Características y Funciones de Seguridad del SMBD seleccionado

Presentado por:
Diana Carolina González
Oscar Julian Castañeda Linares

Tutor:
Diana María Valencia Rebellon

Especialización Tecnológica en Gestión y

Seguridad de Bases de Datos
Servicio Nacional de Aprendizaje SENA
septiembre del 2019
Introducción

Para la alcaldía de San Antonio del Sena hemos elegido como sistema de manejador de
base de datos SQL Server; en el presente trabajo se describirá las características del
sistema seleccionado; así mismo se establecerán las funciones de seguridad.

Objetivos

 Analizar y describir las características del sistema de base de datos SQL Server.
 Describir los privilegios de las cuentas de los usuarios.

CARACTERISTICAS DEL SOFTWARE QUE SOPORTA LA DBA

1. Sistemas operativos que soportan el SMBD SQL Server
SISTEMA OPERATIVO VERSION SO VERSION SMDBA HERRAMIENTAS DE
ADMINISTRACION GUI
Windows Server 2012 Standard 2012 R2 Servicios de SQL Server
y Datacenter (64 bits Configuración de Red SQL
(EM64T))** Server
Configuración de SQL Native
Client
Windows Server 2008 R2 2012 R2 Servicios de SQL Server
Standard, Enterprise y Configuración de Red SQL
Datacenter (64 bits [EM64T]) Server
Configuración de SQL Native
Client
Windows Server 2008 SP2 2012 R2 Servicios de SQL Server
Standard, Enterprise y Configuración de Red SQL
Datacenter (64 bits [EM64T]) Server
Configuración de SQL Native
Client

2. Características que deben tener los equipos.

CARACTERISTICAS MAQUINA ANFITRION MAQUINA VIRTUAL
Sistema operativo Windows 8.1 Windows Server 2012
Versión del sistema 8.1 Pro 2012 r2 Datacenter
operativo
 Referencia del procesador Intel Core I7 Cuarta Intel Core I7 Cuarta
Generación Generación
Arquitectura del 64 Bits 64 Bits
procesador
Velocidad del reloj del 2.39 GHz 2.39GHz
procesador
Memoria cache del 8MB 8MB
procesador = L1 + L2 + L3
Chip de vídeo (integrado o Radeon Radeon
tarjeta externa)
Memoria asignada a vídeo 2GB 2GB
Memoria RAM 8GB 8GB
Tamaño del disco duro 1T 1T
Tamaño del archivo de 3.3GB 3.3GB
paginación Inicial/Máximo

CARACTERISTICAS DE SEGURIDAD

El sistema manejador de bases de datos cuenta con las siguientes características.

Garantía de Cumplimiento:
 Teniendo en cuenta las versiones anteriores cuenta con mejores
capacidades.
 Cuenta con una mejor flexibilidad a la hora de filtrar eventos no deseados
en el log de la auditoría.
 En el log de auditoria las aplicaciones cuentan con escritura de código
personalizado.

Protección de datos:
 Clave extensible
 Cifrado transparente.
 Certificados a partir de bytes.
 Claves de seguridad usando AES256.
 Criptografía integrada.
 Firma de módulos de códigos.
 Soporte para hashes SHA512 y SHA2 (256 y 512 bits).
Control de Acceso:
 Flexibilidad mediante reparto de responsabilidades y roles anidados.
 Mejor cumplimiento de las normas a través del uso de Windows Group.
 Creación de usuarios individuales.
 Se garantiza la seguridad de los usuarios a través de los controles TI
integrados.
 Evasión del acceso de Administrador del Sistema.

FUNCIONES DE SEGURIDAD

 CERTENCODED (Transact-SQL): Devuelve la parte pública de un certificado en

formato binario. Esta función toma un identificador de certificado y devuelve el
certificado codificado. El resultado binario se puede pasar a CREATE
CERTIFICATE… WITH BINARY para crear un nuevo certificado.
 PWDCOMPARE (Transact-SQL): Obtiene el valor hash de una contraseña y lo
compara con el de otra existente.
 CERTPRIVATEKEY (Transact-SQL) : Devuelve la clave privada de un certificado en
formato binario.
 PWDENCRYPT (Transact-SQL): Devuelve el valor hash de la contraseña de SQL
Server correspondiente al valor de entrada que usa la versión actual del algoritmo
de hash de contraseñas.
 CURRENT_USER (Transact-SQL): Devuelve el nombre de usuario actual.
 SCHEMA_ID (Transact-SQL): Devuelve el identificador de esquema asociado a un
nombre de esquema.
 DATABASE_PRINCIPAL_ID (Transact-SQL): Devuelve el número de Id. de una
entidad de seguridad de la base de datos actual.
 SCHEMA_NAME (Transact-SQL): Devuelve el número de Id. de una entidad de
seguridad de la base de datos actual.
 sys.fn_builtin_permissions (Transact-SQL): Devuelve una descripción de la
jerarquía de permisos integrados del servidor.
 SESSION_USER (Transact-SQL): SESSION_USER devuelve el nombre de usuario
del contexto actual en la base de datos actual.
 sys.fn_get_audit_file (Transact-SQL): Devuelve información de un archivo de
auditoría creado por una auditoría de servidor en SQL Server
 SUSER_ID (Transact-SQL): Devuelve el número de identificación de inicio de
sesión del usuario
 sys.fn_my_permissions (Transact-SQL): Devuelve una lista de los permisos
concedidos a la entidad de seguridad para un elemento protegible.
 SUSER_SID (Transact-SQL): Devuelve el número de identificación de seguridad
(SID) que corresponde al nombre de inicio de sesión especificado.
 HAS_PERMS_BY_NAME (Transact-SQL): Evalúa el permiso efectivo del usuario
actual sobre un elemento protegible.
  SUSER_SNAME (Transact-SQL): Devuelve el nombre de inicio de sesión asociado
a un número de identificación de seguridad (SID).
 IS_MEMBER (Transact-SQL): Indica si el usuario actual es miembro del grupo de
Microsoft Windows o del rol de base de datos de SQL Server especificados.
 SYSTEM_USER (Transact-SQL): Permite insertar en una tabla un valor
proporcionado por el sistema para el inicio de sesión actual cuando no se
especifica ningún valor predeterminado.
 IS_ROLEMEMBER (Transact-SQL): Indica si una entidad de seguridad de base de
datos especificada es miembro del rol de base de datos especificado.
 SUSER_NAME (Transact-SQL): Devuelve el nombre de identificación de inicio de
sesión del usuario.
 IS_SRVROLEMEMBER (Transact-SQL): Indica si en el inicio de sesión de SQL
Server es miembro del rol de servidor especificado.
 USER_ID (Transact-SQL): Devuelve el número de identificación para un usuario de
la base de datos.
 ORIGINAL_LOGIN (Transact-SQL): Devuelve el nombre del inicio de sesión que se
conectó a la instancia de SQL Server
 USER_NAME (Transact-SQL): Devuelve un nombre de usuario de base de datos a
partir de un número de identificación especificado.
 PERMISSIONS (Transact-SQL): Devuelve un valor que contiene un mapa de bits
que indica los permisos del usuario actual sobre una instrucción, objeto o
columna.

