Upload File

unidad ii seguridad.docx

14
ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS UNIDAD II SEGURIDAD 2.1 seguridad y autorizaciones para el acceso a la información. Reseña sobre seguridad En cualquier sistema es necesaria la seguridad y esta necesidad se acentúa cuando el sistema es multiusuario. Es necesario como mínimo establecer la autenticación y administración de los usuarios, la administración de privilegios, funciones, la administración de contraseñas, tanto para la instancia como para las bases de datos y sus objetos. Así también es necesario el establecimiento de límites de recursos de la base de datos. Seguridad de instancia. Cuando se establecen condiciones para acceder a la instancia, para crear nuevas bases de datos, estas tareas se definen a través de funciones. La siguiente figura nos muestra en el SQL SERVER 2008 el apartado de la seguridad de la base de datos. La siguiente imagen nos muestra en el SQL SERVER 2008 el apartado de la seguridad de instancia. ING. LENIN TORRES PALOMINOS Seguridad de la base de datos

Upload: nayelys-ramos-lucas

Post on 28-Sep-2015

17 views

Category:

Documents


0 download

Report

DESCRIPTION

Seguridad de sistemas en informatica

TRANSCRIPT

ADMINISTRACION Y MANTENIMIENTO DE BASES DE DATOS

UNIDAD II SEGURIDAD 2.1 seguridad y autorizaciones para el acceso a la informacin.Resea sobre seguridadEn cualquier sistema es necesaria la seguridad y esta necesidad se acenta cuando el sistema es multiusuario. Es necesario como mnimo establecer la autenticacin y administracin de los usuarios, la administracin de privilegios, funciones, la administracin de contraseas, tanto para la instancia como para las bases de datos y sus objetos. As tambin es necesario el establecimiento de lmites de recursos de la base de datos.Seguridad de instancia. Cuando se establecen condiciones para acceder a la instancia, para crear nuevas bases de datos, estas tareas se definen a travs de funciones.

Seguridad de la base de datosLa siguiente figura nos muestra en el SQL SERVER 2008 el apartado de la seguridad de la base de datos.

La siguiente imagen nos muestra en el SQL SERVER 2008 el apartado de la seguridad de instancia.

Seguridad de la instanciaLa seguridad de instancia se compone de tres apartados los cuales son (inicios de sesin, funciones del servidor, credenciales).

Funciones del servidorCredencialesInicios de sesinEn el momento de inicio de sesin hay que decidir el modo de acceso desde la instalacin en SQL, ya que en ese momento se especifica la seguridad utilizada en la conexin de SQL server.Cuando se inicia una sesin en un servidor mediante una herramienta grafica de administracin, como el administrador corporativo del SQL. El cual me pedir el nombre del servidor, id de inicio de sesin y una contrasea si son necesarios (esta nos permite elegir la autenticacin de SQL server y la autenticacin de Windows).La autenticacin en Windows se usa cuando el administrador del sistema coincida con el de la base de datos. Por lo que no se ingresa id de inicio cada que se acece al SQL. Por lo cual tiene acceso a una sesin de Windows.Si se da autenticacin en SQL es necesario ingresar un id y una contrasea para el inicio de sesin.

El modo de acceso para iniciar sesin puede cambiarse posteriormente haciendo clic con el botn derecho del ratn sobre la instancia, eligiendo el apartado de propiedades del men emergente.

Propiedades Posteriormente nos muestra la siguiente pantalla de configuracin.

AUTENTICACION Y ADMINISTRACION DE USUARIOS.Cualquiera que intente conectarse a la base de datos debe hacerlo con un nombre de usuario determinado, para que SQL autentique que dicha persona est autorizada para usar la cuenta. Cada usuario debe tener acceso a una instancia de Microsoft SQL a travs de una cuenta de inicio con la que se puede conectar.Los nombres de inicio de sesin, usuarios, funciones y contraseas pueden contener de 1 a 28 caracteres y pueden incluir letras, smbolos y nmeros. Por ejemplo los nombres de usuario de Windows de pueden usar en SQL server.Crear una contrasea de usuario para el acceso a SQL server (seguridad de instancia).Para conceder acceso de inicio de sesin a un usuario o grupo de Windows se expande la instancia llamada seguridad y posteriormente se le da clic derecho sobre la carpeta llamada inicio de sesin, posteriormente se selecciona la opcin nuevo inicio de sesin as como se muestra en la siguiente imagen.

