Facultad de Ingeniería Mecánica y Eléctrica

Slides:



Advertisements
Presentaciones similares
Diseño de Bases de Datos
Advertisements

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.
integridad referencial
Microsoft® SQL Server 2008 Usuarios, Roles, Encriptación y Back Up de la base de datos.
Arquitecturas de BD Modelo ANSI/SPARC
Introducción a LAS Bases de Datos
Administración de la seguridad
DIRECT ACCESS.
Gestión de usuarios en redes Miguel A. González Ruz 19/11/07.
Bases de Datos Introducción.
Diseño e implementación de un ambiente virtualizado para un Sistema de Administración de Contenidos usando Microsoft SharePoint con cada uno de sus componentes.
Teórico: Introducción
Directorio Activo- Active Directory
Es un Sistema operativo de red. Es una de las plataformas de servicio más fiable para ofrecer acceso seguro y continuado a la red y los recursos de.
Usuario Un usuario es la persona que utiliza o trabaja con algún objeto o que es destinataria de algún servicio público, privado, empresarial o profesional.
Sistemas Gestores de Bases de Datos.
ARIS-G: Software de Monitoreo Geomecánico de Superficies
Mayo de 2009Dos Ideas - La visión de Sistemas desde el Desarrollo Introducción a Base de Datos Conceptos básicos.
4.3. Privilegios de usuarios
BASE DE DATOS DISTRIBUIDAS
Creación y administración de objetos de Active Directory
J.C.Cano, J. Sahuquillo, J.L. Posadas 1 Juan Carlos Julio Juan Luis
Servicios de las Redes Por: Karen Caraballo Álvarez Marisol Sánchez Márquez Educ. 676 Prof. Carmen Robles Sánchez (Ed, D (c) )
Bases de datos en la Web n Las bases de datos permiten almacenar de una forma estructurada y eficiente toda la información de un sitio web n Ventajas –Proporcionar.
Una base de datos es un “almacén” que nos permite guardar grandes cantidades de información de forma organizada para que luego podamos encontrar y utilizar.
Bases de Datos Relacionales.  Responsable Cátedra: Silvina Migani  JTP: Liliana Romera  Ayudante:
BASE DE DATOS BY: Julián Villar Vázquez.
UNIVERSIDAD LATINA BASES DE DATOS.
UNIVERSIDAD NACIONAL AUTONOMA DE MEXICO MODULO IV ADMINISTRACIÓN DE BASES DE DATOS Administración del DBMS E.I. L.E. Prof. Ramón Castro Liceaga SEMINARIO.
Michael Ángelo De Lancer Franco Michael Ángelo De Lancer Franco
Desarrollo de aplicaciones para ambientes distribuidos
Bases de datos relacionales
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
Instalación y Configuración Inicial del Sistema
Elaborado por: GCRM Institución Gabriel García Márquez.
APLICACIÓN DE NUEVAS TECNOLOGÍAS EN LA CONSERVACIÓN Y ANÁLISIS DEL PATRIMONIO CULTURAL Pensar Relacionalmente: Bases de Datos Relacionales (una visión.
Cuentas de usuarios y grupos en windows 2008 server
S.O. WINDOWS SERVER 2003.
Los Sistemas Operativos En Red. Redes Windows
 Un servidor proporciona información a los ordenadores que se conecten a él.  Cuando lo usuarios se conectan a un servidor pueden acceder a programas,
Administración de políticas de seguridad. -Seguro por diseño - Seguro por defecto - Seguro en implementación - Seguro en comunicaciones Iniciativa Trustworthy.
UNIVERSIDAD LATINA BASES DE DATOS ADMINISTRACIÓN.
COLEGIO DE BACHILLERES PLANTEL 13 XOCHIMILCO-TEPEPAN MATERIA:TIC EQUIPO:21 PRESENTACION: BASE DE DATOS ALUMNAS: Adán Millán Sánchez.
Lenguaje Estructurado de Consulta
Instrucciones para crear tablas My SQL. A nivel teórico, existen dos lenguajes para el manejo de bases de datos: DDL (Data Definition Language) Lenguaje.
SISTEMA DE BASE DE DATOS
Diseño de una base de datos y elementos básicos Integrantes: López Ponce de León José Efrén Velazquez Martínez Brenda Equipo:10Grupo:307.
Instrucciones para administrar bases de datos. Instrucciones para administrar una base de datos Para crear la base de datos debemos emplear las diferentes.
La administración de dominios
Prof. Daniel Obando Fuentes
File Transfer Protocol.
Cuentas de usuarios y grupos en windows 2008 server
MySQL LENGUAJE SQL.
Gestión de sistemas operativos de red
SQL (Structured Query Language) Lenguaje orientado a bases de datos y sobre todo, al manejo de consultas; el objetivo principal de SQL es la realización.
Colegio de Bachilleres Plantel 13 Xochimilco - Tepepan
APLICACIONES EN LINEA.
Usuarios, grupos y unidades organizativas de active directory Integrante: Saúl curitomay cruz Profesor: Waldir Cruz Ramos.
Usuarios. Colocar el servidor en el modo de autenticación Windows/SqlServer. En SQL Server Management Studio, click derecho, Propiedades en la Instancia.
Evelin Ramos Cabrera 1° B
Primeras versiones Windows N.T Server 3.1, 3.5, 3.51, 4.0 Versiones mas actuales Windows Server 2000, 2003, Small Business, Home server, 2008, 2012.
WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,
Cristina Sánchez.  Linux y Windows son sistemas multiusos. Esto permite que varias personas puedan usar el mismo ordenador para realizar sus tareas.
Módulo 2: Administrar cuentas de usuario y de equipo.
Diccionario/Directorio de Datos
BASES DE DATOS DISTRIBUIDAS M.C.C. María Guadalupe Villanueva Carrasco INGENIERIA EN SISTEMAS COMPUTACIONALES.
Módulo 4: Administrar el acceso a recursos
DLM Transact SQL Sesión I Introducción al SQL Server Uso de las herramientas de consultas del Transact SQL.
ALTER TABLE MODIFICAR LA ESTRUCTURA DE LOS OBJETOS DE UNA BASE DE DATOS.
DML Transact SQL Sesión X Triggers. Duración 2 Horas.
Transcripción de la presentación:

