Prof. Daniel Obando Fuentes

Slides:

Advertisements

Presentaciones similares

Diseño de Bases de Datos

Advertisements

Seguridad en SQL Server 2005 para Desarrolladores.

Seguridad en SQL Server 2005

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.

Facultad de Ingeniería Mecánica y Eléctrica

NFS Share Point Access. NFS NFS es considerado diferente de AFP y Windows service porque este no soporta usuarios logeados. Cuando uno trata de conectarse.

Microsoft® SQL Server 2008 Usuarios, Roles, Encriptación y Back Up de la base de datos.

VISTAS (VIEWS) DEFINICIÓN Y OBJETIVO DE LAS VISTAS.

Rocío Contreras Águila Primer Semestre 2010

Primer Semestre 2010 Rocío Contreras Aguila

Procedimientos de Almacenado

Base de Datos Orientada a Objetos (OODBMS)

Implementación de funciones definidas por el usuario

Administración de la seguridad

Controlando el Acceso a los Usuarios

Acceso a Datos avanzado

MySQL - Workbench Clase 1 – Create Table Base de datos I

PRIVILEGIOS DE ACCESO EN INFORMIX

4.3. Privilegios de usuarios

BASE DE DATOS DISTRIBUIDAS

USUARIOS Y PRIVILEGIOS EN ORACLE

Control del Acceso de los Usuarios

J.C.Cano, J. Sahuquillo, J.L. Posadas 1 Juan Carlos Julio Juan Luis

SQL SERVER Reporting Services

Ingeniero Esp. Ricardo Cujar.  ROL hace referencia al usuario que manejará la base de datos.  create user with password ´ ´;  create user ricardo with.

Administración de Bases de Datos

Bases de datos en la Web n Las bases de datos permiten almacenar de una forma estructurada y eficiente toda la información de un sitio web n Ventajas –Proporcionar.

UNIVERSIDAD NACIONAL AUTONOMA DE MEXICO MODULO IV ADMINISTRACIÓN DE BASES DE DATOS Administración del DBMS E.I. L.E. Prof. Ramón Castro Liceaga SEMINARIO.

1 Microcomputación II Unidad II Administración de datos con MS-SQL Server y Visual Basic Introducción a Transact – SQL: Select, Delete, Update. Tema:

SQL (Structured Query Language / Lenguaje de consulta estructurado)‏

Instalación y Configuración Inicial del Sistema

Bases de Datos 1 Prof. Daniel Obando Fuentes. USE USE {database}; Cambia el contexto de base de datos Es decir, dice cuál es la base de datos que se utilizará.

Creación y administración de grupos de dominio.  Descripción general Introducción a los grupos de Windows 2000 Tipos y ámbitos de los grupos Grupos integrados.

ASIGNACION DE PRIVILEGIOS DE USUARIO Grupo:403 Escuela:Conalep Coacalco 184 Profesor: Roberto Carlos Muñoz Celaya Integrantes: Álvarez González Mónica.

Cuentas de usuarios y grupos en windows 2008 server

Convertirse en otro Usuario Prof. Juan P. Valdez Diplomado Oracle Unapec – mescyt 2012.

Administración de políticas de seguridad. -Seguro por diseño - Seguro por defecto - Seguro en implementación - Seguro en comunicaciones Iniciativa Trustworthy.

UNIVERSIDAD LATINA BASES DE DATOS ADMINISTRACIÓN.

PROCEDIMIENTOS ALMACENADOS Es una consulta almacenada en la base de datos en un servidor. Los P.A. Mejoran el Rendimiento Disminuyen el tráfico. Los P.A.

Instrucciones para crear tablas My SQL. A nivel teórico, existen dos lenguajes para el manejo de bases de datos: DDL (Data Definition Language) Lenguaje.

Universidad del Cauca – FIET – Departamento de Sistemas CAPITULO 0 Introducción.

Inicio de sesión en Sql Server Todos los usuarios deben tener un Inicio de sesión para poder conectarse a SQL Server, para esto SQL Server reconoce 2 mecanismos.