Posteriormente aparece la pantalla de inicio de sesin donde aparece un cuadro Nombre se escribe la cuenta de Microsoft Windows (formato DOMINIO USUARIO), posteriormente se selecciona la autenticacin en Windows, posteriormente en base de datos predeterminada seleccionar a la que se conecta el usuario, por ultimo seleccionar el idioma predeterminado. Como se muestra en la siguiente figura.

Crear una cuenta de inicio de sesin en SQL server. Una cuanta de inicio permite conectarse con un nombre de inicio de sesin y una contrasea especificados, en lugar utilizar cuanta de usuario o grupo de Microsoft Windows. Para eso SQL debe estar configurado en modo mixto, los inicios de sesin permiten obtener compatibilidad con aplicaciones que contengan datos importados de otros proveedores de bases de datos.Es necesario abrir la carpeta de seguridad, clic en botn secundario en inicio de sesin, y en la pestaa de nuevo inicios de sesin, posteriormente se obtiene la pantalla de inicio de sesin, en el campo nombre se escribe un nombre para el inicio de sesin, se selecciona autenticacin en sql para colocarle contrasea, tambin se hace clic en base de datos predeterminada y bases de datos predeterminadas e idioma predeterminado.

Al dar clic en el botn Aceptar aparecer los diferentes usuarios dentro de la opcin de inicios de sesin, seleccionarlo con clic derecho y dar clic en propiedades para ver la siguiente ventana.

Una vez creado el usuario de la base de datos al dar clic en las propiedades del usuario o administrador nos muestra el apartado de propiedades de inicio de sesin en la cual podemos ver las funciones de servidor.

Dentro de la misma pantalla podemos observar las diferentes funciones del usuario y sus permisos que se le pueden ser asignadas las bases de datos con las que puede trabajar el.

Seguridad de bases de datos.La seguridad en una base de datos se administra expandiendo el rbol de la instancia y a continuacin expandiendo el rbol de la base de datos cuya seguridad queremos administrar. En la siguiente imagen se observan las diferentes caractersticas de la base de datos cuya seguridad se puede administrar (usuarios, funciones, esquemas, claves y certificados).

Concesin de cuantas de SQL el acceso a una base de datos. Para conceder a una cuenta de SQL acceso a una base de datos usando el administrador corporativo expanda el rbol de instancia, expanda bases de datos, despus dar clic derecho sobre usuarios y seleccionar nuevo inicio de sesin.

Usuarios por defecto de la base de datos.Al abrir la rbrica Usuarios del apartado de Seguridad que cuelga de una base de datos, en el rbol del administrador corporativo, se observan determinados usuarios por defecto de la base de datos.

El usuario de nombre dbo disfruta de todos los permisos para realizar todas las actividades de la base de datos. Este usuario no se puede eliminar y siempre est presente.Un usuario que crea un objeto de la base de datos (tabla, ndice, vista, desencadenador), se denomina propietario de la base de datos. El propietario debe de conceder los permisos para crear objetos en una base de datos.El usuario guest permite iniciar una sesin sin tener una cuenta de usuario para obtener acceso a una base de datos.Al iniciar una sesin se considera que la identidad del usuario es guest cuando el nombre de inicio de sesin tiene acceso a una instancia pero no a la base de datos a travs de su propia cuenta de usuario. El usuario guest puede eliminarse y agregarse en cualquier base de datos, excepto en master y tempdb, donde siempre debe de existir.Administrar permisos sobre objetos de base de datos. El usuario debe tener los permisos adecuados para realizar cualquier actividad que implique cambiar cualquier definicin de una base de datos o acceso a su contenido.Para conceder o revocar permisos a una usuario sobre una tabla de la base de datos, se debe asignar la base de datos que se le darn los permisos se expande tablas y tablas del sistema se hace con clic derecho sobre la tabla. Posteriormente se selecciona el apartado propiedades del men emergente, para obtener la pantalla de propiedades, en el campo de usuarios y funciones se agrega el usuario que damos los permisos de la tabla (con el botn agregar), en el campo permisos explcitos para usuario se conceden o se niegan los permisos sobre la tabla.Seleccin de la tabla para asignrselos al usuario.

