Вы находитесь на странице: 1из 4

Guía de Laboratorio 4

Tema 3: Administración de Usuarios

Una de las actividades fundamentales como administradores de bases de datos es el control de acceso y permiso a los usuarios de las bases de datos, siendo de vital importancia para mantener la seguridad de la información.

SQL server ofrece dos formas de acceso al motor de base de datos:

Autenticación por Windows: SQL Server valida el acceso mediante la cuenta del sistema operativo, cuando instalamos el gestor de base de datos por defecto establece que la cuenta de administrador del SO tiene privilegio total sobre la administración del gestor, por lo tanto tiene todos los permisos para realizar cualquier acción con las bases de datos, sin embargo estos permisos pueden ser revocados. Podemos agregar todas aquellas cuentas que estimemos conveniente. Para el acceso no necesita ingresar un password.

Autenticación por SQL Server: SQL Server valida el acceso mediante una cuenta del Servidor de datos, utiliza un User y Password. (Abordaremos más de este usuario en Hangout)

Usuario SA System Admistrator: Es el usuario principal de SQL Server, por lo tanto tiene pleno control en la administración del gestor de base de datos en todos sus componentes, no se puede borrar ni quitar privilegios.

Creación de Cuentas de acceso por autenticación de Windows

Creación de Cuentas de acceso por autenticación de Windows En este ejemplo observamos que tenemos tres

En este ejemplo observamos que tenemos tres cuentas de acceso al sistema operativo más la cuenta de invitado, de las cuales la cuenta de administrador tiene acceso con privilegios al gestor de base de datos (Se establece por defecto en el momento de la instalación de SQL Server 2012) si tratamos de acceder con el resto de cuentas SQl Server bloqueará el acceso.

tratamos de acceder con el resto de cuentas SQl Server bloqueará el acceso. Abacoenred.com / Ingeniería
tratamos de acceder con el resto de cuentas SQl Server bloqueará el acceso. Abacoenred.com / Ingeniería

Para dar permiso de acceso al servidor para una cuenta utilizamos el siguiente código:

al servidor para una cuenta utilizamos el siguiente código: Dominio: Nombre del Servidor de Datos Existen

Dominio: Nombre del Servidor de Datos

Existen nueve roles del Servidor, al momento de crear la cuenta este adquiere el rol public en caso que no le asignemos un rol en específico. Los roles del servidor son:

asignemos un rol en específico. Los roles del servidor son: Para asignar un rol del Servidor

Para asignar un rol del Servidor a un usuario del Sistema lo hacemos de la siguiente manera:

rol del Servidor a un usuario del Sistema lo hacemos de la siguiente manera: Abacoenred.com /
rol del Servidor a un usuario del Sistema lo hacemos de la siguiente manera: Abacoenred.com /
rol del Servidor a un usuario del Sistema lo hacemos de la siguiente manera: Abacoenred.com /

Tabla de Roles del servidor con permisos:

Public:

Cada inicio de sesión de SQL Server pertenece al rol de servidor public.Cuando a una entidad de seguridad de servidor no se le han concedido ni denegado permisos específicos para un objeto protegible, el usuario hereda los permisos concedidos al rol public para ese objeto. Solo asigne permisos públicos en cualquier objeto cuando desee que el objeto esté disponible para todos los usuarios.No puede cambiar la pertenencia en public.

Securityadmin:

Los miembros del rol fijo de servidor securityadmin administran los inicios de sesión y sus propiedades. Administran los permisos de servidor GRANT, DENY y REVOKE. También pueden administrar los permisos de nivel de base de datos GRANT, DENY y REVOKE si tienen acceso a una base de datos. Asimismo, pueden restablecer las contraseñas para los inicios de sesión de SQL Server. La capacidad de conceder acceso a Motor de base de datos y configurar los permisos de usuario permite que el administrador de seguridad asigne la mayoría de los permisos de servidor. El rol securityadmin se debe tratar como equivalente al rol sysadmin.

Serveradmin:

Pueden cambiar las opciones de configuración del servidor y apagarlo.

Setupadmin:

Pueden agregar y quitar servidores vinculados.

Sysadmin:

Los miembros del rol fijo de servidor sysadmin pueden realizar cualquier actividad en el servidor.

BulkAdmin:

Los miembros del rol fijo de servidor bulkadmin pueden ejecutar la instrucción BULK INSERT.

Diskadmin:

Se usa para administrar archivos de disco.

Dbcreator:

Pueden crear, modificar, quitar y restaurar cualquier base de datos.

Processadmin:

Pueden finalizar los procesos que se ejecuten en una instancia de SQL Server.

Utilizaremos la base de datos Universidad para realizar las prácticas de asignación de permisos sobre esta base de datos.

realizar las prácticas de asignación de permisos sobre esta base de datos. Abacoenred.com / Ingeniería Nica
realizar las prácticas de asignación de permisos sobre esta base de datos. Abacoenred.com / Ingeniería Nica

Creación de Cuentas de acceso por SQL Server

Creación de Cuentas de acceso por SQL Server Las cuentas de SQl server se controlan mediante

Las cuentas de SQl server se controlan mediante un user y password, con las sentencias grant, Revoke, Deny controlamos los accesos a los distintos objetos de la base de datos.

los accesos a los distintos objetos de la base de datos. La administración de permisos mediante

La administración de permisos mediante roles de acceso es una técnica de administración de seguridad muy utilizada, en primera los permisos son concedidos al rol y este rol después es asignado al usuario. Es muy efectivo cuando se tienen un grupo de usuarios con los mismos permisos, pero se vuelve algo tedioso controlarlo cuando los permisos se empiezan a personalizar en detalle.

controlarlo cuando los permisos se empiezan a personalizar en detalle. Abacoenred.com / Ingeniería Nica Página 4
controlarlo cuando los permisos se empiezan a personalizar en detalle. Abacoenred.com / Ingeniería Nica Página 4