Академический Документы
Профессиональный Документы
Культура Документы
Microsoft
SQL Server 2008
Usuarios, Roles, Encriptación y Back Up de la base
de datos.
Creación de un nuevo Usuario
1. Dar clic en Seguridad.
2. Dar clic derecho en Logins.
Creación de un nuevo Usuario
Clic en New Login…
Creación de un nuevo Usuario
Se muestra el siguiente cuadro de diálogo
Creación de un nuevo Usuario
Creación de un nuevo Usuario
Creación de un nuevo Usuario
Creación de un nuevo Usuario
Finalmente se muestra el Usuario creado.
Sin embargo, este aún no funciona, para ello se
deben de hacer unos cambios.
Creación de un nuevo Usuario
Creación de un nuevo Usuario
Creación de un nuevo Usuario
Creación de un nuevo Usuario
Creación de un nuevo Usuario
Creación de un nuevo Usuario
Creación de un nuevo Usuario
Como crear un Usuario con código.
1)Se crea el inicio de sesión.
CREATE LOGIN Prueba WITH
PASSWORD = 'Passwd‘
Crea un usuario de base de datos para el
inicio de sesión creado anteriormente.
CREATE USER Prueba FOR LOGIN
Prueba;
Roles SQL Server
Cada rol agrupa un conjunto de permisos
Facilitan la admón. de seguridad
Se definen a nivel de servidor. Independiente, por tanto, de
las bases de datos
Un inicio de sesión puede pertenecer a cero o más roles de
servidor
Un inicio de sesión que pertenezca a un rol de servidor
adquiere los permisos de ese rol
Son fijos:
No se pueden modificar sus permisos
No pueden eliminarse
No pueden añadirse nuevos roles de servidor
Roles a nivel de servidor
Rol Descripción
sysadmin Los miembros del rol fijo de servidor sysadmin pueden realizar
cualquier actividad en el servidor.
serveradmin Los miembros del rol fijo de servidor serveradmin pueden cambiar
las opciones de configuración del servidor y apagarlo.
securityadmin Los miembros del rol fijo de servidor securityadmin administran
los inicios de sesión y sus propiedades. Administran los permisos
de servidor GRANT, DENY y REVOKE. También pueden
administrar los permisos de nivel de base de datos GRANT,
DENY y REVOKE si tienen acceso a una base de datos.
Asimismo, pueden restablecer las contraseñas para los inicios de
sesión de SQL Server.
processadmin Los miembros del rol fijo de servidor processadmin pueden
finalizar los procesos que se ejecuten en una instancia de SQL
Server.
setupadmin Los miembros del rol fijo de servidor setupadmin pueden agregar
y quitar servidores vinculados.
bulkadmin Los miembros del rol fijo de servidor bulkadmin pueden ejecutar
la instrucción BULK INSERT.
Roles a nivel de servidor
Rol Descripción
diskadmin El rol fijo de servidor diskadmin se usa para administrar archivos
de disco.
dbcreator Los miembros del rol fijo de servidor dbcreator pueden crear,
modificar, quitar y restaurar cualquier base de datos.
public Cada inicio de sesión de SQL Server pertenece al rol de servidor
public. Cuando a una entidad de seguridad de servidor no se le
han concedido ni denegado permisos específicos para un objeto
protegible, el usuario hereda los permisos concedidos al rol
public para ese objeto. Solo asigne permisos públicos en
cualquier objeto cuando desee que el objeto esté disponible para
todos los usuarios. No puede cambiar la pertenencia en public.
Roles a nivel de Base de Datos
Rol Descripción
db_owner Los miembros del rol fijo de base de datos db_owner pueden
realizar todas las actividades de configuración y mantenimiento
en la base de datos y también pueden quitar la base de datos.
db_securitya Los miembros del rol fijo de base de
dmin datos db_securityadmin pueden modificar la pertenencia a
roles y administrar permisos. Si se agregan entidades de
seguridad a este rol, podría habilitarse un aumento de privilegios
no deseado.
db_accessa Los miembros del rol fijo de base de
dmin datos db_accessadmin pueden agregar o quitar el acceso a la
base de datos para inicios de sesión de Windows, grupos de
Windows e inicios de sesión de SQL Server.
db_backupo Los miembros del rol fijo de base de
perator datos db_backupoperator pueden crear copias de seguridad de
la base de datos.
Roles a nivel de Base de Datos
Rol Descripción
db_ddladmi Los miembros del rol fijo de base de datos db_ddladmin pueden
n ejecutar cualquier comando del lenguaje de definición de datos
(DDL) en una base de datos.
db_datawrite Los miembros del rol fijo de base de
r datos db_datawriter pueden agregar, eliminar o cambiar datos
en todas las tablas de usuario.
db_dataread Los miembros del rol fijo de base de
er datos db_datareader pueden leer todos los datos de todas las
tablas de usuario.
db_denydata Los miembros del rol fijo de base de
writer datos db_denydatawriter no pueden agregar, modificar ni
eliminar datos de tablas de usuario de una base de datos.
db_denydata Los miembros del rol fijo de base de
reader datos db_denydatareader no pueden leer datos de las tablas de
usuario dentro de una base de datos.
Roles definidos por el usuario
Agrupan un conjunto de permisos
No tienen permisos predefinidos
Los permisos se establecen por:
Pertenencia a otros roles
Permisos de sentencias
Permisos específicos de objetos
Pueden ser:
Rol estándar
Rol de aplicación: establecer permisos a una
aplicación sobre la BD
Los pueden gestionar: sysadmin, propietario de BD,
db_owner, db_securityadmin
Crear un Rol con Código
CREATE ROLE compradores AUTHORIZATION
Prueba;
sp_addrolemember compradores,Prueba
Crear un Rol
Crear un Rol
Crear un Rol
Restricción de Usuario
(Permisos)
Restricción de Usuario
(Permisos)
Restricción de Usuario
(Permisos)
Restricción de Usuario
(Permisos)
Restricción de Usuario
(Permisos) con código
Permitir a un usuario crear una base de
datos y tablas.
GRANT CREATE DATABASE, CREATE
TABLE TO Prueba
SELECT
EncryptByPassPhrase(address,'PassWord') AS
encrypted FROM dbo.authors
Encriptación de datos. Ejemplo
Insertar un registro encriptado.
1) Crear la Tabla
3) Verificar Encriptación.
select uid,username,convert(varchar(10),
DECRYPTBYPASSPHRASE ('12',password))
from login_details
Back Up de la Base de Datos
Back Up de la Base de Datos
Back Up de la Base de Datos
Back Up de la Base de Datos
Back Up de la Base de Datos
Back Up de la Base de Datos
Restaurar la Base de Datos
Restaurar la Base de Datos
Restaurar la Base de Datos
Restaurar la Base de Datos
Restaurar la Base de Datos
Restaurar la Base de Datos
Restaurar la Base de Datos
Restaurar la Base de Datos
Base de Datos Modo Emergencia
En el Tipo de Inicio,
seleccionar Automático.
Clic en Iniciar para que
el Servicio arranque.
Aceptar para cerrar la
pantalla.
Este Servicio comporta ciertos riesgos de seguridad que deben ser
considerados, pues existen otras alternativas a utilizar como configurar el
Cliente de SQL Servidor con el Alias del Servidor, o utilizar la conexión
incorporando el puerto de TCP/IP a usar, por defecto en SQL Server es el 1433.