Ventana de propiedades.

2.2 Catlogos y Diccionarios de Datos.Todo SMBD debe proporcionar una funcin de catalogo o diccionario. El catalogo es el lugar donde entre otras cosas, se guardan los diversos esquemas (externo, conceptual, interna) y todas las transformaciones correspondientes, en otras palabras, el catalogo contiene informacin detallada (a veces denomina informacin de descriptores o metadatos), respecto de los distintos objetos que son de inters para el propio sistema.Una caracterstica atractiva de los sistemas relacionales es que en ellos el propio catalogo consiste en varrels (para ser ms precisos, varrels del sistema, llamadas as para distinguirlas de las normales del usuario). Como resultado los usuarios pueden consultar el mismo catalogo como cuando consultan sus propios datos.El estndar de SQL incluye especificaciones para un catalogo estndar denominado esquema de informacin. Hablando en trminos generales un catalogo consiste en los descriptores de una base de datos individual.En otras palabras puede haber cualquier cantidad de catlogos (uno por base de datos), cada individuo en cualquier numero de esquemas. Sin embargo es necesario que cada catalogo incluya exactamente un esquema denominado INFORMATION_SCHEMA y desde la perspectiva del usuario, en ese esquema (como ya indicamos) el que realiza la funcin normal de catalogo.El esquema de informacin consiste entonces en un conjunto de tablas SQL cuyo contenido en efecto refleja con precisin todas las definiciones de los dems esquemas del catalogo en cuestin.El SQL server tiene una apartado de las vistas del sistema en la cual se encuentra toda la informacin de los catlogos de las bases de datos del sistema.

En el SQL administrador se encuentra desplegando el apartado de catalogs que contiene la informacin de todas las bases de datos correspondientes al sistema.

ING. LENIN TORRES PALOMINOS


deber seguridad.docx

Contabilidad II Unidad II

El supervisor y la charla diaria de seguridad.docx

3.4 Definición del esquema de seguridad.docx

HOJAS DE SEGURIDAD.docx

Unidad ii (ii 2016)

trabajo final de seguridad.docx

REGLAMENTO INTERNOO DE SEGURIDAD.docx

Unidad II - Construcción II

ERRORES COMUNES EN LAS CAMARAS DE SEGURIDAD.docx

9 S's higiene y seguridad.docx

UNIDAD II - UNIDAD CURRICULAR

Ute II unidad integradora unidad 3

II UNIDAD

Unidad _ II

Unidad ii eoe ii

EXPOSICIÓN - GRUPO 3 - SEGURIDAD.docx

UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA SEGURIDAD.docx

Plan de Seguridad.docx

Unidad Tematica II Unidad 3 Cruzamientos

INFORME SEGURIDAD.docx

Costos ii unidad ii

FISICA I UNIDAD II - CINEMÁTICAII-Cinematica.pdf · fÍsica i – unidad ii 1 fisica i unidad ii - cinemÁtica contenido unidad ii – cinemÁtica

APLICACIÓN DE LAS MEDIDAS DE CONTROL EN SEGURIDAD.docx

Unidad II:

PLAN de SEGURIDAD.docx Escuela Aylen de Lenguaje

PELIGROSIDAD SEGÚN LA NATURALEZA QUIMICA-seguridad.docx

Unidad II

UNIDAD II

Tipos de lentes para camaras de seguridad.docx

analisis de seguridad.docx

4 videos de seguridad.docx

obra LEGAJO TECNICO y PROGRAMA DE SEGURIDAD.docx

2 parcial seguridad.docx

Repaso Unidad II y Unidad III