Administración de la seguridad

Presentación del tema: "Administración de la seguridad"— Transcripción de la presentación:

1 Administración de la seguridad

2 Introducción Implementación del modo de Autenticación
Asignación de cuentas de inicio de sesión a usuarios y funciones Asignación de permisos a usuarios y funciones Administración de la seguridad en SQL Server Administración de la seguridad de la aplicación Administración de la seguridad de SQL Server en la empresa

3 Implementación del modo de Autenticación
Proceso de autenticación Elección del modo de autenticación Autenticación mutua con Kerberos Representación y delegación Cifrado Pasos para implementar un Modo de autenticación Creación de cuentas de inicio de sesión Configuración de cuentas de inicio de sesión

4 Proceso de autenticación
Comprueba la entrada en la tabla syslogins; comprueba que Windows ha autenticado la contraseña sysxlogins Windows 2000 Grupo o usuario de Windows 2000 SQL Server sysxlogins Comprueba la entrada en la tabla syslogins y comprueba la contraseña Cuenta de inicio de sesión de SQL Server

5 Elección del modo de autenticación
Ventajas del Modo de autenticación de Windows Características de seguridad avanzadas Agregar grupos como una cuenta Acceso rápido Ventajas del Modo mixto Pueden usarlo para conectarse clientes que no sean Windows 2000 o clientes Internet

6 Autenticación mutua con Kerberos
Cifrado Datos Contraseña Autenticación mutua SQL Server Usuario

7 Representación y delegación
Sistema de archivos SQL Server Delegación SQL Server

8 Cifrado Cifrado interno Contraseñas de inicio de sesión
Definiciones de Transact-SQL Cifrado de red

9 Pasos para implementar un Modo de autenticación
Establecer el modo de autenticación Detener y reiniciar el servicio MSSQLServer Crear grupos y usuarios de Windows 2000 Autorizar a grupos y usuarios de Windows 2000 a que tengan acceso a SQL Server Crear cuentas de inicio de sesión de SQL Server para usuarios que se conectan con conexiones en las que no se confía

10 Creación de cuentas de inicio de sesión
master.sysxlogins name BUILTIN\Administradores accountingdomain\payroll accountingdomain\maria mary sa dbname master Northwind pubs password NULL ********

11 Asignación de cuentas de inicio de sesión a usuarios y funciones
Northwind.sysusers uid name 1 3 7 public dbo INFORMATION_SCHEMA payroll Los usuarios se almacenan aquí Los permisos se almacenan aquí Northwind.sysprotects id action 193 195 196 protecttype 205

12 Asignación de cuentas de inicio de sesión a cuentas de usuario
Agregar cuentas de usuario Administrador corporativo de SQL Server Procedimiento almacenado del sistema sp_grantdbaccess Cuenta de usuario dbo Cuenta de usuario guest

13 Asignación de cuentas de inicio de sesión a funciones
Funciones fijas de servidor Funciones fijas de base de datos Funciones de base de datos definidas por el usuario Asignación de cuentas de inicio de sesión a cuentas de usuario y funciones

14 Funciones fijas de servidor
Función Permiso sysadmin Realizar cualquier actividad dbcreator Crear y alterar bases de datos diskadmin Administrar archivos de disco processadmin Administrar procesos de SQL Server serveradmin Configurar el servidor setupadmin Instalar duplicación securityadmin Administrar y auditar inicios de sesión bulkadmin Ejecutar instrucciones BULK INSERT

15 Funciones fijas de base de datos
Función Permiso public Mantener los permisos predeterminados db_owner Realizar cualquier actividad de funciones db_accessadmin Agregar o eliminar usuarios de bases de datos, grupos y funciones db_ddladmin Agregar, modificar o eliminar objetos db_security admin Asignar permisos de funciones y objetos db_backupoperator Realizar copias de seguridad y restauraciones db_datareader Leer datos de cualquier tabla db_datawriter Agregar, cambiar o eliminar datos de las tablas db_denydatareader No puede leer los datos de cualquier tabla db_denydatawriter No puede cambiar los datos de cualquier tabla

