Facultad de Ingeniería Mecánica y Eléctrica Seguridad y control de usuarios en MS SQL Server 2000 Alicia Guadalupe Valdez Menchaca [email protected]

Facultad de Ingeniería Mecánica y Eléctrica

“Seguridad y control de usuarios en MS SQL Server 2000”™

Alicia Guadalupe Valdez Menchaca

[email protected]

Maestra en Tecnologías de Información

Octubre 2005

U.A.deC. FIME SNCT AGVM-2005

2

Introducción a MS SQL Server 2000

Manejador de Bases de datos relacionales de MicrosoftAmbiente Cliente/ServidorNueva Apuesta de Microsoft a las tecnologías de bases de datos para internet.


3

Programas de Aplicación/Queries

Software para procesar programas/queries

Software para accesar datos almacenados

Definición de labase de datos(Metadatos)

Base de datosalmacenada

Usuarios/Programadores

Esquema de un SMBD


4

Modelos de datosLa modelación de datos permite abstraer de problemas delMundo real los datos(objetos o entidades) involucrados yLas relaciones que existen entre ellos.

Los modelos de datos describen las relaciones entre los datos que forman un BD.

No se refieren en ningún momento a los valores específicos que un elemento de datos debe tomar.

Un esquema es una descripción de una colección particular de datos usando un modelo de datos específico

• Un SMBD soporta un modelo de datos, que es usado Para describir el esquema de la BD a utilizar.


5

Diseño ConceptualDiseño conceptual (ER y EER son usados a este nivel de abstracción).

¿Cuáles son las entidades y relaciones en la empresa?¿Qué información acerca de esas entidades y relaciones deben almacenarse en la base de datos?¿ Cuáles son las restricciones de integridad? Un esquema de la base de datos en estos modelos puede ser representado gráficamente (Diagramas ER) Diagramas ER se pueden traducir a esquemas relacionales.


6

Traducción del EER-Relacional

Aplicación del Algoritmo de 6 pasos (Elmasri-Navathe) para traducción de diagramas ER.Una vez traducido el diagrama puede ser introducido a un manejador de bases de datos relacionales como SQL Server 2000.


7

Características de SQL Server 2000Motor emblema de bases de datos de MS.Versiones existentes

Estándar EditionPersonal EditionEnterprise EditionDevelopers Edition

Plataforma: Windows


8

Instalación de SQL ServerDos Modos de Autenticación

1. Windows NT

2. SQL Server

Datos •Id Inicio Sesión•Contraseña

Modos y datos que se definen desde la instalación.


9

Acceso al servidorCuando un usuario se registra usando la autenticación de Windows NT, sus atributos de seguridad de red le permiten acceder al servidor SQL Server (integra las cuentas de los dos sistemas).La autenticación de SQL Server requiere que se cree un inicio de sesión individual en el servidor SQL Server para cada usuario.


10

Funciones

Las funciones (roles) facilitan la gestión de la asignación de permisos para una base de datos, algunas funciones son:

Database creators.Disk administrators.System administrators.


11

Carpeta Seguridad


12

Funciones del servidor


13

Agregar un usuario a una función


14

Agregar un usuario a una función


15

Herramientas de SQL Server

Service manager


16

Inicio de Sesión

Utilización de un modo de autenticación previamente definido en la instalación


17

Administración de la base de datos

18 tablas tiene SQL Server para administrar una base de datos.

.mdf

.ldf

Archivo primario

Archivo de transacciones

Sysallocations

Syscolumns

Syscomments

Sysconstraints

Sysfilegroups

Sysfiles

Sysforeignkeys

Sysindexes

Sysobjects...


18

Conexiones confiables

Conexiones de red que operan sobre protocolos que permiten conexiones autenticadas entre clientes y servidores, es posible gestionar los usuarios de SQL Server desde un único punto de administración.El usuario debe tener los permisos apropiados.


