Sie sind auf Seite 1von 12

ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS

UNIDAD II SEGURIDAD
2.1 seguridad y autorizaciones para el acceso a la informacin.
Resea sobre seguridad
En cualquier sistema es necesaria la seguridad y esta necesidad se acenta cuando el
sistema es multiusuario. Es necesario como mnimo establecer la autenticacin y
administracin de los usuarios, la administracin de privilegios, funciones, la
administracin de contraseas, tanto para la instancia como para las bases de datos y sus
objetos. As tambin es necesario el establecimiento de lmites de recursos de la base de
datos.
Seguridad de instancia. Cuando se establecen condiciones para acceder a la instancia,
para crear nuevas bases de datos, estas tareas se definen a travs de funciones.
La siguiente figura nos muestra en el SQL SERVER 2008 el apartado de la seguridad de
la base de datos.
Seguridad de la base de
datos

La siguiente imagen nos muestra en el SQL SERVER 2008 el apartado de la seguridad de


instancia.

ING. LENIN TORRES PALOMINOS

ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS

Seguridad de la instancia

La seguridad de instancia se compone de tres apartados los cuales son (inicios de sesin,
funciones del servidor, credenciales).

Inicios de
sesin
Funciones del
servidor

Credenciales

En el momento de inicio de sesin hay que decidir el modo de acceso desde la instalacin
en SQL, ya que en ese momento se especifica la seguridad utilizada en la conexin de
SQL server.
Cuando se inicia una sesin en un servidor mediante una herramienta grafica de
administracin, como el administrador corporativo del SQL. El cual me pedir el nombre
del servidor, id de inicio de sesin y una contrasea si son necesarios (esta nos permite
elegir la autenticacin de SQL server y la autenticacin de Windows).
La autenticacin en Windows se usa cuando el administrador del sistema coincida con el
de la base de datos. Por lo que no se ingresa id de inicio cada que se acece al SQL. Por
lo cual tiene acceso a una sesin de Windows.

ING. LENIN TORRES PALOMINOS

ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS


Si se da autenticacin en SQL es necesario ingresar un id y una contrasea para el inicio
de sesin.

El modo de acceso para iniciar sesin puede cambiarse posteriormente haciendo clic con
el botn derecho del ratn sobre la instancia, eligiendo el apartado de propiedades del
men emergente.

Propiedades

Posteriormente nos muestra la siguiente pantalla de configuracin.

ING. LENIN TORRES PALOMINOS

ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS

AUTENTICACION Y ADMINISTRACION DE USUARIOS.

Cualquiera que intente conectarse a la base de datos debe hacerlo con un nombre de
usuario determinado, para que SQL autentique que dicha persona est autorizada para
usar la cuenta.
Cada usuario debe tener acceso a una instancia de Microsoft SQL a travs de una cuenta
de inicio con la que se puede conectar.
Los nombres de inicio de sesin, usuarios, funciones y contraseas pueden contener de 1
a 28 caracteres y pueden incluir letras, smbolos y nmeros. Por ejemplo los nombres de
usuario de Windows de pueden usar en SQL server.
Crear una contrasea de usuario para el acceso a SQL server (seguridad de
instancia).
Para conceder acceso de inicio de sesin a un usuario o grupo de Windows se expande la
instancia llamada seguridad y posteriormente se le da clic derecho sobre la carpeta
llamada inicio de sesin, posteriormente se selecciona la opcin nuevo inicio de sesin
as como se muestra en la siguiente imagen.

ING. LENIN TORRES PALOMINOS

ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS

Posteriormente aparece la pantalla de inicio de sesin donde aparece un cuadro Nombre


se escribe la cuenta de Microsoft Windows (formato DOMINIO USUARIO), posteriormente
se selecciona la autenticacin en Windows, posteriormente en base de datos
predeterminada seleccionar a la que se conecta el usuario, por ultimo seleccionar el
idioma predeterminado. Como se muestra en la siguiente figura.

ING. LENIN TORRES PALOMINOS

ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS


Crear una cuenta de inicio de sesin en SQL server.
Una cuanta de inicio permite conectarse con un nombre de inicio de sesin y una
contrasea especificados, en lugar utilizar cuanta de usuario o grupo de Microsoft
Windows. Para eso SQL debe estar configurado en modo mixto, los inicios de sesin
permiten obtener compatibilidad con aplicaciones que contengan datos importados de
otros proveedores de bases de datos.
Es necesario abrir la carpeta de seguridad, clic en botn secundario en inicio de sesin, y
en la pestaa de nuevo inicios de sesin, posteriormente se obtiene la pantalla de inicio
de sesin, en el campo nombre se escribe un nombre para el inicio de sesin, se
selecciona autenticacin en sql para colocarle contrasea, tambin se hace clic en base
de datos predeterminada y bases de datos predeterminadas e idioma predeterminado.

Al dar clic en el botn Aceptar aparecer los diferentes usuarios dentro de la opcin de
inicios de sesin, seleccionarlo con clic derecho y dar clic en propiedades para ver la
siguiente ventana.

