Académique Documents
Professionnel Documents
Culture Documents
Introduccin
Implementacin del modo de Autenticacin Asignacin de cuentas de inicio de sesin a usuarios y funciones Asignacin de permisos a usuarios y funciones Administracin de la seguridad en SQL Server Administracin de la seguridad de la aplicacin Administracin de la seguridad de SQL Server en la empresa
Proceso de autenticacin Eleccin del modo de autenticacin Autenticacin mutua con Kerberos Representacin y delegacin
Cifrado
Pasos para implementar un Modo de autenticacin Creacin de cuentas de inicio de sesin Configuracin de cuentas de inicio de sesin
Proceso de autenticacin
Comprueba la entrada en la tabla syslogins; comprueba que Windows 2000 ha autenticado la contrasea
sysxlogins
Windows 2000
SQL Server
sysxlogins
Caractersticas de seguridad avanzadas Agregar grupos como una cuenta Acceso rpido
Pueden usarlo para conectarse clientes que no sean Windows 2000 o clientes Internet
Cifrado
Datos Contrasea
Autenticacin mutua
Usuario
SQL Server
Representacin y delegacin
Representacin
Sistema de archivos
SQL Server
Delegacin
SQL Server
Cifrado
Cifrado interno
Cifrado de red
master.sysxlogins
name BUILTIN\Administradores accountingdomain\payroll accountingdomain\maria mary sa dbname master Northwind Northwind pubs master password NULL NULL NULL ******** ********
Northwind.sysusers
uid 0 1 3 7 name public dbo INFORMATION_SCHEMA payroll
Funciones fijas de servidor Funciones fijas de base de datos Funciones de base de datos definidas por el usuario Asignacin de cuentas de inicio de sesin a cuentas de usuario y funciones
Permiso
Realizar cualquier actividad
Crear y alterar bases de datos Administrar archivos de disco
processadmin
serveradmin setupadmin securityadmin bulkadmin
Permiso
Mantener los permisos predeterminados Realizar cualquier actividad de funciones Agregar o eliminar usuarios de bases de datos, grupos y funciones Agregar, modificar o eliminar objetos Asignar permisos de funciones y objetos Realizar copias de seguridad y restauraciones Leer datos de cualquier tabla Agregar, cambiar o eliminar datos de las tablas
db_denydatareader
db_denydatawriter
Cuando un grupo de personas necesite realizar el mismo conjunto de actividades en SQL Server Si no tiene permisos para administrar las cuentas de usuario de Windows 2000
Concesin de permisos para permitir el acceso Denegacin de permisos para impedir el acceso Revocacin de permisos concedidos y denegados
Tipos de permisos
Instruccin
CREATE DATABASE
CREATE TABLE CREATE VIEW CREATE PROCEDURE
Objeto
SELECT INSERT UPDATE DELETE REFERENCES
Predefinido
Funcin fija
TABLA VISTA
Propietario de objeto
CREATE RULE
CREATE DEFAULT CREATE FUNCTION BACKUP DATABASE SELECT COLUMNA UPDATE REFERENCES
BACKUP LOG
DRI
DRI
DRI
sa
BUILTIN\Administradores
Determinacin de la funcin de la cuenta de usuario guest Determinacin de los permisos de la funcin public Aplicacin de permisos a las funciones Creacin de objetos con el propietario dbo
Administracin de la seguridad con vistas y procedimientos almacenados Administracin de la seguridad de las aplicaciones de cliente con funciones de aplicacin
EXEC Employee_Update 1, 9
Employees
EmployeeID 1 2 3 LastName FirstName ReportsTo ...
2
2
Microsoft Excel
Orders
OrderID CustomerID EmployeeID ...
3 1 2
La creacin de una funcin de aplicacin inserta una fila en la tabla sysusers Administracin de los permisos de las funciones de aplicacin
El usuario debe especificar la contrasea El alcance es la base de datos actual: si el usuario cambia a otra base de datos, el usuario tiene los permisos de usuario de esa base de datos La funcin no puede desactivarse hasta que el usuario se desconecte
Utilizacin de la directiva de grupo para proteger SQL Server Utilizacin de servidores proxy, servidores de seguridad y enrutadores Utilizacin del cifrado en las comunicaciones para proteger datos
Internet
Usuario
SQL Server