19

PermisosSe especifican en dos niveles

Nivel de Objeto• Read• Update• Delete

La posibilidad de leer,modificar y borrar datos de una tabla requiere que el usuario tenga concedidos los permisos de nivel de objeto sobre la tabla.


20

Permisos de Nivel de InstrucciónNivel de Instrucción

Se conceden sobre las instrucciones SQL que crean objetos de base de datos, como las instrucciones para creación de:• Bases de datos• Tablas• Vistas• Reglas• Copias de seguridad...


21

PermisosSeparando los permisos en dos niveles SQL Server hace posible que un administrador distinga a los usuarios que tienen la capacidad de crear objetos en la base de datos de los usuarios que tienen la capacidad de leer o modificar objetos de la base de datos.


22

Identificadores

SQL Server mantiene un conjunto de identificadores de inicio de sesión de usuario, están separados y son distintos de los identificadores de usuarios.Esto permite a un identificador de inicio de sesión tener asociados varios identificadores de usuarios


23

U s u a r i o sToda base de datos creada contendrá un conjunto de usuarios que pueden acceder a ella.Dos usuario especiales.

DBO (DataBase Owner): Propietario BD y propietario de todos los objetos de la BD.GUEST (Invitado): Permite iniciar una sesión sin una cuenta de usuario que dé acceso a una BD.


24

Usuario GUESTEste caso se produce cuando un usuario con un ID Inicio intente acceder a una BD y

El ID Inicio no tenga asociado el correspondiente id de usuario BDLa BD disponga de una cuenta de usuario GUEST

Se puede añadir y eliminar cuentas de usuario invitado en cualquier BD.


25

Funciones Fijas del ServidorSysadmin: Principal función y tiene la autoridad para realizar cualquier actividad en SQL Server, ésta es la función asignada al principio de sesión que se crea.Serveradmin: Concede a un usuario la autoridad para realizar cambios en la configuración de SQL Server (Mtto Computadora)


26

Securityadmin:Proporciona a un usuario la capacidad de administrar los inicios de sesión.Processadmin: Permite a un usuario o grupo gestionar los procesos que se ejecutan bajo SQL Server, es útil cuando se quiere terminar un proceso o consulta de usuario que ha fallado.

Funciones Fijas del Servidor


27

Dbcreator: Proporciona a un usuario la capacidad de crear y modificar bases de datos, delegar a una persona el proceso de crear y mantener BD sin proporcionar todos los privilegios administrativos del sistema.

Funciones Fijas del Servidor


28

Funciones fijas de la base de datosDb_owner: Asignada al usuario propietario de la BD.Db_accessadmin:Proporciona a un usuario agregar o eliminar usuarios de Windows y usuarios de SQL Server de la BD.dB_datareader: permiten al usuario seleccionar datos en cualquier BD.


29

Db_datawriter: El usuario de esta función puede:

InsertarActualizarBorrar datos

Db_ddladmin: Permite a los usuariosCrearModificarEliminar objetos de la BD

Funciones fijas de la base de datos


30

Db_securityadmin: Permite a sus miembros crear y mantener las funciones de BD y sus permisos, así como gestionar los permisos dentro de la BD.Db_backupoperator: Copias de seguridad de la BD.



31

Db_denydatareader: Inversa datareader los usuarios de esta función tienen denegada la lectura de datos en cualquier tabla..Db_denydatawriter: Inversa datawriter, los usuarios tiene denegado los permisos de insertar, actualizare y borrar cualquier tabla de la BD



32


33

ConclusionesConocer las funciones del servidor, permisos de los usuarios y funciones de la base de datos, nos ayudará a configurar la base de datos en un ambiente multiusuario y asegurar el acceso de los usuarios a los datos permitidos.


34

Referencias

MS SQL Server al descubiertoAprenda MS SQL Server en 21 días


35

G R A C I A S

Gracias por su atención

Documents

Facultad de Ingeniería Mecánica y Eléctrica Seguridad y control de usuarios en MS SQL Server 2000 Alicia Guadalupe Valdez Menchaca [email protected]