La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Facultad de Ingeniería Mecánica y Eléctrica Seguridad y control de usuarios en MS SQL Server 2000 Alicia Guadalupe Valdez Menchaca

Presentaciones similares


Presentación del tema: "Facultad de Ingeniería Mecánica y Eléctrica Seguridad y control de usuarios en MS SQL Server 2000 Alicia Guadalupe Valdez Menchaca"— Transcripción de la presentación:

1 Facultad de Ingeniería Mecánica y Eléctrica Seguridad y control de usuarios en MS SQL Server 2000 Alicia Guadalupe Valdez Menchaca Maestra en Tecnologías de Información Octubre 2005

2 U.A.deC. FIME SNCT AGVM Introducción a MS SQL Server 2000 Manejador de Bases de datos relacionales de Microsoft Ambiente Cliente/Servidor Nueva Apuesta de Microsoft a las tecnologías de bases de datos para internet.

3 3 Programas de Aplicación/Queries Software para procesar programas/queries Software para accesar datos almacenados Definición de la base de datos (Metadatos) Base de datos almacenada Usuarios/Programadores Esquema de un SMBD

4 U.A.deC. FIME SNCT AGVM Modelos de datos La modelación de datos permite abstraer de problemas del Mundo real los datos(objetos o entidades) involucrados y Las relaciones que existen entre ellos. Los modelos de datos describen las relaciones entre los datos que forman un BD. No se refieren en ningún momento a los valores específicos que un elemento de datos debe tomar. Un esquema es una descripción de una colección particular de datos usando un modelo de datos específico Un SMBD soporta un modelo de datos, que es usado Para describir el esquema de la BD a utilizar.

5 U.A.deC. FIME SNCT AGVM Diseño Conceptual Diseño conceptual (ER y EER son usados a este nivel de abstracción). ¿Cuáles son las entidades y relaciones en la empresa? ¿Qué información acerca de esas entidades y relaciones deben almacenarse en la base de datos? ¿ Cuáles son las restricciones de integridad? Un esquema de la base de datos en estos modelos puede ser representado gráficamente (Diagramas ER) Diagramas ER se pueden traducir a esquemas relacionales.

6 U.A.deC. FIME SNCT AGVM Traducción del EER-Relacional Aplicación del Algoritmo de 6 pasos (Elmasri-Navathe) para traducción de diagramas ER. Una vez traducido el diagrama puede ser introducido a un manejador de bases de datos relacionales como SQL Server 2000.

7 U.A.deC. FIME SNCT AGVM Características de SQL Server 2000 Motor emblema de bases de datos de MS. Versiones existentes Estándar Edition Personal Edition Enterprise Edition Developers Edition Plataforma: Windows

8 U.A.deC. FIME SNCT AGVM Instalación de SQL Server Dos Modos de Autenticación 1.Windows NT 2. SQL Server Datos Id Inicio Sesión Contraseña Modos y datos que se definen desde la instalación.

9 U.A.deC. FIME SNCT AGVM Acceso al servidor Cuando un usuario se registra usando la autenticación de Windows NT, sus atributos de seguridad de red le permiten acceder al servidor SQL Server (integra las cuentas de los dos sistemas). La autenticación de SQL Server requiere que se cree un inicio de sesión individual en el servidor SQL Server para cada usuario.

10 U.A.deC. FIME SNCT AGVM Funciones Las funciones (roles) facilitan la gestión de la asignación de permisos para una base de datos, algunas funciones son: Database creators. Disk administrators. System administrators.

11 U.A.deC. FIME SNCT AGVM Carpeta Seguridad

12 U.A.deC. FIME SNCT AGVM Funciones del servidor

13 U.A.deC. FIME SNCT AGVM Agregar un usuario a una función

14 U.A.deC. FIME SNCT AGVM Agregar un usuario a una función

15 U.A.deC. FIME SNCT AGVM Herramientas de SQL Server Service manager

16 U.A.deC. FIME SNCT AGVM Inicio de Sesión Utilización de un modo de autenticación previamente definido en la instalación

17 U.A.deC. FIME SNCT AGVM Administración de la base de datos 18 tablas tiene SQL Server para administrar una base de datos.. mdf. ldf Archivo primarioArchivo de transacciones Sysallocations Syscolumns Syscomments Sysconstraints Sysfilegroups Sysfiles Sysforeignkeys Sysindexes Sysobjects...

18 U.A.deC. FIME SNCT AGVM Conexiones confiables Conexiones de red que operan sobre protocolos que permiten conexiones autenticadas entre clientes y servidores, es posible gestionar los usuarios de SQL Server desde un único punto de administración. El usuario debe tener los permisos apropiados.

