Sql administracion
Páginas: 9 (2206 palabras)
Publicado: 30 de junio de 2010
Tema: Creación de usuarios y administración de privilegios.
I. OBJETIVOS
Crear inicios de sesión en SQL Server 2005
Crear usuarios de base de datos en SQL Server 2005
Administrar privilegios a usuarios de base de datos
II. INTRODUCCIÓN
La protección de la información (controlar el acceso a los datos de una organización) se parece mucho a la protección de una estructura física. Porejemplo, imagine que tiene su propio negocio y el edificio que lo alberga también es de su propiedad no querrá que el público en general pueda acceder al edificio; solo deberían tener acceso los empleados. Sin embargo, también necesita restricciones para las zonas a las que los empleados pueden acceder, porque solo los contables deberían tener acceso al departamento de contabilidad y casi nadiedebería tener acceso a su despacho; debe instalar diversos sistemas de seguridad. La protección de SQL Server (su “edificio”) se basa en este concepto; nadie puede entrar a menos que se le conceda acceso y, una vez que los usuarios están dentro, los diferentes sistemas de seguridad mantienen las aéreas confidenciales a salvo de miradas indiscretas.
SQL Server define 4 conceptos básicos:
1.Login de SQL Server
2. Usuario de la Base de datos
3. Role de la BD
4. Role de una aplicación
Inicios de sesión (Login): Un login es la habilidad de utilizar una instancia del Servidor SQL, esta asociado con un usuario de Windows o con un usuario de SQL. Son autenticados contra SQL Server por lo tanto son los accesos al servidor, pero esto no quiere decir que puedan acceder a las bases de datoso a otros objetos. Para poder acceder a cada una de las bases de datos necesitas un user.
Usuario de la base de datos (User):
Un usuario es un principal de una base de datos en particular.
Los Logins son asignados a los usuarios
Los grants se les asignan a los usuarios.
A los usuarios se le asignan sus propios Esquemas(schemas)
.Los usuarios pueden pertenecer a Roles.
Todos losusuarios son miembros del Role “Public”
El login “sa” esta asignado al usuario dbo en todas las base de datos.
Da acceso a la base de datos, pero esto tampoco quiere decir que pueda hacer cualquier operación sobre la base de datos, en principio no puede hacer casi nada, salvo que se le vaya asignando roles y otros privilegios para darle permisos de acceso a los objetos de esa base de datos.Roles:
Los Roles pueden existir a nivel de instancia o base de datos.
A nivel de Instancia
Los logins pueden ser otorgados roles llamados “server roles”.
No se pueden crear Roles nuevos
A nivel de Base de Datos
Los usuarios de base de datos pueden ser otorgados roles.
Se pueden crear roles nuevos.
Role de una Aplicación
Un role de aplicación sirve para asignarle permisosa una aplicación:
Tiene un password
No contiene usuarios
Autenticación
¿Que es Autenticación?
Es básicamente el proceso de determinar que alguien es realmente quien dice ser.
En SQL Server nos encontramos con tres niveles o capas en los cuales podemos gestionar la seguridad. El primero de ellos se encuentra a nivel de servidor, en él podemos gestionar quién tiene acceso al servidory quién no, y además gestionamos que roles va a desempeñar. Para que alguien pueda acceder al servidor debe tener un inicio de sesión (login) asignado, y a éste se asignaremos los roles o funciones que puede realizar sobre el servidor.
El que alguien tenga acceso al servidor no quiere decir que pueda acceder a las bases de datos que se encuentran en él. Para ello hay que tener acceso a lasiguiente barrera de seguridad, que es a nivel de base de dato. Para que un login tenga acceso a una base de datos, tenemos que crear en ella un usuario (user). Deberemos crear un usuario en cada una de las bases de datos a las que queramos que acceda un login.
Análogamente, el que un usuario tenga acceso a una base de datos no quiere decir que tenga acceso a todo su contenido, ni a cada uno de los...