Instrucciones para administrar bases de datos. Instrucciones para administrar una base de datos Para crear la base de datos debemos emplear las diferentes.

1 -Instrucciones del Lenguaje de definición de datos (DDL) se utilizan para crear objetos en la base de datos. -Instrucciones del Lenguaje de control de.

Cuentas de usuarios y grupos en windows 2008 server

Ing. Eddye Sánchez Castillo FACULTAD DE INGENIERIA Escuela Profesional de Computación y Sistemas BASE DE DATOS I.

MySQL LENGUAJE SQL.

Gestión de sistemas operativos de red

ABRIMOS NUESTRA, MMC PERSONALIZADA. NOS POSICIONAMOS DENTRO DE “ACTIVE DIRECTORY USERS AND COMPUTERS” Y LO EXPANDIMOS.

SQL Lenguaje Estructurado de Consulta MATERIA: diseñar sistemas de información ALUMNO: sarmiento flores Liliana Guadalupe GRUPO: 4° “A” TURNO: matutino.

Lenguaje SQL. Permite la definición de la base de datos mediante el lenguaje de definición de datos (DDL, Data Definition Lenguaje) Permite a los usuarios.

Unidad 4 SEGURIDAD 4.1 Tipos de usuarios

MSSQL SERVER CURSO BÁSICO 1. DESCRIPCIÓN DEL CURSO. Sesión 4: Sentencia Insert,Transacciones,Insert general, Insert Select * From, Sentencia Update,Update.

Comandos DDL Los comandos DDL son las siglas de Data Definition Language, y se corresponde con el conjunto de órdenes que permiten definir las estructuras.

Usuarios y privilegios

SQL es un estándar internacional para trabajar con bases de datos, que consta de dos partes: una parte para manipular datos y una parte para definir tipos.

Usuarios, grupos y unidades organizativas de active directory Integrante: Saúl curitomay cruz Profesor: Waldir Cruz Ramos.

Usuarios. Colocar el servidor en el modo de autenticación Windows/SqlServer. En SQL Server Management Studio, click derecho, Propiedades en la Instancia.

Gestión de usuarios básica SQL Server. Primero configuramos el SQLServer para que se pueda gestionar usuarios propios del SQLServer. Vamos a las propiedades.

ORACLE SQL - DCL.

Seguridad. Identificación y Autenticación  Se denomina Identificación al momento en que el usuario se da a conocer en el sistema.  La autentificación.

UNITA - IBARRA roles Paulina Guevara.

WINDOWS SERVER 2008 r2 ADMINISTRACION DE RECURSOS: Con el Administrador de recursos del sistema de Windows del sistema operativo Windows Server® 2008 R2,

Cristina Sánchez.  Linux y Windows son sistemas multiusos. Esto permite que varias personas puedan usar el mismo ordenador para realizar sus tareas.

7 Fragmentación Bases de datos II I-2014 Universidad del Cauca Ing. Wilson Ortega Bases de datos II I-2014 Universidad del Cauca Ing. Wilson Ortega.

Módulo 4: Administrar el acceso a recursos

ALTER TABLE MODIFICAR LA ESTRUCTURA DE LOS OBJETOS DE UNA BASE DE DATOS.

DML Transact SQL Sesión X Triggers. Duración 2 Horas.

DML Transact SQL Sesión IX Introducción a los procedimientos almacenados.

Php y mysql índice 1. Conexión 6. Ejercicio 5. Insertar un registro 2. Operaciones básicas 3. Seleccionar BD 4. Crear una BD P h p y m y s q l Índice 1.

