talleres de computo
Páginas: 8 (1784 palabras)
Publicado: 10 de julio de 2013
Laboratorio de AdministraciÓn de Base de Datos P·gina: 1
SesiÓn
9
AdministraciÓn de la
Seguridad II
I OBJETIVOS
Describir los aspectos de la seguridad en el nivel de Base de Datos.
Describir los aspectos de la seguridad en el nivel de Esquema.
Describir como se puede gestionar la seguridad a partir de vistas y procedimientosalmacenados.
Seguridad en el Nivel de Base de Datos (continuaciÓn)
Permisos en el Nivel de Esquema
GestiÓn de la seguridad por medio de vistas y procedimientos almacenados
II SUMARIO
III
DESARROLLO
1. SEGURIDAD A NIVEL DE BASE DE DATOS (cont.)
1.1. Roles de AplicaciÓn
Los roles o funciones de aplicaciÓn permiten controlar la seguridad para una aplicaciÓn enparticular. Cuando un usuario ejecuta una aplicaciÓn que esta asociada con un rol de aplicaciÓn, el contexto de seguridad del rol de aplicaciÓn es utilizado inmediatamente para el usuario.
Roles de aplicaciÓn Vs. Otros roles de base de datos
Los roles de aplicaciÓn se diferencian de los dem·s roles en los siguientes aspectos:
Los roles de aplicaciÓn no tienen miembros, son activados porlos usuarios cuando ejecutan la aplicaciÓn.
Las funciones de aplicaciÓn permiten a los usuarios tener permisos especiales cuando se utiliza la aplicaciÓn y evita la necesidad de conceder permisos a los usuarios directamente
Estas funciones requieren un password para ser activados.
Laboratorio de AdministraciÓn de Base de Datos P·gina: 2
Tras la activaciÓn de unafunciÓn de aplicaciÓn, los usuarios:
Pierden todos los permisos existentes en la base de datos actual asociados a sus cuentas de usuario y de las funciones a las que pertenecen, a excepciÓn de los permisos que se aplican a la funciÓn public.
Heredan todos los permisos concedidos a la funciÓn de aplicaciÓn en la base de datos actual.
CreaciÓn de una funciÓn de aplicaciÓnSe puede realizar por medio de SQL Server Management Studio o por la instrucciÓn CREATE APPLICATION ROLE. Solo los miembros de los soles db_owner, db_securityadmin y sysadmin pueden crear las funciones de aplicaciÓn.
Por ejemplo, a continuaciÓn se muestra como se crea una funciÓn de aplicaciÓn llamada
weekly_receipts con un password complejo:
CREATE APPLICATION ROLEweekly_receipts
WITH PASSWORD = '987Gbv876sPYY5m23'
GO
ActivaciÓn de una funciÓn de aplicaciÓn
El procedimiento almacenado sp_setapprole permite activar una funciÓn de aplicaciÓn. Este procedimiento sÓlo puede ser ejecutado directamente con sentencias Transact-SQL, y no puede ser ejecutado dentro de otro procedimiento almacenado o dentro de una transacciÓn definida por elusuario.
El siguiente ejemplo muestra como se activa la funciÓn weekly_receipts:
EXEC sp_setapprole 'weekly_receipts', '987Gbv876sPYY5m23' GO
1.2. Permisos del nivel de base de datos
Estos permisos son aquellos que permiten ejecutar ciertas tareas en las bases de datos. Por ejemplo, el permiso ALTER ANY USER le permite a una entidad de seguridad crear , modificar y eliminar usuarios enla base de datos.
Tipos de permisos
Los permisos del nivel de base de datos, son aquellos que pueden se aplicados a las entidades de seguridad, tales como usuarios, esquemas y objetos del servicio broker. Algunos de estos servicios se muestran en la siguiente tabla:
Asegurable
Permiso
DescripciÓn
Usuario
ALTER
Modificar la especificaciÓn de un usuario
Esquema
SELECT
Leerlas filas de alg˙n objeto en el esquema
ALTER
Modificar alg˙n objeto en el esquema.
TAKE OWNERSHIP
Tomar la propiedad del esquema
AsignaciÓn de los permisos de base de datos
Se realiza por medio del Object Explorer o por la instrucciÓn GRANT que tiene la sintaxis siguiente::
Laboratorio de AdministraciÓn de Base de Datos P·gina: 3
GRANT { database_permission [ ,...n ] }...
