Administración de la seguridad

Slides:



Advertisements
Presentaciones similares
Rocío Contreras Aguila Primer Semestre 2010
Advertisements

Diseño de Bases de Datos
Seguridad en SQL Server 2005 para Desarrolladores.
Seguridad en SQL Server 2005
Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.
Rubén Alonso Cebrian Código: HOL-SQL01 Microsoft Sql Server 2000: Administración y Seguridad Rubén Alonso Cebrian
Facultad de Ingeniería Mecánica y Eléctrica
Microsoft® SQL Server 2008 Usuarios, Roles, Encriptación y Back Up de la base de datos.
SQL Server 2008 Rocío Contreras Águila Primer Semestre 2010.
Primer Semestre 2010 Rocío Contreras Aguila
Implementación de procedimientos almacenados
Implementación de funciones definidas por el usuario
Implementación de procedimientos almacenados. Introducción a los procedimientos almacenados Creación, ejecución, modificación y eliminación de procedimientos.
Implementación de vistas
Administración de transacciones y bloqueos
Introducción a Transact-SQL
Implementación de la integridad de datos
Realización de tareas administrativas. Introducción Tareas de configuración Tareas administrativas rutinarias de SQL Server Automatización de las tareas.
Creación y administración de bases de datos
Administración de archivos de bases de datos
Copia de seguridad de bases de datos
Creación de tipos de datos y tablas
DIRECT ACCESS.
Curso de Actualización Configuración Básica de Switch
Implementación de seguridad en aplicaciones y datos
PRIVILEGIOS DE ACCESO EN INFORMIX
4.3. Privilegios de usuarios
BASE DE DATOS DISTRIBUIDAS
Creación y administración de objetos de Active Directory
Control del Acceso de los Usuarios
Auditoría de Sistemas y Software
Administración de Bases de Datos
Bases de datos en la Web n Las bases de datos permiten almacenar de una forma estructurada y eficiente toda la información de un sitio web n Ventajas –Proporcionar.
UNIVERSIDAD NACIONAL AUTONOMA DE MEXICO MODULO IV ADMINISTRACIÓN DE BASES DE DATOS Administración del DBMS E.I. L.E. Prof. Ramón Castro Liceaga SEMINARIO.
1 Microcomputación II Unidad II Administración de datos con MS-SQL Server y Visual Basic Introducción a Transact – SQL: Select, Delete, Update. Tema:
Creación de un dominio Windows  Descripción general Introducción a la creación de un dominio de Windows 2000 Instalación de Active Directory Proceso.
Instalación y Configuración Inicial del Sistema
ASIGNACION DE PRIVILEGIOS DE USUARIO Grupo:403 Escuela:Conalep Coacalco 184 Profesor: Roberto Carlos Muñoz Celaya Integrantes: Álvarez González Mónica.
Cuentas de usuarios y grupos en windows 2008 server
Structured Query Language (Lenguaje Estructurado de Consultas)
Administración de políticas de seguridad. -Seguro por diseño - Seguro por defecto - Seguro en implementación - Seguro en comunicaciones Iniciativa Trustworthy.
UNIVERSIDAD LATINA BASES DE DATOS ADMINISTRACIÓN.
PROCEDIMIENTOS ALMACENADOS Es una consulta almacenada en la base de datos en un servidor. Los P.A. Mejoran el Rendimiento Disminuyen el tráfico. Los P.A.
Inicio de sesión en Sql Server Todos los usuarios deben tener un Inicio de sesión para poder conectarse a SQL Server, para esto SQL Server reconoce 2 mecanismos.
Instrucciones para administrar bases de datos. Instrucciones para administrar una base de datos Para crear la base de datos debemos emplear las diferentes.
La administración de dominios
Prof. Daniel Obando Fuentes
1 -Instrucciones del Lenguaje de definición de datos (DDL) se utilizan para crear objetos en la base de datos. -Instrucciones del Lenguaje de control de.
Cuentas de usuarios y grupos en windows 2008 server
MySQL LENGUAJE SQL.
Manual violento de Navicat
Restauración de bases de datos
Michael Ángelo De Lancer Franco Windows Server 2008 dispone de muchas características que mejoran la seguridad y el cumplimiento. Algunas mejoras.
Uso de las herramientas de consulta de Transact-SQL
UD 2: “Instalación y administración de servicios de configuración automática de red” Problemas asociados a DHCP. Seguridad Luis Alfonso Sánchez Brazales.
Colegio de Bachilleres Plantel 13 Xochimilco - Tepepan
MSSQL SERVER CURSO BÁSICO 1. DESCRIPCIÓN DEL CURSO. Sesión 4: Sentencia Insert,Transacciones,Insert general, Insert Select * From, Sentencia Update,Update.
Sustentante: Francis Ariel Jiménez Zapata Matricula: Grupo: 2 Profesora: Jose Doñe Asignatura: Sistema Operativo 2.
APLICACIONES EN LINEA.
Usuarios y privilegios
Usuarios. Colocar el servidor en el modo de autenticación Windows/SqlServer. En SQL Server Management Studio, click derecho, Propiedades en la Instancia.
UNIVERSIDAD LATINA V. ADMINISTRACIÓN EN BASES DE DATOS RELACIONALES. E.I. L.E. Prof. Ramón Castro Liceaga.
Problemas DHCP: DHCP es un protocolo no autenticado. Cuando un usuario se conecta a una red no necesita proporcionar credenciales para obtener una concesión.
ORACLE SQL - DCL.
Cristina Sánchez.  Linux y Windows son sistemas multiusos. Esto permite que varias personas puedan usar el mismo ordenador para realizar sus tareas.
Módulo 4: Administrar el acceso a recursos
DLM Transact SQL Sesión I Introducción al SQL Server Uso de las herramientas de consultas del Transact SQL.
ALTER TABLE MODIFICAR LA ESTRUCTURA DE LOS OBJETOS DE UNA BASE DE DATOS.
DML Transact SQL Sesión X Triggers. Duración 2 Horas.
DML Transact SQL Sesión IX Introducción a los procedimientos almacenados.
Transcripción de la presentación:

