Professional Documents
Culture Documents
UNIDAD II SEGURIDAD
2.1 seguridad y autorizaciones para el acceso a la informacin.
Resea sobre seguridad
En cualquier sistema es necesaria la seguridad y esta necesidad se acenta cuando el
sistema es multiusuario. Es necesario como mnimo establecer la autenticacin y
administracin de los usuarios, la administracin de privilegios, funciones, la
administracin de contraseas, tanto para la instancia como para las bases de datos y sus
objetos. As tambin es necesario el establecimiento de lmites de recursos de la base de
datos.
Seguridad de instancia. Cuando se establecen condiciones para acceder a la instancia,
para crear nuevas bases de datos, estas tareas se definen a travs de funciones.
La siguiente figura nos muestra en el SQL SERVER 2008 el apartado de la seguridad de
la base de datos.
Seguridad de la base de
datos
Seguridad de la instancia
La seguridad de instancia se compone de tres apartados los cuales son (inicios de sesin,
funciones del servidor, credenciales).
Inicios de
sesin
Funciones del
servidor
Credenciales
En el momento de inicio de sesin hay que decidir el modo de acceso desde la instalacin
en SQL, ya que en ese momento se especifica la seguridad utilizada en la conexin de
SQL server.
Cuando se inicia una sesin en un servidor mediante una herramienta grafica de
administracin, como el administrador corporativo del SQL. El cual me pedir el nombre
del servidor, id de inicio de sesin y una contrasea si son necesarios (esta nos permite
elegir la autenticacin de SQL server y la autenticacin de Windows).
La autenticacin en Windows se usa cuando el administrador del sistema coincida con el
de la base de datos. Por lo que no se ingresa id de inicio cada que se acece al SQL. Por
lo cual tiene acceso a una sesin de Windows.
El modo de acceso para iniciar sesin puede cambiarse posteriormente haciendo clic con
el botn derecho del ratn sobre la instancia, eligiendo el apartado de propiedades del
men emergente.
Propiedades
Cualquiera que intente conectarse a la base de datos debe hacerlo con un nombre de
usuario determinado, para que SQL autentique que dicha persona est autorizada para
usar la cuenta.
Cada usuario debe tener acceso a una instancia de Microsoft SQL a travs de una cuenta
de inicio con la que se puede conectar.
Los nombres de inicio de sesin, usuarios, funciones y contraseas pueden contener de 1
a 28 caracteres y pueden incluir letras, smbolos y nmeros. Por ejemplo los nombres de
usuario de Windows de pueden usar en SQL server.
Crear una contrasea de usuario para el acceso a SQL server (seguridad de
instancia).
Para conceder acceso de inicio de sesin a un usuario o grupo de Windows se expande la
instancia llamada seguridad y posteriormente se le da clic derecho sobre la carpeta
llamada inicio de sesin, posteriormente se selecciona la opcin nuevo inicio de sesin
as como se muestra en la siguiente imagen.
Al dar clic en el botn Aceptar aparecer los diferentes usuarios dentro de la opcin de
inicios de sesin, seleccionarlo con clic derecho y dar clic en propiedades para ver la
siguiente ventana.
Una vez creado el usuario de la base de datos al dar clic en las propiedades del usuario o
administrador nos muestra el apartado de propiedades de inicio de sesin en la cual
podemos ver las funciones de servidor.
Dentro de la misma pantalla podemos observar las diferentes funciones del usuario y sus
permisos que se le pueden ser asignadas las bases de datos con las que puede trabajar
el.