Facultad de Ingeniería Mecánica y Eléctrica “Seguridad y control de usuarios en MS SQL Server 2000”™ Alicia Guadalupe Valdez Menchaca avm10190@mail.uadec.mx Maestra en Tecnologías de Información Octubre 2005

Introducción a MS SQL Server 2000 Manejador de Bases de datos relacionales de Microsoft Ambiente Cliente/Servidor Nueva Apuesta de Microsoft a las tecnologías de bases de datos para internet. U.A.deC. FIME SNCT AGVM-2005

Esquema de un SMBD Usuarios/Programadores Programas de Aplicación/Queries Software para procesar programas/queries Software para accesar datos almacenados Definición de la base de datos (Metadatos) Base de datos almacenada U.A.deC. FIME SNCT AGVM-2005

Modelos de datos La modelación de datos permite abstraer de problemas del Mundo real los datos(objetos o entidades) involucrados y Las relaciones que existen entre ellos. Los modelos de datos describen las relaciones entre los datos que forman un BD. No se refieren en ningún momento a los valores específicos que un elemento de datos debe tomar. Un esquema es una descripción de una colección particular de datos usando un modelo de datos específico Un SMBD soporta un modelo de datos, que es usado Para describir el esquema de la BD a utilizar. U.A.deC. FIME SNCT AGVM-2005

Diseño Conceptual Diseño conceptual (ER y EER son usados a este nivel de abstracción). ¿Cuáles son las entidades y relaciones en la empresa? ¿Qué información acerca de esas entidades y relaciones deben almacenarse en la base de datos? ¿ Cuáles son las restricciones de integridad? Un esquema de la base de datos en estos modelos puede ser representado gráficamente (Diagramas ER) Diagramas ER se pueden traducir a esquemas relacionales. U.A.deC. FIME SNCT AGVM-2005

Traducción del EER-Relacional Aplicación del Algoritmo de 6 pasos (Elmasri-Navathe) para traducción de diagramas ER. Una vez traducido el diagrama puede ser introducido a un manejador de bases de datos relacionales como SQL Server 2000. U.A.deC. FIME SNCT AGVM-2005

Características de SQL Server 2000 Motor emblema de bases de datos de MS. Versiones existentes Estándar Edition Personal Edition Enterprise Edition Developers Edition Plataforma: Windows U.A.deC. FIME SNCT AGVM-2005

Instalación de SQL Server Dos Modos de Autenticación Windows NT SQL Server Datos Id Inicio Sesión Contraseña Modos y datos que se definen desde la instalación. U.A.deC. FIME SNCT AGVM-2005

Acceso al servidor Cuando un usuario se registra usando la autenticación de Windows NT, sus atributos de seguridad de red le permiten acceder al servidor SQL Server (integra las cuentas de los dos sistemas). La autenticación de SQL Server requiere que se cree un inicio de sesión individual en el servidor SQL Server para cada usuario. U.A.deC. FIME SNCT AGVM-2005

Funciones Las funciones (roles) facilitan la gestión de la asignación de permisos para una base de datos, algunas funciones son: Database creators. Disk administrators. System administrators. U.A.deC. FIME SNCT AGVM-2005

Carpeta Seguridad U.A.deC. FIME SNCT AGVM-2005

Funciones del servidor U.A.deC. FIME SNCT AGVM-2005

Agregar un usuario a una función U.A.deC. FIME SNCT AGVM-2005

Agregar un usuario a una función U.A.deC. FIME SNCT AGVM-2005

Herramientas de SQL Server Service manager U.A.deC. FIME SNCT AGVM-2005

Inicio de Sesión Utilización de un modo de autenticación previamente definido en la instalación U.A.deC. FIME SNCT AGVM-2005

Administración de la base de datos 18 tablas tiene SQL Server para administrar una base de datos. Sysallocations Syscolumns Syscomments Sysconstraints Sysfilegroups Sysfiles Sysforeignkeys Sysindexes Sysobjects... .mdf .ldf Archivo primario Archivo de transacciones U.A.deC. FIME SNCT AGVM-2005