ING. LENIN TORRES PALOMINOS

ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS

Una vez creado el usuario de la base de datos al dar clic en las propiedades del usuario o
administrador nos muestra el apartado de propiedades de inicio de sesin en la cual
podemos ver las funciones de servidor.

Dentro de la misma pantalla podemos observar las diferentes funciones del usuario y sus
permisos que se le pueden ser asignadas las bases de datos con las que puede trabajar
el.

ING. LENIN TORRES PALOMINOS

ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS

Seguridad de bases de datos.


La seguridad en una base de datos se administra expandiendo el rbol de la instancia y a
continuacin expandiendo el rbol de la base de datos cuya seguridad queremos
administrar. En la siguiente imagen se observan las diferentes caractersticas de la base
de datos cuya seguridad se puede administrar (usuarios, funciones, esquemas, claves y
certificados).

ING. LENIN TORRES PALOMINOS

ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS


Concesin de cuantas de SQL el acceso a una base de datos.
Para conceder a una cuenta de SQL acceso a una base de datos usando el administrador
corporativo expanda el rbol de instancia, expanda bases de datos, despus dar clic
derecho sobre usuarios y seleccionar nuevo inicio de sesin.

Usuarios por defecto de la base de datos.


Al abrir la rbrica Usuarios del apartado de Seguridad que cuelga de una base de datos,
en el rbol del administrador corporativo, se observan determinados usuarios por defecto
de la base de datos.

ING. LENIN TORRES PALOMINOS

ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS


El usuario de nombre dbo disfruta de todos los permisos para realizar todas las
actividades de la base de datos. Este usuario no se puede eliminar y siempre est
presente.
Un usuario que crea un objeto de la base de datos (tabla, ndice, vista, desencadenador),
se denomina propietario de la base de datos. El propietario debe de conceder los
permisos para crear objetos en una base de datos.
El usuario guest permite iniciar una sesin sin tener una cuenta de usuario para obtener
acceso a una base de datos.
Al iniciar una sesin se considera que la identidad del usuario es guest cuando el nombre
de inicio de sesin tiene acceso a una instancia pero no a la base de datos a travs de su
propia cuenta de usuario. El usuario guest puede eliminarse y agregarse en cualquier
base de datos, excepto en master y tempdb, donde siempre debe de existir.
Administrar permisos sobre objetos de base de datos.
El usuario debe tener los permisos adecuados para realizar cualquier actividad que
implique cambiar cualquier definicin de una base de datos o acceso a su contenido.
Para conceder o revocar permisos a una usuario sobre una tabla de la base de datos, se
debe asignar la base de datos que se le darn los permisos se expande tablas y tablas
del sistema se hace con clic derecho sobre la tabla. Posteriormente se selecciona el
apartado propiedades del men emergente, para obtener la pantalla de propiedades, en el
campo de usuarios y funciones se agrega el usuario que damos los permisos de la tabla
(con el botn agregar), en el campo permisos explcitos para usuario se conceden o se
niegan los permisos sobre la tabla.
Seleccin de la tabla para asignrselos al usuario.

ING. LENIN TORRES PALOMINOS

ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS


Ventana de propiedades.

2.2 Catlogos y Diccionarios de Datos.


Todo SMBD debe proporcionar una funcin de catalogo o diccionario. El catalogo es el
lugar donde entre otras cosas, se guardan los diversos esquemas (externo, conceptual,
interna) y todas las transformaciones correspondientes, en otras palabras, el catalogo
contiene informacin detallada (a veces denomina informacin de descriptores o
metadatos), respecto de los distintos objetos que son de inters para el propio sistema.
Una caracterstica atractiva de los sistemas relacionales es que en ellos el propio catalogo
consiste en varrels (para ser ms precisos, varrels del sistema, llamadas as para
distinguirlas de las normales del usuario). Como resultado los usuarios pueden consultar
el mismo catalogo como cuando consultan sus propios datos.
El estndar de SQL incluye especificaciones para un catalogo estndar denominado
esquema de informacin. Hablando en trminos generales un catalogo consiste en los
descriptores de una base de datos individual.
En otras palabras puede haber cualquier cantidad de catlogos (uno por base de datos),
cada individuo en cualquier numero de esquemas. Sin embargo es necesario que cada
catalogo incluya exactamente un esquema denominado INFORMATION_SCHEMA y
desde la perspectiva del usuario, en ese esquema (como ya indicamos) el que realiza la
funcin normal de catalogo.
ING. LENIN TORRES PALOMINOS

ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS


El esquema de informacin consiste entonces en un conjunto de tablas SQL cuyo
contenido en efecto refleja con precisin todas las definiciones de los dems esquemas
del catalogo en cuestin.
El SQL server tiene una apartado de las vistas del sistema en la cual se encuentra toda la
informacin de los catlogos de las bases de datos del sistema.

En el SQL administrador se encuentra desplegando el apartado de catalogs que contiene


la informacin de todas las bases de datos correspondientes al sistema.

ING. LENIN TORRES PALOMINOS