expo seguridad grafico en sql server 2008

7/25/2019 Expo Seguridad Grafico en sql server 2008

1/18

Seguridad ModoGrafco


2/18

Introduccion

Una estrategia de deensa exhaustiva, con niveles supede seguridad, es la mejor manera de enrentarse a las aa la seguridad.SQ Server proporciona una ar!uitectura seguridad dise"ada para permitir a los administradores de datos $ desarrolladores crear aplicaciones de #ase deseguras $ contrarrestar las amenazas.

os desarrolladores tienen !ue sa#er cu%l es la com#inacaracter'sticas $ uncionalidades m%s apropiada paracontrarrestar las amenazas conocidas, as' como anticipa!ue puedan ir apareciendo en el uturo.


3/18

Introduccion

Una instancia de SQ Server contiene un conjuntojer%r!uico de entidades, empezando por el servidservidor contiene varias #ases de datos $, a su ve#ase de datos contiene un conjunto de o#jetossuscepti#les de ser protegidos.(ada SQ Server !

protege tiene permisos asociados !ue se puedenconceder a una entidad de seguridad, la cual a supuede ser un elemento )nico, un grupo o un proc!ue se le otorga permiso de acceso a SQ Server.ar!uitectura de seguridad de SQ Server administ

acceso a entidades protegidas mediante autentic


4/18


5/18


6/18

Tipos de usuarios

Un usuario es todo a!uel !ue tenga contacto con el sistema de #a

de datos.

Se tienen * clases generales de usuarios+

. -rogramador de aplicaciones. Usuario fnal*. /dministrador de #ases de datos o 01/


7/18

Programador de aplicacioneses un usuario con conocimientos inorm%ticos !ue interact)an csistema a trav2s del 0M3enguaje de Manipulaci&n de 0atos4. encargado de escri#ir programas de aplicaci&n !ue usen las 1as0atos

No se cual dejar de estas dos defniciones, o si las dos deja

tienen a su cargo el an%lisis $ la programaci&n de las tareas !pueden ser llevadas aca#o por los usuarios fnales, para lodesarrollan procedimientos $ programas !ue ponen a disposici&n

usuarios fnales con el prop&sito de acilitarles su tra#ajo.


8/18

Usuario Final

son !uienes re!uieren acceso a la #ase de datos para genconsultas e inormes, se les puede clasifcar en+

Usuarios 7a#ituales+ suelen hacer consultas $8o actualizacionesla 10 como parte cotidiana de su tra#ajo. Utilizan por lo regmen)s preparados por programadores para acilitarles interrelaci&n con la computadora.


9/18

Usuarios espor%dicos+ usuarios !ue no hacen un uso cotidianode la computadora, pero es posi#le !ue re!uieran inormaci&ndierente encada ocasi&n .

Usuarios simples o param2tricos+ realizan transaccionesprogramadas, su tra#ajo es de consultas $ actualizacionesconstantes de la 10.

Usuarios /ut&nomos+ emplean #ase de datos personalizadasgracias a los pa!uetes comerciales !ue cuentan con interacesde %cil uso, #asadas en men)s o en gr%fcos.


10/18


11/18

(reacion de usuarios


12/18

9ipos de autenticacion

:indo;s authentication

(uando un usuario se conecta a trav2s de una cuenta de usuario de Micros:indo;s, SQ Server valida el nom#re de cuenta $ la contrase"a con el toentidad de seguridad de :indo;s del sistema operativo. 6sto signifca !ueconfrma la identidad del usuario. SQ Server no pide la contrase"a $ no revalidaci&n de identidad. a autenticaci&n de :indo;s es el modo de autenpredeterminado

SQ Server authentication

/l utilizar la autenticaci&n de SQ Server, los inicios de sesi&n se crean en !ue no se #asa en las cuentas de usuario de :indo;s. 6l nom#re de usuarcontrase"a se crean utilizando SQ Server $ se almacenan en SQ Server. !ue se conectan utilizando la autenticaci&n de SQ Server de#en proporciocredenciales 3inicio de sesi&n $ contrase"a4 cada vez !ue se conectan.


13/18

0irectivas de contrasenasopcionales

6l usuario de#e cam#iar la contrase"a en el siguiente inicio d6xige !ue el usuario cam#ie la contrase"a la pr&xima vez !ue conecte. SQ Server Management Studio proporciona la capaccam#iar la contrase"a.

6xigir expiraci&n de contrase"a

a directiva de duraci&n m%xima de la contrase"a del e!uipo s

para los inicios de sesi&n de SQ Server. 6xigir directivas de contrase"as

as directivas de contrase"as de :indo;s del e!uipo se exigeinicios de sesi&n de SQ Server. 6sto inclu$e la longitud $ comde las contrase"as.


