Irene Dominguez Matilde

Grupo: 5701

Administración de Base de Datos

Profesor: Abraham Jorge Jiménez Alfaro

25 de marzo de 2019

Capitulo14. Administrar la seguridad. Lenguaje

de control de datos con transact SQL
 Introducción

En cualquier sistema es necesaria la seguridad y esta necesidad se acentúa

cuando el sistema es multiusuario. Sera necesario como minimo establecer la
autenticación y la administración de usuarios, la administración de privilegios y
funciones y la administración de contraseñas de usuario, tanto para la instancia
como para las bases de datos y sus objetos. Asi mismo, también es necesario el
establecimiento de límites de recursos de la base de datos.
Cuando establecemos condiciones para acceder a la instancia, para crear nuevas
bases de datos en la instancia o cualquier otra acción relativa a la instancia
estamos hablando de seguridad de instancia.
Cuando establecemos permisos de acceso o de cualquier otra acción sobre los
objetos de la base de datos, estamos hablando de seguridad de base de datos.
 Desarrollo
 Seguridad de base de datos
 Seguridad de Instancia

Seguridad de Instancia
En la siguiente imagen se muestran los apartados del epígrafe Seguridad de la
instancia (logins, server roles y credentials)
En cuanto a los inicios de sesión, ya en el propio proceso de instalación hay que
decidir el, modo de acceso de SQL server.

Cuando se inicia sesión en un servidor de SQL server mediante una herramienta

grafica de administración, como el administrador corporativo de SQL server o con
consultas al motor de base de datos, el sistema pedirá el nombre del servidor, un
id de inicio de sesión y una contraseña, si son necesarios.
Autenticación y administración de usuarios
Cualquier usuario que intente conectarse a la base de datos debe hacerlo con un
nombre se usuario determinado para que SQL server autentique que dicha
persona está autorizada a usar la cuenta.
Cada usuario debe obtener acceso a una instancia de Microsoft SQL server a
traves de una cuenta de inicio de sesión que establece su capacidad para
conectarse(autenticación).
El inicio de sesión se crea en Microsoft Windows y no en SQL server.
Además, un nombre de inicio de sesión, usuarios, funciones y contraseñas SQL
server pueden contener de 1-128 caracteres y pueden incluir letras, símbolos y
números. Por lo tanto, los nombres de usuarios de Microsoft Windows se pueden
usar como nombres de inicio de sesión de SQL server.

Crear una contraseña de usuario para acceso a SQL server

Para conceder acceso de inicio de sesión en SQL server a un usuario o grupo de
Windows expanda una instancia y a continuación expanda seguridad, haga clic
con el botón secundario en inicios se sesión y a continuación haga clic en nuevo
inicio de sesión.
Crear una cuenta de inicio de sesión en SQL server
Una cuenta de inicio de sesión de Microsoft SQL server permite conectarse con un
nombre de inicio de sesión y una contraseña especificados, en lugar de utilizar
una cuenta de usuario o de grupo.
Para ello SQL server debe estar configurado para funcionar en modo mixto.
Los inicios de sesión de SQL server permiten obtener compatibilidad con apps que
contengan datos importantes.
Seguridad de base de datos
La seguridad en una base de datos se administra expandiendo el árbol de la
instancia y a continuación expandiendo el árbol de la base de datos cuya
seguridad queremos administrar.

Conceder a cuentas de SQL server el acceso a una base de datos

Es conveniente agregar una cuenta de usuario de Microsoft SQL server a cada
base de datos para cada inicio de sesión de SQL server que requiera acceso a la
a la base de datos.
Funciones de bases de datos
Se pueden crear funciones o roles de base de datos de Microsoft SQL server
cuando un grupo de usuarios necesite realizar un conjunto especifico de
actividades en SQL server.
 Conclusión
Durante la realización de esta práctica pude rescatar distintos conocimientos sobre
los inicios de sesión de SQL Server además del entorno por el cual está
conformado sabiendo que consta de instancias y seguridad en la base de datos.
Además de la exploración detallada de las bases de datos que se encuentra en
SQL server tales como las funciones o roles de las base de datos asi como los
permisos

Referencia
Cesar Pérez. (2007). Microsoft SQL server 2005 - administración y análisis de
bases de datos. España: Alfaomega, Ra-Ma.