Administración de la seguridad

Introducción Implementación del modo de Autenticación Asignación de cuentas de inicio de sesión a usuarios y funciones Asignación de permisos a usuarios y funciones Administración de la seguridad en SQL Server Administración de la seguridad de la aplicación Administración de la seguridad de SQL Server en la empresa

Implementación del modo de Autenticación Proceso de autenticación Elección del modo de autenticación Autenticación mutua con Kerberos Representación y delegación Cifrado Pasos para implementar un Modo de autenticación Creación de cuentas de inicio de sesión Configuración de cuentas de inicio de sesión

Proceso de autenticación Comprueba la entrada en la tabla syslogins; comprueba que Windows 2000 ha autenticado la contraseña sysxlogins Windows 2000 Grupo o usuario de Windows 2000 SQL Server sysxlogins Comprueba la entrada en la tabla syslogins y comprueba la contraseña Cuenta de inicio de sesión de SQL Server

Elección del modo de autenticación Ventajas del Modo de autenticación de Windows Características de seguridad avanzadas Agregar grupos como una cuenta Acceso rápido Ventajas del Modo mixto Pueden usarlo para conectarse clientes que no sean Windows 2000 o clientes Internet

Autenticación mutua con Kerberos Cifrado Datos Contraseña Autenticación mutua SQL Server Usuario

Representación y delegación Sistema de archivos SQL Server Delegación SQL Server

Cifrado Cifrado interno Contraseñas de inicio de sesión Definiciones de Transact-SQL Cifrado de red

Pasos para implementar un Modo de autenticación Establecer el modo de autenticación Detener y reiniciar el servicio MSSQLServer Crear grupos y usuarios de Windows 2000 Autorizar a grupos y usuarios de Windows 2000 a que tengan acceso a SQL Server Crear cuentas de inicio de sesión de SQL Server para usuarios que se conectan con conexiones en las que no se confía

Creación de cuentas de inicio de sesión master.sysxlogins name BUILTIN\Administradores accountingdomain\payroll accountingdomain\maria mary sa dbname master Northwind pubs password NULL ********

Asignación de cuentas de inicio de sesión a usuarios y funciones Northwind.sysusers uid name 1 3 7 public dbo INFORMATION_SCHEMA payroll Los usuarios se almacenan aquí Los permisos se almacenan aquí Northwind.sysprotects id 1977058079 action 193 195 196 protecttype 205

Asignación de cuentas de inicio de sesión a cuentas de usuario Agregar cuentas de usuario Administrador corporativo de SQL Server Procedimiento almacenado del sistema sp_grantdbaccess Cuenta de usuario dbo Cuenta de usuario guest

Asignación de cuentas de inicio de sesión a funciones Funciones fijas de servidor Funciones fijas de base de datos Funciones de base de datos definidas por el usuario Asignación de cuentas de inicio de sesión a cuentas de usuario y funciones

Funciones fijas de servidor Función Permiso sysadmin Realizar cualquier actividad dbcreator Crear y alterar bases de datos diskadmin Administrar archivos de disco processadmin Administrar procesos de SQL Server serveradmin Configurar el servidor setupadmin Instalar duplicación securityadmin Administrar y auditar inicios de sesión bulkadmin Ejecutar instrucciones BULK INSERT