14/18

Grado de seguridad !ue puedealcanzar el usuario /signaci&n de certifcados

Un certifcado es un o#jeto de seguridad frmado digitalmente !ue contienep)#lica 3$ opcionalmente una privada4 para SQ Server. -ueden utilizarse cegenerados externamente o generados por SQ Server.

/signaci&n de llaves asim2tricas

6s el m2todo criptogr%fco !ue usa un par de claves para el env'o de mensaclaves pertenecen a la misma persona !ue ha enviado el mensaje. Una clav$ se puede entregar a cual!uier persona, la otra clave es privada $ el propieguardarla de modo !ue nadie tenga acceso a ella.

/signaci&n de credenciales

Una credencial es un registro !ue contiene la inormaci&n de autenticaci&n3credenciales4 necesaria para conectarse a un recurso situado uera de SQinormaci&n la utiliza SQ Server internamente. a ma$or'a de las credenciaun nom#re de usuario $ una contrase"a de :indo;s.


15/18

=oles

>unci&n de seguridad para controlar el acceso de usuario!ue normalmente est%n restringidas al supe usuario

Mediante la aplicaci&n de atri#utos de seguridad a pusuarios

a gesti&n de derechos de procesos se implementa a privilegios.

=1/( utiliza el principio de seguridad del privilegio m'nimo

=1/( recopila las capacidades de supe usuario en perfles de


16/18

9ipos de roles

Roles fijos del servidorEstn pensadas para su uso en la administracin

Server y los permisos asignadas a ellas no se pue

modificar.

Roles fijos de base de datosLos miembros del rol db_oner pueden reali!ar t

actividades de configuracin y mantenimiento de

de datos.


17/18

Nombre de rol denivel de base dedatos

Descripcin

db_owner os miem#ros del rol fjo de #ase de datos db_ownerpueden realizar todas las actividades deconfguraci&n $ mantenimiento en la #ase de datos $ tam#i2n pueden eliminar la #ase de datos.

db_securitadmin os miem#ros del rol fjo de #ase de datos db_securitadminpueden modifcar la pertenenciaa roles $ administrar permisos.Si se agregan entidades de seguridad a este rol, podr'aha#ilitarse un aumento de privilegios no deseado.

db_accessadmin os miem#ros del rol fjo de #ase de datos db_accessadminpueden agregar o !uitar el accesoa la #ase de datos para inicios de sesi&n de :indo;s, grupos de :indo;s e inicios de sesi&n deSQ Server.

db_bac!upoperator

os miem#ros del rol fjo de #ase de datos db_bac!upoperatorpueden crear copias deseguridad de la #ase de datos.

db_ddladmin os miem#ros del rol fjo de #ase de datos db_ddladminpueden ejecutar cual!uier comandodel lenguaje de defnici&n de datos 3004 en una #ase de datos.

db_datawriter os miem#ros del rol fjo de #ase de datos db_datawriterpueden agregar, eliminar o cam#iardatos en todas las ta#las de usuario.

db_datareader os miem#ros del rol fjo de #ase de datos db_datareaderpueden leer todos los datos de todaslas ta#las de usuario.

db_dendatawriter

os miem#ros del rol fjo de #ase de datos db_dendatawriterno pueden agregar, modifcar nieliminar datos de ta#las de usuario de una #ase de datos.

db_dendatareader

os miem#ros del rol fjo de #ase de datos db_dendatareaderno pueden leer datos de lasta#las de usuario dentro de una #ase de datos.

=oles de nivel de #ase de datos 3-rivilegios4


18/18

"ol #$o de nivelde servidor

Descripcin

s$sadmin os miem#ros del rol fjo de servidor s$sadmin pueden realizar cual!uier actividad en el servidor.

serveradmin os miem#ros del rol fjo de servidor serveradmin pueden cam#iar las opciones de confguraci&n

del servidor $ apagarlo.

securit$admin os miem#ros del rol fjo de servidor securit$admin administran los inicios de sesi&n $ suspropiedades./dministran los permisos de servidor G=/?9, 06?@ $ =6ABC6.9am#i2n puedenadministrar los permisos de nivel de #ase de datos G=/?9, 06?@ $ =6ABC6 si tienen acceso auna #ase de datos./simismo, pueden resta#lecer contrase"as para inicios de sesi&n de SQServer.

processadmin os miem#ros del rol fjo de servidor processadmin pueden fnalizar los procesos !ue se ejecutenen una instancia de SQ Server.

setupadmin os miem#ros del rol fjo de servidor setupadmin pueden agregar $ !uitar servidores vinculadosmediante instrucciones 9ransactDSQ.3Se necesita la pertenencia a s$sadmin cuando se utilizaManagement Studio4.

#ul

expo seguridad grafico en sql server 2008

Documents