SEGURIDAD SQL SERVER



Documentos relacionados
Microsoft SQL Server Usuarios, Roles, Encriptación y Back Up de la base de datos.

Seguridad en SQL Server 2005

Seguridad en SQL Server

FACILITAR EL DESARROLLO Y EL USO DE LA BASE DE DATOS DENTRO DE LAS GUÍAS DE ACCIÓN DEFINIDAS POR LA ADMINISTRACIÓN DE LOS DATOS

UNIVERSIDAD DEL AZUAY

Creación y administración de grupos de dominio

GUIA DE LABORATORIO Nro. 4

Toda base de datos relacional se basa en dos objetos

Instalación de SQL Server 2008 y su manejo con los sistemas Aspel

CAPITULO 9. Diseño de una Base de Datos Relacional Distribuida

Microsoft Dynamics. Migración de FRx 6.7 a Management Reporter for Microsoft Dynamics ERP

UNIDAD DIDACTICA 3 USUARIOS Y GRUPOS EN REDES WINDOWS 2003 SERVER I

Inicio Programas Accesorios Explorador de Windows Archivo Nuevo Carpeta

Un nombre de usuario de 30 caracteres o menos, sin caracteres especiales y que inicie con una letra.

CAPITULO 8. Planeamiento, Arquitectura e Implementación

Instalar protocolo, cliente o servicio nuevo. Seleccionar ubicación de red. Práctica - Compartir y conectar una carpeta

1. Para iniciar la instalación, haga doble clic en sqlexpr.exe.

Guía de integración de Management Reporter for Microsoft Dynamics GP

Microsoft Dynamics. Instalación de Management Reporter for Microsoft Dynamics ERP

HOWTO: Configurar SQL Server Express, para que permita conexiones remotas por tcp con autenticación de servidor

Microsoft SQL Server Conceptos.

Instalación y configuración de SharePoint (SPS) 2003

Guía de Laboratorio Base de Datos I.

Exportación de base de datos a SQL Server 2005

Estrategias de seguridad a través de grupos

Base de datos relacional

Material de apoyo para la configuración de ibjeos en Active Directory

1. CONSIDERACIONES GENERALES

Configuracion Escritorio Remoto Windows 2003

AUDITORÍA DE BASE DE DATOS MICROSOFT SQL SERVER 2014 WALTER JAVIER NAPÁN TARMEÑO

Administración de Usuarios. Creación de Usuario

Contenido QUÉ ES SERVIDOR CLOUD?... 3 ACCESO AL SERVIDOR CLOUD... 3 ADMINISTRACIÓN DEL SISTEMA... 6

Técnicas de Programación

Creación y administración de grupos locales

Nombre: Francis Ariel Jiménez Zapata. Matricula: Tema: Trabajando con Windows Server Materia: Sistema Operativo II.

SEPARAR Y ADJUNTAR UNA BASE DE DATOS. Separar una base de datos

Sistemas de Datos Curso: Ernesto Chinkes. Sistemas de Datos. Niveles de Control de acceso. Criptografía. Aspectos legales y éticos.

Acronis Backup & Recovery 10 Advanced Editions. Guía rápida de inicio

Manual de Usuario Avanzado Respaldo Cloud

Manual de Usuario Servidor Cloud

Roles y Características

Componentes de Integración entre Plataformas Información Detallada

Cuando hacemos uso de los grupos, se tendrán los permisos asignados al grupo, en todas las carpetas y documentos del sitio.

8 MICROSOFT SQL SERVER 2008 R2. CURSO PRÁCTICO RA-MA

CURSO DE SQL SERVER 2005

- A continuación, se nos abrirá la siguiente ventana pidiendo contraseña, que el cliente haya especificado al instalar Wingest 7

Aviso Legal El presente libro electrónico se distribuye bajo Attribution-NonCommercial- NoDerivs 3.0 Unported

UNIDAD DIDACTICA 3 USUARIOS Y GRUPOS EN REDES WINDOWS 2003 SERVER II

Curso de SQL y de SQL Server 2008 R2 Parte 3 Visión general de SQL Server

Sistema de Gestión Portuaria Sistema de Gestión Portuaria Uso General del Sistema

Guía INSTALACIÓN SERVICEPACK EN AURAPORTAL. (29 Agosto 2012)

Restauración de bases de datos

Administrar El Usuario Mediante Windows NT

Guía de instalación 1

Formularios. Formularios Diapositiva 1

Registro Único de Proveedores del Estado (RUPE) Guía para Gestores

8 SQL SERVER 2008 RA-MA

Novedades en Q-flow 3.02

Curso Online de Microsoft

PERMISOS DE CARPETA COMPARTIDA Y NTFS

Manual Básico de Helm 4.2 para Usuarios:

Seguridad de la Información Permisos. Sistemas de Bases de Datos II - ITS EMT - CETP