16 Funciones de base de datos definidas por el usuario
Agregue una función: Cuando un grupo de personas necesite realizar el mismo conjunto de actividades en SQL Server Si no tiene permisos para administrar las cuentas de usuario de Windows 2000

17 Asignación de permisos a usuarios y funciones
Tipos de permisos Concesión, denegación y revocación de permisos Concesión de permisos para permitir el acceso Denegación de permisos para impedir el acceso Revocación de permisos concedidos y denegados

18 Tipos de permisos Instrucción Objeto Predefinido Función fija
CREATE DATABASE SELECT INSERT UPDATE DELETE REFERENCES Función fija CREATE TABLE Propietario de objeto TABLA VISTA CREATE VIEW CREATE PROCEDURE CREATE RULE SELECT UPDATE REFERENCES CREATE DEFAULT COLUMNA CREATE FUNCTION BACKUP DATABASE BACKUP LOG EXEC PROCEDIMIENTO ALMACENADO

19 Concesión, denegación y revocación de permisos
GRANT: Puede ejecutar una acción REVOKE: Neutral DENY: No puede ejecutar una acción

20 Concesión de permisos para permitir el acceso
Usuario/Función SELECT INSERT UPDATE DELETE DRI Eva Ivan David public

21 Denegación de permisos para impedir el acceso
Usuario/Función SELECT INSERT UPDATE DELETE DRI Eva Ivan David public

22 Revocación de permisos concedidos y denegados
Usuario/Función SELECT INSERT UPDATE DELETE DRI Eva Ivan David public

23 Administración de la seguridad en SQL Server
Determinación del uso de cuentas de inicio de sesión predeterminadas sa BUILTIN\Administradores Determinación de la función de la cuenta de usuario guest Determinación de los permisos de la función public Aplicación de permisos a las funciones Creación de objetos con el propietario dbo Protección de los pasos de trabajo CmdExec y ActiveScripting

24 Administración de la seguridad de la aplicación
Administración de la seguridad con vistas y procedimientos almacenados Administración de la seguridad de las aplicaciones de cliente con funciones de aplicación

25 Administración de la seguridad con vistas y procedimientos almacenados
SELECT * FROM Employee_View SELECT * FROM Employees EXEC Employee_Update 1, 9 Employees EmployeeID 1 2 3 LastName Davolio Fuller Leverling FirstName Nancy Andrew Janet ReportsTo ...

26 Aplicación de entrada de pedidos
Administración de la seguridad de aplicaciones de cliente con funciones de aplicación Aplicación de entrada de pedidos Microsoft Excel Orders OrderID CustomerID EmployeeID 10248 10249 10250 VINET TOMSP HANAR 3 1 2 ...

27 Creación de funciones de aplicación
La creación de una función de aplicación inserta una fila en la tabla sysusers Administración de los permisos de las funciones de aplicación

28 Activación de funciones de aplicación
El usuario debe especificar la contraseña El alcance es la base de datos actual: si el usuario cambia a otra base de datos, el usuario tiene los permisos de usuario de esa base de datos La función no puede desactivarse hasta que el usuario se desconecte EXEC sp_setapprole 'SalesApp', {ENCRYPT N'hg_7532LR'}, 'ODBC'

29 Administración de la seguridad de SQL Server en la empresa
Utilización de la directiva de grupo para proteger SQL Server Utilización de servidores proxy, servidores de seguridad y enrutadores Utilización del cifrado en las comunicaciones para proteger datos

30 Utilización de la directiva de grupo para proteger SQL Server
Áreas de seguridad que se pueden configurar Directivas de cuenta Grupos restringidos Directivas de software

31 Utilización de servidores proxy, servidores de seguridad y enrutadores
Internet Usuario Microsoft Proxy Server Proteger SQL Server

32 Utilización del cifrado en las comunicaciones para proteger datos
Seguridad del protocolo Internet Capa de sockets seguros