Funciones fijas de base de datos Función Permiso public Mantener los permisos predeterminados db_owner Realizar cualquier actividad de funciones db_accessadmin Agregar o eliminar usuarios de bases de datos, grupos y funciones db_ddladmin Agregar, modificar o eliminar objetos db_security admin Asignar permisos de funciones y objetos db_backupoperator Realizar copias de seguridad y restauraciones db_datareader Leer datos de cualquier tabla db_datawriter Agregar, cambiar o eliminar datos de las tablas db_denydatareader No puede leer los datos de cualquier tabla db_denydatawriter No puede cambiar los datos de cualquier tabla

Funciones de base de datos definidas por el usuario Agregue una función: Cuando un grupo de personas necesite realizar el mismo conjunto de actividades en SQL Server Si no tiene permisos para administrar las cuentas de usuario de Windows 2000

Asignación de permisos a usuarios y funciones Tipos de permisos Concesión, denegación y revocación de permisos Concesión de permisos para permitir el acceso Denegación de permisos para impedir el acceso Revocación de permisos concedidos y denegados

Tipos de permisos Instrucción Objeto Predefinido Función fija CREATE DATABASE SELECT INSERT UPDATE DELETE REFERENCES Función fija CREATE TABLE Propietario de objeto TABLA VISTA CREATE VIEW CREATE PROCEDURE CREATE RULE SELECT UPDATE REFERENCES CREATE DEFAULT COLUMNA CREATE FUNCTION BACKUP DATABASE BACKUP LOG EXEC PROCEDIMIENTO ALMACENADO

Concesión, denegación y revocación de permisos GRANT: Puede ejecutar una acción REVOKE: Neutral DENY: No puede ejecutar una acción

Concesión de permisos para permitir el acceso Usuario/Función SELECT INSERT UPDATE DELETE DRI Eva Ivan David public

Denegación de permisos para impedir el acceso Usuario/Función SELECT INSERT UPDATE DELETE DRI Eva Ivan David public

Revocación de permisos concedidos y denegados Usuario/Función SELECT INSERT UPDATE DELETE DRI Eva Ivan David public

Administración de la seguridad en SQL Server Determinación del uso de cuentas de inicio de sesión predeterminadas sa BUILTIN\Administradores Determinación de la función de la cuenta de usuario guest Determinación de los permisos de la función public Aplicación de permisos a las funciones Creación de objetos con el propietario dbo Protección de los pasos de trabajo CmdExec y ActiveScripting

Administración de la seguridad de la aplicación Administración de la seguridad con vistas y procedimientos almacenados Administración de la seguridad de las aplicaciones de cliente con funciones de aplicación

Administración de la seguridad con vistas y procedimientos almacenados SELECT * FROM Employee_View SELECT * FROM Employees EXEC Employee_Update 1, 9 Employees EmployeeID 1 2 3 LastName Davolio Fuller Leverling FirstName Nancy Andrew Janet ReportsTo ...

Aplicación de entrada de pedidos Administración de la seguridad de aplicaciones de cliente con funciones de aplicación Aplicación de entrada de pedidos Microsoft Excel Orders OrderID CustomerID EmployeeID 10248 10249 10250 VINET TOMSP HANAR 3 1 2 ...

Creación de funciones de aplicación La creación de una función de aplicación inserta una fila en la tabla sysusers Administración de los permisos de las funciones de aplicación

Activación de funciones de aplicación El usuario debe especificar la contraseña El alcance es la base de datos actual: si el usuario cambia a otra base de datos, el usuario tiene los permisos de usuario de esa base de datos La función no puede desactivarse hasta que el usuario se desconecte EXEC sp_setapprole 'SalesApp', {ENCRYPT N'hg_7532LR'}, 'ODBC'

Administración de la seguridad de SQL Server en la empresa Utilización de la directiva de grupo para proteger SQL Server Utilización de servidores proxy, servidores de seguridad y enrutadores Utilización del cifrado en las comunicaciones para proteger datos

Utilización de la directiva de grupo para proteger SQL Server Áreas de seguridad que se pueden configurar Directivas de cuenta Grupos restringidos Directivas de software

Utilización de servidores proxy, servidores de seguridad y enrutadores Internet Usuario Microsoft Proxy Server Proteger SQL Server

Utilización del cifrado en las comunicaciones para proteger datos Seguridad del protocolo Internet Capa de sockets seguros

Feedback: Política de privacidad Feedback
Do Not Sell My Personal Information
Sobre el proyecto: SlidePlayer Condiciones de uso

© 2024 SlidePlayer.es Inc. All rights reserved.