Académique Documents
Professionnel Documents
Culture Documents
Server 2008
Introduccin
La seguridad en la gestin de bases de datos, es un tema muy amplio e
interesante, ya que se trata de la forma de establecer y normalizar
procedimientos para resguardar de buena manera la informacin de
toda organizacin que use un servidor SQL, para tener almacenados
sus datos.
Cabe indicar que para esta exposicin se cuenta con un servidor basado
en SQL Server 2008, instalado en Windows 8 de 64 bits, 500 GB de
disco duro, 4 GB de RAM.
Inicios de Sesin
Los usuarios que se crean o pertenecen a los grupos de
sta carpeta, por lo general, son los usuarios
administradores de los servidores donde se encuentran
alojados las bases de datos de una organizacin,
establecindose los permisos y privilegios para cada
usuario de este tipo.
Credenciales
Una credencial es un registro que
contiene la informacin de autenticacin
(credenciales) necesaria para conectarse
a un recurso situado fuera de SQL
Server. Esta informacin es utiliza-da
internamente por SQL Server. La mayora
de las credenciales incluyen un nombre
de usuario y una contrasea de
Windows.
Las credenciales del sistema se crean de
forma automtica y se asocian a
extremos especficos. Los nombres de
las credenciales del sistema comienzan
por dos signos de nmero (##).
Auditoras
Auditora de una instancia de SQL Server o una base de datos de SQL Server implica
el seguimiento y registro de eventos que ocurren en el sistema. Basndose en la
informacin acumulada que sera capaz de rastrear los cambios en la base de
datos, el acceso a la base de datos, etc. Una auditora es la combinacin de varios
elementos en un solo paquete para un grupo especfico de acciones de servidor o
base de datos de acciones. Los componentes de SQL Server Audit se combinan para
producir una salida que se llama una auditora, as como una definicin de informe
junto con los grficos y elementos de datos produce un informe. Auditora de SQL
Server utiliza extendido eventos para ayudar a crear una auditora.
El objeto de SQL Server Audit recoge una sola instancia de servidor o base de datos
de las acciones a escala y los grupos de acciones para el seguimiento. La auditora
es a nivel de la instancia de SQL Server. Usted puede tener mltiples auditoras por
cada instancia de SQL Server. Cuando se define una auditora, se especifica la
ubicacin de la salida de los resultados. Este es el destino de auditora. La auditora
se crea en un estado de movilidad reducida, y no de forma automtica todas las
acciones de auditora. Despus de la auditora est habilitada, el destino de la
auditora recibe los datos de la auditora.
Auditorias
La auditora de una
instancia de Motor
de base de datos
de SQL Server o de
una
base
de
datos
individual
implica
el
seguimiento
y
registro de los
eventos que se
producen
en
Motor de base de
datos.
Usuarios
Logins y Users
Para conectarse al SQL Server, se necesita un Login (usuario a nivel del servidor).
A nivel de la base de datos, el usuario se identifica como un User que est relacionado generalmente
al Login (que es a nivel del servidor), y los privilegios al User existen solamente en el mbito de la
base de datos (adems a los privilegios al Login).
Para otorgar derechos generales puede asistirse con listas de Server Roles (roles a nivel del servidor) o
Database Roles (roles a nivel de la base de datos especfica), cada cual con privilegios especficos a un
rol especfico; y cada usuario asociado con uno de estos Roles obtiene los privilegios asociados con l.
Adems, el administrador puede otorgar derechos specificos, y crear otros Database Roles (no se
puede crear Server Roles).
Los privilegios a nivel del servidor incluyen la capacidad de crear bases de datos, utilizar las tareas
(Jobs), crear respaldos de bases de datos y restaurarlos, modificar las definiciones del servidor, etc.
Los privilegios a nivel de la base de datos posibilitan extraer y actualizar datos, crear objetos como
procedimientos y tablas, utilizar dichos objetos, etc. Como regla general se puede otorgar derechos
(Grant), revocar privilegios existentes (Revoke), y denegar privilegios an no existen (Deny).
