Seguridad Base de Datos II Ingeniera Informtica UPAP Prof. Lic. Julio Ovelar
Seguridad de las Bases de Datos.
Se refiere a la proteccin del Sistema de Base de Datos ante usos mal intencionados o no autorizados, como ser el latrocinio de informacin, la modificacin de los datos y/o la destruccin de los mismos.
Seguridad de las Bases de Datos.
Implica: 1. Controlar el acceso a la base de datos como un todo. 2. Controlar la autorizacin para tener acceso a porciones especficas de una base de datos.
Seguridad de las Bases de Datos.
El SQL Server Valida los usuarios en dos niveles de seguridad: autenticacin de inicio de sesin, y validacin de permisos basada en las cuentas de usuario y las funciones de la base de datos 1. Comprueba la posibilidad de conectar con SQL Server, si la autenticacin es correcta, el usuario conecta. 2. Los permisos controlan las actividades que el usuario puede realizar en la bases de datos.
Seguridad de las Bases de Datos.
1. Autenticacin del Inicio de Sesin SQL Server reconoce dos mecanismos del inicio de sesin: autenticacin de SQLServer (a) y autenticacinde Windows (b) a. El administrador del sistema define una cuenta y una contrasea de inicio de sesin para SQL Server. b. El administrador del sistema debe definir la cuenta de usuario o de grupo de Windows como cuenta de inicio de sesin vlida.
Seguridad de las Bases de Datos.
Seguridad de las Bases de Datos.
Eleccin del modo de autenticacin Ventajas del Modo de autenticacin de Windows Caractersticas de seguridad avanzadas Agregar grupos como una cuenta Acceso rpido Ventajas del Modo mixto Pueden usarlo para conectarse clientes que no sean Windows 2000 o clientes Internet
Seguridad de las Bases de Datos.
Creacin de cuentas de inicio de sesin Se puede utilizar el Administrador Corporativo de SQL Server o el procedimiento almacenado del sistema Sp_addlogin. Sintaxis: Sp_addlogin {inicioDeSesin} [,contrasea [,baseDeDatos]] Obs.: El administrador del sistema (sa) es una cuenta de Inicio de sesin que tiene todos los derechos sobre SQL Server y todas las bases de datos.
Seguridad de las Bases de Datos.
Agregar Cuenta de Usuario a una BD Puede utilizar el Administrador corporativo de SQL Server o ejecutar el procedimiento almacenado del sistema sp_grandbaccess. Sintaxis: Sp_grantdbaccess{inicioDeSesin} [,nombreEnBD]
Seguridad de las Bases de Datos.
Funciones Las funciones proporcionan un medio para agrupar usuarios en una sola unidad a la que se pueden aplicar permisos. SQL Server proporciona funciones de servidor y de base de datos predefinidas para las funciones administrativas comunes, de forma a conceder fcilmente una seleccin de permisos a un usuario especfico. Tambin puede crear sus propias funciones de base de datos conforme a las tareas de la organizacin.
Seguridad de las Bases de Datos.
Funciones fijas de base de datos
Seguridad de las Bases de Datos.
Asignacin de Permisos a usuarios y Funciones Despus de haber asignado cuentas de Inicio de sesin a cuentas de usuario y funciones, debe asignar permisos para exigir la seguridad de la base de datos.
Tipos de permisos.
Concesin, denegacin y revocacin de
permisos.
Seguridad de las Bases de Datos.
Tipos de permisos 1. Permisos de instruccin: ofrecen a los usuarios el privilegio de emitir ciertas instrucciones relativas a la creacin de bases de datos o de elementos en una base de datos. 2. Permisos de objeto: De tablas y vistas De columna De procedimiento almacenado