en cualquier BD. U.A.deC. FIME SNCT AGVM-2005

25 Funciones Fijas del Servidor
Sysadmin: Principal función y tiene la autoridad para realizar cualquier actividad en SQL Server, ésta es la función asignada al principio de sesión que se crea. Serveradmin: Concede a un usuario la autoridad para realizar cambios en la configuración de SQL Server (Mtto Computadora) U.A.deC. FIME SNCT AGVM-2005

26 Funciones Fijas del Servidor
Securityadmin:Proporciona a un usuario la capacidad de administrar los inicios de sesión. Processadmin: Permite a un usuario o grupo gestionar los procesos que se ejecutan bajo SQL Server, es útil cuando se quiere terminar un proceso o consulta de usuario que ha fallado. U.A.deC. FIME SNCT AGVM-2005

27 Funciones Fijas del Servidor
Dbcreator: Proporciona a un usuario la capacidad de crear y modificar bases de datos, delegar a una persona el proceso de crear y mantener BD sin proporcionar todos los privilegios administrativos del sistema. U.A.deC. FIME SNCT AGVM-2005

28 Funciones fijas de la base de datos
Db_owner: Asignada al usuario propietario de la BD. Db_accessadmin:Proporciona a un usuario agregar o eliminar usuarios de Windows y usuarios de SQL Server de la BD. dB_datareader: permiten al usuario seleccionar datos en cualquier BD. U.A.deC. FIME SNCT AGVM-2005

29 Funciones fijas de la base de datos
Db_datawriter: El usuario de esta función puede: Insertar Actualizar Borrar datos Db_ddladmin: Permite a los usuarios Crear Modificar Eliminar objetos de la BD U.A.deC. FIME SNCT AGVM-2005

30 Funciones fijas de la base de datos
Db_securityadmin: Permite a sus miembros crear y mantener las funciones de BD y sus permisos, así como gestionar los permisos dentro de la BD. Db_backupoperator: Copias de seguridad de la BD. U.A.deC. FIME SNCT AGVM-2005

31 Funciones fijas de la base de datos
Db_denydatareader: Inversa datareader los usuarios de esta función tienen denegada la lectura de datos en cualquier tabla.. Db_denydatawriter: Inversa datawriter, los usuarios tiene denegado los permisos de insertar, actualizare y borrar cualquier tabla de la BD U.A.deC. FIME SNCT AGVM-2005

32 U.A.deC. FIME SNCT AGVM-2005

33 Conclusiones Conocer las funciones del servidor, permisos de los usuarios y funciones de la base de datos, nos ayudará a configurar la base de datos en un ambiente multiusuario y asegurar el acceso de los usuarios a los datos permitidos. U.A.deC. FIME SNCT AGVM-2005

34 Referencias MS SQL Server al descubierto
Aprenda MS SQL Server en 21 días U.A.deC. FIME SNCT AGVM-2005

35 G R A C I A S Gracias por su atención U.A.deC. FIME SNCT AGVM-2005

Descargar ppt "Facultad de Ingeniería Mecánica y Eléctrica"

Presentaciones similares

Diseño de Bases de Datos

Diseño de Bases de Datos
Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.
integridad referencial

integridad referencial
Microsoft® SQL Server 2008 Usuarios, Roles, Encriptación y Back Up de la base de datos.

Microsoft® SQL Server 2008 Usuarios, Roles, Encriptación y Back Up de la base de datos.
Arquitecturas de BD Modelo ANSI/SPARC

Arquitecturas de BD Modelo ANSI/SPARC
Introducción a LAS Bases de Datos

Introducción a LAS Bases de Datos
Administración de la seguridad

Administración de la seguridad
DIRECT ACCESS.

DIRECT ACCESS.
Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.

Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.
Bases de Datos Introducción.

Bases de Datos Introducción.
Diseño e implementación de un ambiente virtualizado para un Sistema de Administración de Contenidos usando Microsoft SharePoint con cada uno de sus componentes.

Diseño e implementación de un ambiente virtualizado para un Sistema de Administración de Contenidos usando Microsoft SharePoint con cada uno de sus componentes.
Teórico: Introducción

Teórico: Introducción
Directorio Activo- Active Directory

Directorio Activo- Active Directory
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.

Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
Usuario Un usuario es la persona que utiliza o trabaja con algún objeto o que es destinataria de algún servicio público, privado, empresarial o profesional.

Usuario Un usuario es la persona que utiliza o trabaja con algún objeto o que es destinataria de algún servicio público, privado, empresarial o profesional.
Sistemas Gestores de Bases de Datos.

Sistemas Gestores de Bases de Datos.
ARIS-G: Software de Monitoreo Geomecánico de Superficies

ARIS-G: Software de Monitoreo Geomecánico de Superficies
Mayo de 2009Dos Ideas - La visión de Sistemas desde el Desarrollo Introducción a Base de Datos Conceptos básicos.

Mayo de 2009Dos Ideas - La visión de Sistemas desde el Desarrollo Introducción a Base de Datos Conceptos básicos.
4.3. Privilegios de usuarios

4.3. Privilegios de usuarios
BASE DE DATOS DISTRIBUIDAS

BASE DE DATOS DISTRIBUIDAS

Presentaciones similares

Anuncios Google