Usuarios
Los usuarios dbo, guest, INFORMATION_SCHEMA
y sys, son creados en el momento de la instalacin
del SQL.
Para administrar con facilidad los permisos en las bases de datos, SQL Server
proporciona varios roles, que son las entidades de seguridad que agrupan a
otras entidades de seguridad. Son como los grupos del sistema operativo
Microsoft Windows. Los roles de nivel de base de datos se aplican a toda la
base de datos en lo que respecta a su mbito de permisos.
Existen dos tipos de roles de nivel de base de datos en SQL Server: los roles
fijos de base de datos, que estn predefinidos en la base de datos, y los roles
flexibles de base de datos, que pueden crearse.
Los roles fijos de base de datos se definen en el nivel de base de datos y
existen en cada una de ellas. Los miembros de los roles de base de
datos db_owner y db_securityadmin pueden administrar la pertenencia a
roles fijos de base de datos. Sin embargo, solo los miembros del rol de base de
datos db_owner pueden agregar miembros al rol fijo de base de
datos db_owner. Tambin hay algunos roles fijos de base de datos con fines
especiales en la base de datos msdb.
Puede agregar cualquier cuenta de la base de datos y otros roles de SQL
Server a los roles de nivel de base de datos. Cada miembro de un rol fijo de
base de datos puede agregar otros inicios de sesin a ese mismo rol.
Esquemas
Un esquema es un contenedor que contiene tablas, vistas,
procedimientos, etc. Se encuentra dentro de una base de
datos, que a su vez est dentro de un servidor. Estas
entidades se acomodan como cajas anidadas. El servidor
es la caja ms externa y el esquema la ms interna.
Contiene toda la estructura de la base de datos.
Los esquemas sirven sobretodo para organizar los objetos,
y tambin la seguridad de la base de datos, especialmente
cuando se tiene varios usuarios. Si un usuario posee un
esquema, tiene por defecto permisos sobre los objetos de
ese esquema que no tendrn otros usuarios, a menos que
se les hayan concedido expresamente.
Claves simtricas
Una clave simtrica es una clave que se utiliza para el
cifrado y el descifrado. El cifrado y el descifrado con una
clave simtrica son ms rpidos y adecuados para usarlos
de forma rutinaria con datos confidenciales de una base
de datos.
Claves asimtricas
Una clave asimtrica se compone de una clave privada y su
correspondiente clave pblica. Cada clave puede descifrar los
datos que cifra la otra. El cifrado y descifrado asimtricos
consumen una cantidad de recursos relativamente elevada, pero
proporcionan un nivel de seguridad superior al del cifrado
simtrico. Una clave asimtrica se puede utilizar para cifrar una
clave simtrica para almacenar en una base de datos.
Certificados
Un certificado es un objeto de seguridad firmado
digitalmente que contiene una clave pblica (y
opcionalmente una privada) para SQL Server. Pueden
utilizarse certificados generados externamente o
generados por SQL Server.
Especificacin de auditora de BD
El objeto de auditora de base de datos
especificacin tambin pertenece a una
Auditora de SQL Server. Puede crear una
especificacin de auditora de base de datos
por base de datos de SQL Server para la
auditora. La especificacin de auditora de
base de datos de base de datos recoge las
acciones de auditora de alto nivel planteada
por el extendido Eventos caracterstica. Puede
agregar cualquiera de los grupos de auditora
de la accin o los eventos de auditora a una
especificacin de auditora de base de datos.
Los sucesos de auditora son las acciones
atmicas que pueden ser auditados por el
motor de SQL Server. Los grupos de accin de
auditora son grupos predefinidos de acciones.
Ambos se encuentran en el alcance de la base
de datos de SQL Server. Estas acciones son
enviados a la auditora, que registra en el
objetivo. Base de datos de auditora de los
grupos de nivel de accin y las acciones de
auditora se describe en el tema de SQL Server
Grupos de auditora de acciones y acciones.