Autenticación Centralizada

Programa de Ayuda EMCS Instalación Versión SQL Server Versión Marzo 2010

Sesión No. 4. Contextualización INFORMÁTICA 1. Nombre: Procesador de Texto

Tema 11 Directivas o Políticas

Microsoft SQL Server 2005

INSTITUTO TECNOLÓGICO DE COLIMA LIC. EN INFORMÁTICA

Familia de Windows Server 2003

Instrucciones de instalación de IBM SPSS Modeler Server 16 para Windows

ADMINISTRACIÓN CENTRALIZADA DELL POWERVAULT DL2000 CON TECNOLOGÍA SYMANTEC

ADMINSTRANDO SEGURIDAD EN SQL SERVER 2005

INTRODUCCIÓN A LOS SISTEMAS GESTORES DE BASE DE DATOS

Windows Cuotas de disco. Bajado desde Sistema operativo. Resumen

Práctica: Compartición y seguridad de los recursos de red

Google Groups. Administración de Grupos de Google Apps

Manual de Usuario: Servidor Cloud y Servidor Cloud Gestionado

Instalación y configuración de Windows SharePoint Services (WSS) 2003

Para detalles y funcionalidades ver Manual para el Administrador

Exportar elementos de Outlook a un Archivo de datos de Outlook (.pst)

Kiara Celeste Contreras Feliz. Matricula: Sistema Operativo III. 5- Creación de usuarios y grupos

Microsoft SQL Azure. Administración y desarrollo en la nube. María Pérez Marqués

PROYECTO FINAL Manual de Configuración Organización: Juan Lomo

FOROS. Manual de Usuario

Acronis License Server. Guía del usuario

WINDOWS : COPIAS DE SEGURIDAD

Internet Information Server

PROCEDIMIENTOS DE TÍTULOS. Para solicitar los títulos al finalizar determinadas enseñanzas es preciso seguir un proceso en la aplicación Plumier XXI.

Autor: Microsoft Licencia: Cita Fuente: Ayuda de Windows

Consultas con combinaciones

INSTRUCCIONES CIERRE EJERCICIO 2014

MANUAL DE AYUDA TAREA PROGRAMADA COPIAS DE SEGURIDAD

Manual Usuario cpanel

MANUAL COPIAS DE SEGURIDAD

TciSatSingleW32 Versión 3.1

AVA-SECSystemWeb. Introducción Características del producto Especificaciones Técnicas

Administración de Redes

Carpetas compartidas. Contenido

Transcripción:

SEGURIDAD SQL SERVER Roles de nivel de servidor SQL Server proporciona roles de nivel de servidor para ayudarle a administrar los permisos de un servidor. Estos roles son entidades de seguridad que agrupan otras entidades de seguridad. Los roles de nivel de servidor se aplican a todo el servidor en lo que respecta a su ámbito de permisos. (Los roles son como los grupos del sistema operativo Windows.) Los roles fijos de servidor se proporcionan por comodidad y compatibilidad con versiones anteriores. Siempre que sea posible, asigne permisos más específicos. SQL Server proporciona nueve roles fijos de servidor. Los permisos que se conceden a los roles fijos de servidor no se pueden modificar. A partir de SQL Server 2012, puede crear roles de servidor definidos por el usuario y agregarles permisos de nivel de servidor. Puede agregar entidades de seguridad a nivel de servidor (inicios de sesión de SQL Server, cuentas de Windows y grupos de Windows) a los roles de nivel de servidor. Cada miembro de un rol fijo de servidor puede agregar otros inicios de sesión a ese mismo rol. Los miembros de roles de servidor definidos por el usuario no pueden agregar otras entidades de seguridad de servidor al rol. Roles fijos de nivel de servidor En la tabla siguiente se muestran los roles fijos de nivel de servidor y sus capacidades. Rol fijo de nivel de servidor sysadmin serveradmin securityadmin Descripción Los miembros del rol fijo de servidor sysadmin pueden realizar cualquier actividad en el servidor. Los miembros del rol fijo de servidor serveradmin pueden cambiar las opciones de configuración del servidor y apagarlo. Los miembros del rol fijo de servidor securityadmin administran los inicios de sesión y sus propiedades. Administran los permisos de servidor GRANT, DENY y REVOKE. También pueden administrar los permisos de nivel de base de datos GRANT, DENY y REVOKE si tienen acceso a una base de datos. Asimismo, pueden restablecer las contraseñas para los inicios de sesión de SQL Server. Nota de seguridad La capacidad de conceder acceso a Motor de base de datos y configurar los permisos de usuario permite que el administrador de

seguridad asigne la mayoría de los permisos de servidor. El rol securityadmin se debe tratar como equivalente al rol sysadmin. processadmin setupadmin bulkadmin diskadmin dbcreator public Los miembros del rol fijo de servidor processadmin pueden finalizar los procesos que se ejecuten en una instancia de SQL Server. Los miembros del rol fijo de servidor setupadmin pueden agregar y quitar servidores vinculados mediante instrucciones de Transact-SQL. (Es necesaria la pertenencia a sysadmin cuando se utiliza Management Studio). Los miembros del rol fijo de servidor bulkadmin pueden ejecutar la instrucción BULK INSERT. El rol fijo de servidor diskadmin se usa para administrar archivos de disco. Los miembros del rol fijo de servidor dbcreator pueden crear, modificar, quitar y restaurar cualquier base de datos. Cada inicio de sesión de SQL Server pertenece al rol de servidor public. Cuando a una entidad de seguridad de servidor no se le han concedido ni denegado permisos específicos para un objeto protegible, el usuario hereda los permisos concedidos al rol public para ese objeto. Solo asigne permisos públicos en cualquier objeto cuando desee que el objeto esté disponible para todos los usuarios. No puede cambiar la pertenencia en public. Nota public se implementa de manera diferente que otros roles. Sin embargo, se pueden conceder, denegar o revocar permisos desde public. Trabajar con roles de nivel de servidor En la tabla siguiente se explican los comandos, las vistas y las funciones que se pueden utilizar para trabajar con roles de nivel de servidor.

