Descargar la presentación
La descarga está en progreso. Por favor, espere
1
Facultad de Ingeniería Mecánica y Eléctrica
“Seguridad y control de usuarios en MS SQL Server 2000”™ Alicia Guadalupe Valdez Menchaca Maestra en Tecnologías de Información Octubre 2005
2
Introducción a MS SQL Server 2000
Manejador de Bases de datos relacionales de Microsoft Ambiente Cliente/Servidor Nueva Apuesta de Microsoft a las tecnologías de bases de datos para internet. U.A.deC. FIME SNCT AGVM-2005
3
Esquema de un SMBD Usuarios/Programadores
Programas de Aplicación/Queries Software para procesar programas/queries Software para accesar datos almacenados Definición de la base de datos (Metadatos) Base de datos almacenada U.A.deC. FIME SNCT AGVM-2005
4
Modelos de datos La modelación de datos permite abstraer de problemas del Mundo real los datos(objetos o entidades) involucrados y Las relaciones que existen entre ellos. Los modelos de datos describen las relaciones entre los datos que forman un BD. No se refieren en ningún momento a los valores específicos que un elemento de datos debe tomar. Un esquema es una descripción de una colección particular de datos usando un modelo de datos específico Un SMBD soporta un modelo de datos, que es usado Para describir el esquema de la BD a utilizar. U.A.deC. FIME SNCT AGVM-2005
5
Diseño Conceptual Diseño conceptual (ER y EER son usados a este nivel de abstracción). ¿Cuáles son las entidades y relaciones en la empresa? ¿Qué información acerca de esas entidades y relaciones deben almacenarse en la base de datos? ¿ Cuáles son las restricciones de integridad? Un esquema de la base de datos en estos modelos puede ser representado gráficamente (Diagramas ER) Diagramas ER se pueden traducir a esquemas relacionales. U.A.deC. FIME SNCT AGVM-2005
6
Traducción del EER-Relacional
Aplicación del Algoritmo de 6 pasos (Elmasri-Navathe) para traducción de diagramas ER. Una vez traducido el diagrama puede ser introducido a un manejador de bases de datos relacionales como SQL Server 2000. U.A.deC. FIME SNCT AGVM-2005
7
Características de SQL Server 2000
Motor emblema de bases de datos de MS. Versiones existentes Estándar Edition Personal Edition Enterprise Edition Developers Edition Plataforma: Windows U.A.deC. FIME SNCT AGVM-2005
8
Instalación de SQL Server
Dos Modos de Autenticación Windows NT SQL Server Datos Id Inicio Sesión Contraseña Modos y datos que se definen desde la instalación. U.A.deC. FIME SNCT AGVM-2005
9
Acceso al servidor Cuando un usuario se registra usando la autenticación de Windows NT, sus atributos de seguridad de red le permiten acceder al servidor SQL Server (integra las cuentas de los dos sistemas). La autenticación de SQL Server requiere que se cree un inicio de sesión individual en el servidor SQL Server para cada usuario. U.A.deC. FIME SNCT AGVM-2005
10
Funciones Las funciones (roles) facilitan la gestión de la asignación de permisos para una base de datos, algunas funciones son: Database creators. Disk administrators. System administrators. U.A.deC. FIME SNCT AGVM-2005
11
Carpeta Seguridad U.A.deC. FIME SNCT AGVM-2005
12
Funciones del servidor
U.A.deC. FIME SNCT AGVM-2005
13
Agregar un usuario a una función
U.A.deC. FIME SNCT AGVM-2005
14
Agregar un usuario a una función
U.A.deC. FIME SNCT AGVM-2005
15
Herramientas de SQL Server
Service manager U.A.deC. FIME SNCT AGVM-2005
16
Inicio de Sesión Utilización de un modo de autenticación previamente definido en la instalación U.A.deC. FIME SNCT AGVM-2005
17
Administración de la base de datos
18 tablas tiene SQL Server para administrar una base de datos. Sysallocations Syscolumns Syscomments Sysconstraints Sysfilegroups Sysfiles Sysforeignkeys Sysindexes Sysobjects... .mdf .ldf Archivo primario Archivo de transacciones U.A.deC. FIME SNCT AGVM-2005
18
Conexiones confiables
Conexiones de red que operan sobre protocolos que permiten conexiones autenticadas entre clientes y servidores, es posible gestionar los usuarios de SQL Server desde un único punto de administración. El usuario debe tener los permisos apropiados. U.A.deC. FIME SNCT AGVM-2005
19
Permisos Se especifican en dos niveles Nivel de Objeto