Conexiones confiables Conexiones de red que operan sobre protocolos que permiten conexiones autenticadas entre clientes y servidores, es posible gestionar los usuarios de SQL Server desde un único punto de administración. El usuario debe tener los permisos apropiados. U.A.deC. FIME SNCT AGVM-2005

Permisos Se especifican en dos niveles Nivel de Objeto Read Update Delete La posibilidad de leer,modificar y borrar datos de una tabla requiere que el usuario tenga concedidos los permisos de nivel de objeto sobre la tabla. U.A.deC. FIME SNCT AGVM-2005

Permisos de Nivel de Instrucción Se conceden sobre las instrucciones SQL que crean objetos de base de datos, como las instrucciones para creación de: Bases de datos Tablas Vistas Reglas Copias de seguridad... U.A.deC. FIME SNCT AGVM-2005

Permisos Separando los permisos en dos niveles SQL Server hace posible que un administrador distinga a los usuarios que tienen la capacidad de crear objetos en la base de datos de los usuarios que tienen la capacidad de leer o modificar objetos de la base de datos. U.A.deC. FIME SNCT AGVM-2005

Identificadores SQL Server mantiene un conjunto de identificadores de inicio de sesión de usuario, están separados y son distintos de los identificadores de usuarios. Esto permite a un identificador de inicio de sesión tener asociados varios identificadores de usuarios U.A.deC. FIME SNCT AGVM-2005

U s u a r i o s Toda base de datos creada contendrá un conjunto de usuarios que pueden acceder a ella. Dos usuario especiales. DBO (DataBase Owner): Propietario BD y propietario de todos los objetos de la BD. GUEST (Invitado): Permite iniciar una sesión sin una cuenta de usuario que dé acceso a una BD. U.A.deC. FIME SNCT AGVM-2005

Usuario GUEST Este caso se produce cuando un usuario con un ID Inicio intente acceder a una BD y El ID Inicio no tenga asociado el correspondiente id de usuario BD La BD disponga de una cuenta de usuario GUEST Se puede añadir y eliminar cuentas de usuario invitado en cualquier BD. U.A.deC. FIME SNCT AGVM-2005

Funciones Fijas del Servidor Sysadmin: Principal función y tiene la autoridad para realizar cualquier actividad en SQL Server, ésta es la función asignada al principio de sesión que se crea. Serveradmin: Concede a un usuario la autoridad para realizar cambios en la configuración de SQL Server (Mtto Computadora) U.A.deC. FIME SNCT AGVM-2005

Funciones Fijas del Servidor Securityadmin:Proporciona a un usuario la capacidad de administrar los inicios de sesión. Processadmin: Permite a un usuario o grupo gestionar los procesos que se ejecutan bajo SQL Server, es útil cuando se quiere terminar un proceso o consulta de usuario que ha fallado. U.A.deC. FIME SNCT AGVM-2005

Funciones Fijas del Servidor Dbcreator: Proporciona a un usuario la capacidad de crear y modificar bases de datos, delegar a una persona el proceso de crear y mantener BD sin proporcionar todos los privilegios administrativos del sistema. U.A.deC. FIME SNCT AGVM-2005

Funciones fijas de la base de datos Db_owner: Asignada al usuario propietario de la BD. Db_accessadmin:Proporciona a un usuario agregar o eliminar usuarios de Windows y usuarios de SQL Server de la BD. dB_datareader: permiten al usuario seleccionar datos en cualquier BD. U.A.deC. FIME SNCT AGVM-2005

Funciones fijas de la base de datos Db_datawriter: El usuario de esta función puede: Insertar Actualizar Borrar datos Db_ddladmin: Permite a los usuarios Crear Modificar Eliminar objetos de la BD U.A.deC. FIME SNCT AGVM-2005

Funciones fijas de la base de datos Db_securityadmin: Permite a sus miembros crear y mantener las funciones de BD y sus permisos, así como gestionar los permisos dentro de la BD. Db_backupoperator: Copias de seguridad de la BD. U.A.deC. FIME SNCT AGVM-2005

Funciones fijas de la base de datos Db_denydatareader: Inversa datareader los usuarios de esta función tienen denegada la lectura de datos en cualquier tabla.. Db_denydatawriter: Inversa datawriter, los usuarios tiene denegado los permisos de insertar, actualizare y borrar cualquier tabla de la BD U.A.deC. FIME SNCT AGVM-2005

U.A.deC. FIME SNCT AGVM-2005

Conclusiones Conocer las funciones del servidor, permisos de los usuarios y funciones de la base de datos, nos ayudará a configurar la base de datos en un ambiente multiusuario y asegurar el acceso de los usuarios a los datos permitidos. U.A.deC. FIME SNCT AGVM-2005

Referencias MS SQL Server al descubierto Aprenda MS SQL Server en 21 días U.A.deC. FIME SNCT AGVM-2005

G R A C I A S Gracias por su atención U.A.deC. FIME SNCT AGVM-2005

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2025 SlidePlayer.es Inc. All rights reserved.