Scribd Logo
Upload

Welcome to Scribd!

  • Unidad Ii Seguridad

    Uploaded by

    Nayelys Ramos Lucas
    24 views12 pages
    Seguridad de sistemas en informatica

    Original Title

    UNIDAD II SEGURIDAD.docx

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    Seguridad de sistemas en informatica

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    24 views12 pages

    Unidad Ii Seguridad

    Uploaded by

    Nayelys Ramos Lucas
    Seguridad de sistemas en informatica

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 12

    ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS

    UNIDAD II SEGURIDAD
    2.1 seguridad y autorizaciones para el acceso a la informacin.
    Resea sobre seguridad
    En cualquier sistema es necesaria la seguridad y esta necesidad se acenta cuando el
    sistema es multiusuario. Es necesario como mnimo establecer la autenticacin y
    administracin de los usuarios, la administracin de privilegios, funciones, la
    administracin de contraseas, tanto para la instancia como para las bases de datos y sus
    objetos. As tambin es necesario el establecimiento de lmites de recursos de la base de
    datos.
    Seguridad de instancia. Cuando se establecen condiciones para acceder a la instancia,
    para crear nuevas bases de datos, estas tareas se definen a travs de funciones.
    La siguiente figura nos muestra en el SQL SERVER 2008 el apartado de la seguridad de
    la base de datos.
    Seguridad de la base de
    datos

    La siguiente imagen nos muestra en el SQL SERVER 2008 el apartado de la seguridad de


    instancia.

    ING. LENIN TORRES PALOMINOS

    ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS

    Seguridad de la instancia

    La seguridad de instancia se compone de tres apartados los cuales son (inicios de sesin,
    funciones del servidor, credenciales).

    Inicios de
    sesin
    Funciones del
    servidor

    Credenciales

    En el momento de inicio de sesin hay que decidir el modo de acceso desde la instalacin
    en SQL, ya que en ese momento se especifica la seguridad utilizada en la conexin de
    SQL server.
    Cuando se inicia una sesin en un servidor mediante una herramienta grafica de
    administracin, como el administrador corporativo del SQL. El cual me pedir el nombre
    del servidor, id de inicio de sesin y una contrasea si son necesarios (esta nos permite
    elegir la autenticacin de SQL server y la autenticacin de Windows).
    La autenticacin en Windows se usa cuando el administrador del sistema coincida con el
    de la base de datos. Por lo que no se ingresa id de inicio cada que se acece al SQL. Por
    lo cual tiene acceso a una sesin de Windows.

    ING. LENIN TORRES PALOMINOS

    ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS


    Si se da autenticacin en SQL es necesario ingresar un id y una contrasea para el inicio
    de sesin.

    El modo de acceso para iniciar sesin puede cambiarse posteriormente haciendo clic con
    el botn derecho del ratn sobre la instancia, eligiendo el apartado de propiedades del
    men emergente.

    Propiedades

    Posteriormente nos muestra la siguiente pantalla de configuracin.

    ING. LENIN TORRES PALOMINOS

    ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS

    AUTENTICACION Y ADMINISTRACION DE USUARIOS.

    Cualquiera que intente conectarse a la base de datos debe hacerlo con un nombre de
    usuario determinado, para que SQL autentique que dicha persona est autorizada para
    usar la cuenta.
    Cada usuario debe tener acceso a una instancia de Microsoft SQL a travs de una cuenta
    de inicio con la que se puede conectar.
    Los nombres de inicio de sesin, usuarios, funciones y contraseas pueden contener de 1
    a 28 caracteres y pueden incluir letras, smbolos y nmeros. Por ejemplo los nombres de
    usuario de Windows de pueden usar en SQL server.
    Crear una contrasea de usuario para el acceso a SQL server (seguridad de
    instancia).
    Para conceder acceso de inicio de sesin a un usuario o grupo de Windows se expande la
    instancia llamada seguridad y posteriormente se le da clic derecho sobre la carpeta
    llamada inicio de sesin, posteriormente se selecciona la opcin nuevo inicio de sesin
    as como se muestra en la siguiente imagen.

    ING. LENIN TORRES PALOMINOS

    ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS

    Posteriormente aparece la pantalla de inicio de sesin donde aparece un cuadro Nombre


    se escribe la cuenta de Microsoft Windows (formato DOMINIO USUARIO), posteriormente
    se selecciona la autenticacin en Windows, posteriormente en base de datos
    predeterminada seleccionar a la que se conecta el usuario, por ultimo seleccionar el
    idioma predeterminado. Como se muestra en la siguiente figura.

    ING. LENIN TORRES PALOMINOS

    ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS


    Crear una cuenta de inicio de sesin en SQL server.
    Una cuanta de inicio permite conectarse con un nombre de inicio de sesin y una
    contrasea especificados, en lugar utilizar cuanta de usuario o grupo de Microsoft
    Windows. Para eso SQL debe estar configurado en modo mixto, los inicios de sesin
    permiten obtener compatibilidad con aplicaciones que contengan datos importados de
    otros proveedores de bases de datos.
    Es necesario abrir la carpeta de seguridad, clic en botn secundario en inicio de sesin, y
    en la pestaa de nuevo inicios de sesin, posteriormente se obtiene la pantalla de inicio
    de sesin, en el campo nombre se escribe un nombre para el inicio de sesin, se
    selecciona autenticacin en sql para colocarle contrasea, tambin se hace clic en base
    de datos predeterminada y bases de datos predeterminadas e idioma predeterminado.