Read Update Delete La posibilidad de leer,modificar y borrar datos de una tabla requiere que el usuario tenga concedidos los permisos de nivel de objeto sobre la tabla. U.A.deC. FIME SNCT AGVM-2005
20
Permisos de Nivel de Instrucción
Se conceden sobre las instrucciones SQL que crean objetos de base de datos, como las instrucciones para creación de: Bases de datos Tablas Vistas Reglas Copias de seguridad... U.A.deC. FIME SNCT AGVM-2005
21
Permisos Separando los permisos en dos niveles SQL Server hace posible que un administrador distinga a los usuarios que tienen la capacidad de crear objetos en la base de datos de los usuarios que tienen la capacidad de leer o modificar objetos de la base de datos. U.A.deC. FIME SNCT AGVM-2005
22
Identificadores SQL Server mantiene un conjunto de identificadores de inicio de sesión de usuario, están separados y son distintos de los identificadores de usuarios. Esto permite a un identificador de inicio de sesión tener asociados varios identificadores de usuarios U.A.deC. FIME SNCT AGVM-2005
23
U s u a r i o s Toda base de datos creada contendrá un conjunto de usuarios que pueden acceder a ella. Dos usuario especiales. DBO (DataBase Owner): Propietario BD y propietario de todos los objetos de la BD. GUEST (Invitado): Permite iniciar una sesión sin una cuenta de usuario que dé acceso a una BD. U.A.deC. FIME SNCT AGVM-2005
24
Usuario GUEST Este caso se produce cuando un usuario con un ID Inicio intente acceder a una BD y El ID Inicio no tenga asociado el correspondiente id de usuario BD La BD disponga de una cuenta de usuario GUEST Se puede añadir y eliminar cuentas de usuario invitado en cualquier BD. U.A.deC. FIME SNCT AGVM-2005
25
Funciones Fijas del Servidor
Sysadmin: Principal función y tiene la autoridad para realizar cualquier actividad en SQL Server, ésta es la función asignada al principio de sesión que se crea. Serveradmin: Concede a un usuario la autoridad para realizar cambios en la configuración de SQL Server (Mtto Computadora) U.A.deC. FIME SNCT AGVM-2005
26
Funciones Fijas del Servidor
Securityadmin:Proporciona a un usuario la capacidad de administrar los inicios de sesión. Processadmin: Permite a un usuario o grupo gestionar los procesos que se ejecutan bajo SQL Server, es útil cuando se quiere terminar un proceso o consulta de usuario que ha fallado. U.A.deC. FIME SNCT AGVM-2005
27
Funciones Fijas del Servidor
Dbcreator: Proporciona a un usuario la capacidad de crear y modificar bases de datos, delegar a una persona el proceso de crear y mantener BD sin proporcionar todos los privilegios administrativos del sistema. U.A.deC. FIME SNCT AGVM-2005
28
Funciones fijas de la base de datos
Db_owner: Asignada al usuario propietario de la BD. Db_accessadmin:Proporciona a un usuario agregar o eliminar usuarios de Windows y usuarios de SQL Server de la BD. dB_datareader: permiten al usuario seleccionar datos en cualquier BD. U.A.deC. FIME SNCT AGVM-2005
29
Funciones fijas de la base de datos
Db_datawriter: El usuario de esta función puede: Insertar Actualizar Borrar datos Db_ddladmin: Permite a los usuarios Crear Modificar Eliminar objetos de la BD U.A.deC. FIME SNCT AGVM-2005
30
Funciones fijas de la base de datos
Db_securityadmin: Permite a sus miembros crear y mantener las funciones de BD y sus permisos, así como gestionar los permisos dentro de la BD. Db_backupoperator: Copias de seguridad de la BD. U.A.deC. FIME SNCT AGVM-2005
31
Funciones fijas de la base de datos
Db_denydatareader: Inversa datareader los usuarios de esta función tienen denegada la lectura de datos en cualquier tabla.. Db_denydatawriter: Inversa datawriter, los usuarios tiene denegado los permisos de insertar, actualizare y borrar cualquier tabla de la BD U.A.deC. FIME SNCT AGVM-2005
32
U.A.deC. FIME SNCT AGVM-2005
33
Conclusiones Conocer las funciones del servidor, permisos de los usuarios y funciones de la base de datos, nos ayudará a configurar la base de datos en un ambiente multiusuario y asegurar el acceso de los usuarios a los datos permitidos. U.A.deC. FIME SNCT AGVM-2005
34
Referencias MS SQL Server al descubierto
Aprenda MS SQL Server en 21 días U.A.deC. FIME SNCT AGVM-2005
35
G R A C I A S Gracias por su atención U.A.deC. FIME SNCT AGVM-2005
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.