19 U.A.deC. FIME SNCT AGVM Permisos Se especifican en dos niveles Nivel de Objeto Read Update Delete La posibilidad de leer,modificar y borrar datos de una tabla requiere que el usuario tenga concedidos los permisos de nivel de objeto sobre la tabla.

20 U.A.deC. FIME SNCT AGVM Permisos de Nivel de Instrucción Nivel de Instrucción Se conceden sobre las instrucciones SQL que crean objetos de base de datos, como las instrucciones para creación de: Bases de datos Tablas Vistas Reglas Copias de seguridad...

21 U.A.deC. FIME SNCT AGVM Permisos Separando los permisos en dos niveles SQL Server hace posible que un administrador distinga a los usuarios que tienen la capacidad de crear objetos en la base de datos de los usuarios que tienen la capacidad de leer o modificar objetos de la base de datos.

22 U.A.deC. FIME SNCT AGVM Identificadores SQL Server mantiene un conjunto de identificadores de inicio de sesión de usuario, están separados y son distintos de los identificadores de usuarios. Esto permite a un identificador de inicio de sesión tener asociados varios identificadores de usuarios

23 U.A.deC. FIME SNCT AGVM U s u a r i o s Toda base de datos creada contendrá un conjunto de usuarios que pueden acceder a ella. Dos usuario especiales. DBO (DataBase Owner): Propietario BD y propietario de todos los objetos de la BD. GUEST (Invitado): Permite iniciar una sesión sin una cuenta de usuario que dé acceso a una BD.

24 U.A.deC. FIME SNCT AGVM Usuario GUEST Este caso se produce cuando un usuario con un ID Inicio intente acceder a una BD y El ID Inicio no tenga asociado el correspondiente id de usuario BD La BD disponga de una cuenta de usuario GUEST Se puede añadir y eliminar cuentas de usuario invitado en cualquier BD.

25 U.A.deC. FIME SNCT AGVM Funciones Fijas del Servidor Sysadmin: Principal función y tiene la autoridad para realizar cualquier actividad en SQL Server, ésta es la función asignada al principio de sesión que se crea. Serveradmin: Concede a un usuario la autoridad para realizar cambios en la configuración de SQL Server (Mtto Computadora)

26 U.A.deC. FIME SNCT AGVM Securityadmin:Proporciona a un usuario la capacidad de administrar los inicios de sesión. Processadmin: Permite a un usuario o grupo gestionar los procesos que se ejecutan bajo SQL Server, es útil cuando se quiere terminar un proceso o consulta de usuario que ha fallado. Funciones Fijas del Servidor

27 U.A.deC. FIME SNCT AGVM Dbcreator: Proporciona a un usuario la capacidad de crear y modificar bases de datos, delegar a una persona el proceso de crear y mantener BD sin proporcionar todos los privilegios administrativos del sistema. Funciones Fijas del Servidor

28 U.A.deC. FIME SNCT AGVM Funciones fijas de la base de datos Db_owner: Asignada al usuario propietario de la BD. Db_accessadmin:Proporciona a un usuario agregar o eliminar usuarios de Windows y usuarios de SQL Server de la BD. dB_datareader: permiten al usuario seleccionar datos en cualquier BD.

29 U.A.deC. FIME SNCT AGVM Db_datawriter: El usuario de esta función puede: Insertar Actualizar Borrar datos Db_ddladmin: Permite a los usuarios Crear Modificar Eliminar objetos de la BD Funciones fijas de la base de datos

30 U.A.deC. FIME SNCT AGVM Db_securityadmin: Permite a sus miembros crear y mantener las funciones de BD y sus permisos, así como gestionar los permisos dentro de la BD. Db_backupoperator: Copias de seguridad de la BD. Funciones fijas de la base de datos

31 U.A.deC. FIME SNCT AGVM Db_denydatareader: Inversa datareader los usuarios de esta función tienen denegada la lectura de datos en cualquier tabla.. Db_denydatawriter: Inversa datawriter, los usuarios tiene denegado los permisos de insertar, actualizare y borrar cualquier tabla de la BD Funciones fijas de la base de datos

32 U.A.deC. FIME SNCT AGVM

33 U.A.deC. FIME SNCT AGVM Conclusiones Conocer las funciones del servidor, permisos de los usuarios y funciones de la base de datos, nos ayudará a configurar la base de datos en un ambiente multiusuario y asegurar el acceso de los usuarios a los datos permitidos.

34 U.A.deC. FIME SNCT AGVM Referencias MS SQL Server al descubierto Aprenda MS SQL Server en 21 días

35 U.A.deC. FIME SNCT AGVM G R A C I A S Gracias por su atención


Descargar ppt "Facultad de Ingeniería Mecánica y Eléctrica Seguridad y control de usuarios en MS SQL Server 2000 Alicia Guadalupe Valdez Menchaca"

Presentaciones similares


Anuncios Google