SesiÓn
9
AdministraciÓn de la
Seguridad II
I OBJETIVOS
Describir los aspectos de la seguridad en el nivel de Base de Datos.
Describir los aspectos de la seguridad en el nivel de Esquema.
Describir como se puede gestionar la seguridad a partir de vistas y procedimientosalmacenados.
Seguridad en el Nivel de Base de Datos (continuaciÓn)
Permisos en el Nivel de Esquema
GestiÓn de la seguridad por medio de vistas y procedimientos almacenados
II SUMARIO
III
DESARROLLO
1. SEGURIDAD A NIVEL DE BASE DE DATOS (cont.)
1.1. Roles de AplicaciÓn
Los roles o funciones de aplicaciÓn permiten controlar la seguridad para una aplicaciÓn enparticular. Cuando un usuario ejecuta una aplicaciÓn que esta asociada con un rol de aplicaciÓn, el contexto de seguridad del rol de aplicaciÓn es utilizado inmediatamente para el usuario.
Roles de aplicaciÓn Vs. Otros roles de base de datos
Los roles de aplicaciÓn se diferencian de los dem·s roles en los siguientes aspectos:
Los roles de aplicaciÓn no tienen miembros, son activados porlos usuarios cuando ejecutan la aplicaciÓn.
Las funciones de aplicaciÓn permiten a los usuarios tener permisos especiales cuando se utiliza la aplicaciÓn y evita la necesidad de conceder permisos a los usuarios directamente
Estas funciones requieren un password para ser activados.
Laboratorio de AdministraciÓn de Base de Datos P·gina: 2
Tras la activaciÓn de unafunciÓn de aplicaciÓn, los usuarios:
Pierden todos los permisos existentes en la base de datos actual asociados a sus cuentas de usuario y de las funciones a las que pertenecen, a excepciÓn de los permisos que se aplican a la funciÓn public.
Heredan todos los permisos concedidos a la funciÓn de aplicaciÓn en la base de datos actual.
CreaciÓn de una funciÓn de aplicaciÓnSe puede realizar por medio de SQL Server Management Studio o por la instrucciÓn CREATE APPLICATION ROLE. Solo los miembros de los soles db_owner, db_securityadmin y sysadmin pueden crear las funciones de aplicaciÓn.
Por ejemplo, a continuaciÓn se muestra como se crea una funciÓn de aplicaciÓn llamada
weekly_receipts con un password complejo:
CREATE APPLICATION ROLEweekly_receipts
WITH PASSWORD = '987Gbv876sPYY5m23'
GO
ActivaciÓn de una funciÓn de aplicaciÓn
El procedimiento almacenado sp_setapprole permite activar una funciÓn de aplicaciÓn. Este procedimiento sÓlo puede ser ejecutado directamente con sentencias Transact-SQL, y no puede ser ejecutado dentro de otro procedimiento almacenado o dentro de una transacciÓn definida por elusuario.
El siguiente ejemplo muestra como se activa la funciÓn weekly_receipts:
EXEC sp_setapprole 'weekly_receipts', '987Gbv876sPYY5m23' GO
1.2. Permisos del nivel de base de datos
Estos permisos son aquellos que permiten ejecutar ciertas tareas en las bases de datos. Por ejemplo, el permiso ALTER ANY USER le permite a una entidad de seguridad crear , modificar y eliminar usuarios enla base de datos.
Tipos de permisos
Los permisos del nivel de base de datos, son aquellos que pueden se aplicados a las entidades de seguridad, tales como usuarios, esquemas y objetos del servicio broker. Algunos de estos servicios se muestran en la siguiente tabla:
Asegurable
Permiso
DescripciÓn
Usuario
ALTER
Modificar la especificaciÓn de un usuario
Esquema
SELECT
Leerlas filas de alg˙n objeto en el esquema
ALTER
Modificar alg˙n objeto en el esquema.
TAKE OWNERSHIP
Tomar la propiedad del esquema
AsignaciÓn de los permisos de base de datos
Se realiza por medio del Object Explorer o por la instrucciÓn GRANT que tiene la sintaxis siguiente::
Laboratorio de AdministraciÓn de Base de Datos P·gina: 3
GRANT { database_permission [ ,...n ] }...
Leer documento completo
Regístrate para leer el documento completo.