I. OBJETIVOS
Crear inicios de sesión en SQL Server 2005
Crear usuarios de base de datos en SQL Server 2005
Administrar privilegios a usuarios de base de datos
II. INTRODUCCIÓN
La protección de la información (controlar el acceso a los datos de una organización) se parece mucho a la protección de una estructura física. Porejemplo, imagine que tiene su propio negocio y el edificio que lo alberga también es de su propiedad no querrá que el público en general pueda acceder al edificio; solo deberían tener acceso los empleados. Sin embargo, también necesita restricciones para las zonas a las que los empleados pueden acceder, porque solo los contables deberían tener acceso al departamento de contabilidad y casi nadiedebería tener acceso a su despacho; debe instalar diversos sistemas de seguridad. La protección de SQL Server (su “edificio”) se basa en este concepto; nadie puede entrar a menos que se le conceda acceso y, una vez que los usuarios están dentro, los diferentes sistemas de seguridad mantienen las aéreas confidenciales a salvo de miradas indiscretas.
SQL Server define 4 conceptos básicos:
1.Login de SQL Server
2. Usuario de la Base de datos
3. Role de la BD
4. Role de una aplicación
Inicios de sesión (Login): Un login es la habilidad de utilizar una instancia del Servidor SQL, esta asociado con un usuario de Windows o con un usuario de SQL. Son autenticados contra SQL Server por lo tanto son los accesos al servidor, pero esto no quiere decir que puedan acceder a las bases de datoso a otros objetos. Para poder acceder a cada una de las bases de datos necesitas un user.
Usuario de la base de datos (User):
Un usuario es un principal de una base de datos en particular.
Los Logins son asignados a los usuarios
Los grants se les asignan a los usuarios.
A los usuarios se le asignan sus propios Esquemas(schemas)
.Los usuarios pueden pertenecer a Roles.
Todos losusuarios son miembros del Role “Public”
El login “sa” esta asignado al usuario dbo en todas las base de datos.
Da acceso a la base de datos, pero esto tampoco quiere decir que pueda hacer cualquier operación sobre la base de datos, en principio no puede hacer casi nada, salvo que se le vaya asignando roles y otros privilegios para darle permisos de acceso a los objetos de esa base de datos.Roles:
Los Roles pueden existir a nivel de instancia o base de datos.
A nivel de Instancia
Los logins pueden ser otorgados roles llamados “server roles”.
No se pueden crear Roles nuevos
A nivel de Base de Datos
Los usuarios de base de datos pueden ser otorgados roles.
Se pueden crear roles nuevos.
Role de una Aplicación
Un role de aplicación sirve para asignarle permisosa una aplicación:
Tiene un password
No contiene usuarios
Autenticación
¿Que es Autenticación?
Es básicamente el proceso de determinar que alguien es realmente quien dice ser.
En SQL Server nos encontramos con tres niveles o capas en los cuales podemos gestionar la seguridad. El primero de ellos se encuentra a nivel de servidor, en él podemos gestionar quién tiene acceso al servidory quién no, y además gestionamos que roles va a desempeñar. Para que alguien pueda acceder al servidor debe tener un inicio de sesión (login) asignado, y a éste se asignaremos los roles o funciones que puede realizar sobre el servidor.
El que alguien tenga acceso al servidor no quiere decir que pueda acceder a las bases de datos que se encuentran en él. Para ello hay que tener acceso a lasiguiente barrera de seguridad, que es a nivel de base de dato. Para que un login tenga acceso a una base de datos, tenemos que crear en ella un usuario (user). Deberemos crear un usuario en cada una de las bases de datos a las que queramos que acceda un login.
Análogamente, el que un usuario tenga acceso a una base de datos no quiere decir que tenga acceso a todo su contenido, ni a cada uno de los...
Leer documento completo
Regístrate para leer el documento completo.