    Al dar clic en el botn Aceptar aparecer los diferentes usuarios dentro de la opcin de
    inicios de sesin, seleccionarlo con clic derecho y dar clic en propiedades para ver la
    siguiente ventana.

    ING. LENIN TORRES PALOMINOS

    ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS

    Una vez creado el usuario de la base de datos al dar clic en las propiedades del usuario o
    administrador nos muestra el apartado de propiedades de inicio de sesin en la cual
    podemos ver las funciones de servidor.

    Dentro de la misma pantalla podemos observar las diferentes funciones del usuario y sus
    permisos que se le pueden ser asignadas las bases de datos con las que puede trabajar
    el.

    ING. LENIN TORRES PALOMINOS

    ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS

    Seguridad de bases de datos.


    La seguridad en una base de datos se administra expandiendo el rbol de la instancia y a
    continuacin expandiendo el rbol de la base de datos cuya seguridad queremos
    administrar. En la siguiente imagen se observan las diferentes caractersticas de la base
    de datos cuya seguridad se puede administrar (usuarios, funciones, esquemas, claves y
    certificados).

    ING. LENIN TORRES PALOMINOS

    ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS


    Concesin de cuantas de SQL el acceso a una base de datos.
    Para conceder a una cuenta de SQL acceso a una base de datos usando el administrador
    corporativo expanda el rbol de instancia, expanda bases de datos, despus dar clic
    derecho sobre usuarios y seleccionar nuevo inicio de sesin.

    Usuarios por defecto de la base de datos.


    Al abrir la rbrica Usuarios del apartado de Seguridad que cuelga de una base de datos,
    en el rbol del administrador corporativo, se observan determinados usuarios por defecto
    de la base de datos.

    ING. LENIN TORRES PALOMINOS

    ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS


    El usuario de nombre dbo disfruta de todos los permisos para realizar todas las
    actividades de la base de datos. Este usuario no se puede eliminar y siempre est
    presente.
    Un usuario que crea un objeto de la base de datos (tabla, ndice, vista, desencadenador),
    se denomina propietario de la base de datos. El propietario debe de conceder los
    permisos para crear objetos en una base de datos.
    El usuario guest permite iniciar una sesin sin tener una cuenta de usuario para obtener
    acceso a una base de datos.
    Al iniciar una sesin se considera que la identidad del usuario es guest cuando el nombre
    de inicio de sesin tiene acceso a una instancia pero no a la base de datos a travs de su
    propia cuenta de usuario. El usuario guest puede eliminarse y agregarse en cualquier
    base de datos, excepto en master y tempdb, donde siempre debe de existir.
    Administrar permisos sobre objetos de base de datos.
    El usuario debe tener los permisos adecuados para realizar cualquier actividad que
    implique cambiar cualquier definicin de una base de datos o acceso a su contenido.
    Para conceder o revocar permisos a una usuario sobre una tabla de la base de datos, se
    debe asignar la base de datos que se le darn los permisos se expande tablas y tablas
    del sistema se hace con clic derecho sobre la tabla. Posteriormente se selecciona el
    apartado propiedades del men emergente, para obtener la pantalla de propiedades, en el
    campo de usuarios y funciones se agrega el usuario que damos los permisos de la tabla
    (con el botn agregar), en el campo permisos explcitos para usuario se conceden o se
    niegan los permisos sobre la tabla.
    Seleccin de la tabla para asignrselos al usuario.

    ING. LENIN TORRES PALOMINOS

    ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS


    Ventana de propiedades.

    2.2 Catlogos y Diccionarios de Datos.


    Todo SMBD debe proporcionar una funcin de catalogo o diccionario. El catalogo es el
    lugar donde entre otras cosas, se guardan los diversos esquemas (externo, conceptual,
    interna) y todas las transformaciones correspondientes, en otras palabras, el catalogo
    contiene informacin detallada (a veces denomina informacin de descriptores o
    metadatos), respecto de los distintos objetos que son de inters para el propio sistema.
    Una caracterstica atractiva de los sistemas relacionales es que en ellos el propio catalogo
    consiste en varrels (para ser ms precisos, varrels del sistema, llamadas as para
    distinguirlas de las normales del usuario). Como resultado los usuarios pueden consultar
    el mismo catalogo como cuando consultan sus propios datos.
    El estndar de SQL incluye especificaciones para un catalogo estndar denominado
    esquema de informacin. Hablando en trminos generales un catalogo consiste en los
    descriptores de una base de datos individual.
    En otras palabras puede haber cualquier cantidad de catlogos (uno por base de datos),
    cada individuo en cualquier numero de esquemas. Sin embargo es necesario que cada
    catalogo incluya exactamente un esquema denominado INFORMATION_SCHEMA y
    desde la perspectiva del usuario, en ese esquema (como ya indicamos) el que realiza la
    funcin normal de catalogo.
    ING. LENIN TORRES PALOMINOS

    ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS


    El esquema de informacin consiste entonces en un conjunto de tablas SQL cuyo
    contenido en efecto refleja con precisin todas las definiciones de los dems esquemas
    del catalogo en cuestin.
    El SQL server tiene una apartado de las vistas del sistema en la cual se encuentra toda la
    informacin de los catlogos de las bases de datos del sistema.

    En el SQL administrador se encuentra desplegando el apartado de catalogs que contiene


    la informacin de todas las bases de datos correspondientes al sistema.

    ING. LENIN TORRES PALOMINOS

    You might also like