Base de Datos II

Profesor Titular:
Correo:

Lic. Julio M. Ovelar Ferrari

julio.ovelar@gmail.com

Seguridad
Base de Datos II
Ingeniera Informtica
UPAP
Prof. Lic. Julio Ovelar

Seguridad de las Bases de Datos.

Se refiere a la proteccin del Sistema de
Base de Datos ante usos mal intencionados
o no autorizados, como ser el latrocinio de
informacin, la modificacin de los datos
y/o la destruccin de los mismos.

Seguridad de las Bases de Datos.

Implica:
1. Controlar el acceso a la base de datos
como un todo.
2. Controlar la autorizacin para tener
acceso a porciones especficas de una
base de datos.

Seguridad de las Bases de Datos.

El SQL Server
Valida los usuarios en dos niveles de seguridad:
autenticacin de inicio de sesin, y
validacin de permisos basada en las
cuentas de usuario y las funciones de la
base de datos
1. Comprueba la posibilidad de conectar con SQL
Server, si la autenticacin es correcta, el usuario
conecta.
2. Los permisos controlan las actividades que el
usuario
puede realizar en la bases de datos.

Seguridad de las Bases de Datos.

1. Autenticacin del Inicio de Sesin
SQL Server reconoce dos mecanismos del inicio
de sesin: autenticacin de SQLServer (a) y
autenticacinde Windows (b)
a. El administrador del sistema define una
cuenta y una contrasea de inicio de sesin para
SQL Server.
b. El administrador del sistema debe definir
la cuenta de usuario o de grupo de Windows
como cuenta de inicio de sesin vlida.

Seguridad de las Bases de Datos.

Seguridad de las Bases de Datos.

Eleccin del modo de autenticacin
Ventajas del Modo de autenticacin de
Windows
Caractersticas de seguridad avanzadas
Agregar grupos como una cuenta
Acceso rpido
Ventajas del Modo mixto
Pueden usarlo para conectarse clientes que no
sean Windows 2000 o clientes Internet

Seguridad de las Bases de Datos.

Creacin de cuentas de inicio de sesin
Se puede utilizar el Administrador Corporativo de
SQL Server o el procedimiento almacenado del
sistema Sp_addlogin.
Sintaxis:
Sp_addlogin {inicioDeSesin} [,contrasea
[,baseDeDatos]]
Obs.: El administrador del sistema (sa) es una
cuenta de Inicio de sesin que tiene todos los
derechos sobre SQL Server y todas las bases de
datos.

Seguridad de las Bases de Datos.

Agregar Cuenta de Usuario a una BD
Puede utilizar el Administrador corporativo de SQL
Server o ejecutar el procedimiento almacenado del
sistema sp_grandbaccess.
Sintaxis:
Sp_grantdbaccess{inicioDeSesin} [,nombreEnBD]

Seguridad de las Bases de Datos.

Funciones
Las funciones proporcionan un medio para agrupar
usuarios en una sola unidad a la que se pueden
aplicar permisos.
SQL Server proporciona funciones de servidor y de
base de datos predefinidas para las funciones
administrativas comunes, de forma a conceder
fcilmente una seleccin de permisos a un usuario
especfico.
Tambin puede crear sus propias funciones de base
de datos conforme a las tareas de la organizacin.

Seguridad de las Bases de Datos.

Funciones fijas de base de datos

Seguridad de las Bases de Datos.

Asignacin de Permisos a usuarios y
Funciones
Despus de haber asignado cuentas de Inicio de sesin a
cuentas de usuario y funciones, debe asignar permisos
para exigir la seguridad de la base de datos.

Tipos de permisos.

Concesin, denegacin y revocacin de

permisos.

Seguridad de las Bases de Datos.

Tipos de permisos
1. Permisos de instruccin: ofrecen a los
usuarios el privilegio de emitir ciertas
instrucciones relativas a la creacin de bases
de datos o de elementos en una base de datos.
2. Permisos de objeto:
De tablas y vistas
De columna
De procedimiento almacenado

Seguridad de las Bases de Datos.

Tipos de permisos

Seguridad de las Bases de Datos.

Concesin, denegacin y revocacin de
permisos

Seguridad de las Bases de Datos.

Concesin, denegacin y revocacin de
permisos

Seguridad de las Bases de Datos.

Concesin de permisos para
permitir el acceso

Seguridad de las Bases de Datos.

Denegacin de permisos para
impedir el acceso

Seguridad de las Bases de Datos.

Revocacin de permisos concedidos y
denegados