Transcripción de la presentación:

Prof. Daniel Obando Fuentes Bases de Datos 1 Prof. Daniel Obando Fuentes

Usuarios en sql server Para conectarse a una base de datos SQL Server se requiere un usuario Cada usuario tiene distintos niveles de permisos Los permisos brindan la capacidad a un usuario de acceder objetos específicos de una base de datos Leer sus propiedades y valores Modificar sus propiedades y valores Modificar su estructura Eliminarlos o crear nuevos objetos

términos Principal: Entidades que pueden solicitar recursos de SQL Server. Tipos: Windows domain logins Windows local logins SQL Server logins Windows groups Database roles Server roles Application roles Securables: Cualquier objeto de una BD que puede ser asegurado mediante permisos. Permisos: Definen el acceso a los securables. Son conjuntos de niveles de acceso. Ej: CONTROL ALTER TAKE OWNERSHIP IMPERSONATE CREATE VIEW DEFINITION

términos Esquemas: Grupos lógicos de entidades del SQL Server. También son securables. Pueden ayudar a evitar colisiones de nombres. db_accessadmin db_backupoperator db_datareader db_datawriter db_ddladmin db_denydatareader db_denydatawriter db_owner db_securityadmin] Dbo Guest INFORMATION_SCHEMA sys

Roles fijos del servidor Descripción sysadmin Permisos totales serveradmin Pueden cambiar configuraciones sel servidor y apagarlo. securityadmin Manejan logins y sus propiedades. Pueden ejecutar GRANT, DENY, y REVOKE de permisos a nivel de servidor y de base de datos. Pueden hacer reset de passwords. processadmin Pueden terminar procesos. setupadmin Pueden agregar y eliminar servidores. bulkadmin Pueden ejecutar BULK INSERT. diskadmin Puede manejar los archivos en el disco. dbcreator Pueden ejecutar create, alter, drop, y restore en cualquier base de datos. public Grupo default. Pueden acceder a todos los objetos públicos en el servidor. Términos Server Roles: Agrupan permisos para facilitar su manejo y asignación.

Términos Login: da acceso a un servidor. puede ser asociado con varios usuarios (uno por base de datos). User: Da acceso a una base de datos determinada.

Separación usuario-esquema Desde SQL-Server 2005 las tablas ya no pertenecen a usuarios Las tablas pertenecen a un esquema y el esquema pertenece a un usuario. Un usuario puede tener varios esquemas, lo que implica que los objetos de la base de datos puede ser expuestos para que sean consultados sin necesidad de que deban ser modificados. USE tempdb GO CREATE LOGIN u1 WITH PASSWORD = 'Mdfjd$sakj943857l7sdfh##30' CREATE USER u1 WITH DEFAULT_SCHEMA = u1 GRANT CREATE TABLE to u1 EXECUTE AS user = 'u1' CREATE TABLE t1(c1 int) revert SELECT user_name(uid) , * FROM sysobjects WHERE name = 't1'

Verificación de permisos Acceso es concedido o denegado en el objeto Acceso es concedido o denegado en el objeto contenedor Acceso es concedido o denegado en el esquema Acceso es concedido o denegado en la base de datos.

Seguridad Tener usuarios con permisos globales para desarrollo. Tener usuarios con permisos limitados para la puesta en producción. Las aplicaciones NO DEBEN modificar la estructura de la base de datos. Por ende, los usuarios que usen las aplicaciones NO DEBEN tener permisos para ello. Dar permisos a los usuarios solo para los objetos que necesiten acceder. Si una app debe acceder una tabla solamente para obtener datos de esta, el usuario de la aplicación no debe tener permisos de escritura sobre la misma. Nunca se deben utilizer usuarios de Windows Authentication, ya que si Windows es vulnerado las bases de datos correrían peligro.

Creando un usuario para una app

Creando un rol Server > Security > Server Roles > Clic Derecho > New Server Role En Members se pueden agregar Logins al Rol No es un paso requerido, se puede usar el rol Public

Crear un login Server > Security > Logins > Clic Derecho > New Login Ingresar Login Name Ingresar Password Asegurarse que Enforce password policy no esté marcado Seleccionar la Default database

CREAR UN USUARIO Ir a la bd a la que se quiere agregar el usuario Security > Users > Clic derecho > New user Seleccionar SQL user with Login Ingrese username Seleccione el Login name que creó Ir a Owned Schemas y seleccionar los esquemas que manejará el usuario db_datareader, db_datawriter, db_owner Ir a Membership y seleccionar los roles del usuario