Funciones de un SMBD

El sistema de Funciones de un sistema manejador de la base de datos (SMBD), debe

contar con las siguientes funciones:
 Interrelación con el manejo de los archivos: El SMBD será el responsable del
almacenamiento de la información a través de sentencia en DML al comando del
sistema de archivos.
 Lenguaje de acceso a la base de datos: Suministra acceso a los datos vía lenguaje
de consulta SQL y vía lenguaje pro cedular (pascal, c, entre otros), con la interfaz
para la programación de aplicaciones.
 Control de concurrencia: Controla el acceso multiusuario, con el fin de no afectar
la consistencia de los datos.
 Transformación y presentación de los datos: Transformación de los datos nuevos
para que satisfaga la estructura definida.
 Manejo de diccionario de datos: Definiciones y relaciones entre los datos.
 Interfaz de comunicación de datos: Permite el requerimiento de usuario en
ambiente de red. Crea y organiza la base de datos para que pueda ser acensada
rápidamente.
 Seguridad: Fortalece la seguridad y privacidad de la información.
La arquitectura referencial de tres niveles permite establecer una referencia, los niveles
son:
 Nivel Interno: Nivel más bajo de atracción, en el cual los datos son almacenados
realmente en la base de datos y las relaciones que existen entre los mismo,
describe la base de datos completa en término de su estructura de diseño.
 Nivel Externo: Nivel más alto de atracción, el resultado corresponde a lo que el
usuario final puede visualizar del sistema terminado; describe solo una parte de
la base de datos al usuario acreditado para verla. El sistema puede proporcionar
muchas visiones para la misma base de datos.
 Nivel Conceptual (lógico): Este nivel describe la estructura lógica de la base de
datos a través de un modelo abstracto de datos compresibles por el SMBD.

Es importante tener en cuenta algunas características a la hora de selección un sistema

de manipulación de base de datos (SMBD), algunas son:

 Tamaño de la base de datos (número de registros).

 Cantidad de usuario concurrido.
 Desempeño.
 Integración.
 Características.
 Proveedor.
 Costos.

Comando de lenguaje de definición de datos (DDL datos definidos de lenguaje).

Es un lenguaje proporcionado por el sistema de gestión de base de datos el cual permite
a los usuarios desarrollar las tareas de definición de las estructuras que almacenarán los
datos, así como de los procedimientos o funciones que permitan consultarlos.

El Procesador de consultas permite trasformar una consulta escrita de alto nivel (SQL);
es una estrategia de ejecución correcta y eficiente expresada en un lenguaje de bajo nivel
(algebra relacionada) y ejecutar la estrategia para extraer los datos requeridos.

El Procesador de transacciones es un tipo de sistema de información que recolecta,

almacena, modifica y recupera toda la información generada por las transacciones
producidas en una organización. Una transacción es un evento que genera o modifica
los datos que se encuentran eventualmente almacenados en un sistema de información.
Para que un sistema informático pueda ser considerado como un TPS, este debe superar
el test ACID.

El almacenaje es el conjunto de datos que se realizan para guardar y conservar la

información en condiciones óptimas para su utilización desde que son producidos hasta
que son requeridos por el usuario o el cliente. El Administración de base de datos es el
profesional de tecnologías de la información y la comunicación, responsable de los
aspectos técnicos, tecnológicos, científicos, inteligencia de negocios y legales de bases
de datos.

El administrador de base de datos tiene como función velar por la seguridad e integridad
del sistema de información de la compañía. Así mismo es importante que cuente con los
conocimientos de DBMS con el fin de optimizar las consultas, ajustes de configuración
de DBMS o sincronización en forma precisa las herramientas de control del acceso a las
bases de datos.

Es posible que el administrador de bases de datos tenga que brindar asistencia técnica a
usuarios de las aplicaciones cliente o equipos de desarrollo para solucionar problemas,
dar consejos o ayudar a resolver consultas complicadas.