Característica Tipo Descripción sp_helpsrvrole (Transact- sp_helpsrvrolemember sp_srvrolepermission IS_SRVROLEMEMBER sys.server_role_members Devuelve una lista de roles de nivel de servidor. Devuelve información acerca de los miembros de un rol de nivel de servidor. Muestra los permisos de un rol de nivel de servidor. Indica si un inicio de sesión de SQL Server es miembro del rol de nivel de servidor especificado. Devuelve una fila por cada miembro de cada rol de nivel de servidor. sp_addsrvrolemember sp_dropsrvrolemember Agrega un inicio de sesión como miembro de un rol de nivel de servidor. Desusado. Utilice ALTER SERVER ROLE en su lugar. Quita un inicio de sesión de SQL Server o un usuario o grupo de Windows de un rol de nivel de servidor. Desusado. Utilice ALTER SERVER ROLE en su lugar. CREATE SERVER ROLE Crea un rol de servidor definido por el usuario. ALTER SERVER ROLE Cambia la pertenencia de un rol de servidor o cambia el nombre de un rol de servidor definido por el usuario. DROP SERVER ROLE Quita un rol de servidor definido por el usuario. IS_SRVROLEMEMBER Función Determina la pertenencia del rol de servidor.

Roles fijos de base de datos Para administrar con facilidad los permisos en las bases de datos, SQL Server proporciona varios roles, que son las entidades de seguridad que agrupan a otras entidades de seguridad. Son como los grupos del sistema operativo Microsoft Windows. Los roles de nivel de base de datos se aplican a toda la base de datos en lo que respecta a su ámbito de permisos. Existen dos tipos de roles de nivel de base de datos en SQL Server: los roles fijos de base de datos, que están predefinidos en la base de datos, y los roles flexibles de base de datos, que pueden crearse. Los roles fijos de base de datos se definen en el nivel de base de datos y existen en cada una de ellas. Los miembros de los roles de base de datos db_owner y db_securityadmin pueden administrar la pertenencia a roles fijos de base de datos. Sin embargo, solo los miembros del rol de base de datos db_owner pueden agregar miembros al rol fijo de base de datos db_owner. También hay algunos roles fijos de base de datos con fines especiales en la base de datos msdb. Puede agregar cualquier cuenta de la base de datos y otros roles de SQL Server a los roles de nivel de base de datos. Cada miembro de un rol fijo de base de datos puede agregar otros inicios de sesión a ese mismo rol. En la tabla siguiente se muestran los roles fijos de nivel de base de datos y sus capacidades. Estos roles existen en todas las bases de datos. Nombre de rol de nivel de base de datos db_owner db_securityadmin db_accessadmin db_backupoperator db_ddladmin Descripción Los miembros del rol fijo de base de datos db_owner pueden realizar todas las actividades de configuración y mantenimiento en la base de datos y también pueden eliminar la base de datos. Los miembros del rol fijo de base de datos db_securityadmin pueden modificar la pertenencia a roles y administrar permisos. Si se agregan entidades de seguridad a este rol, podría habilitarse un aumento de privilegios no deseado. Los miembros del rol fijo de base de datos db_accessadmin pueden agregar o quitar el acceso a la base de datos para inicios de sesión de Windows, grupos de Windows e inicios de sesión de SQL Server. Los miembros del rol fijo de base de datos db_backupoperator pueden crear copias de seguridad de la base de datos. Los miembros del rol fijo de base de datos db_ddladmin pueden ejecutar cualquier comando del lenguaje de definición de datos (DDL) en una base de datos.

db_datawriter db_datareader db_denydatawriter db_denydatareader Los miembros del rol fijo de base de datos db_datawriter pueden agregar, eliminar o cambiar datos en todas las tablas de usuario. Los miembros del rol fijo de base de datos db_datareader pueden leer todos los datos de todas las tablas de usuario. Los miembros del rol fijo de base de datos db_denydatawriter no pueden agregar, modificar ni eliminar datos de tablas de usuario de una base de datos. Los miembros del rol fijo de base de datos db_denydatareader no pueden leer datos de las tablas de usuario dentro de una base de datos. Trabajar con roles de nivel de base de datos En la tabla siguiente se explican los comandos, las vistas y las funciones que se usan para trabajar con los roles de nivel de base de datos. Característica Tipo Descripción sp_helpdbfixedrole (Transact- sp_dbfixedrolepermission sp_helprole sp_helprolemember (Transact- sys.database_role_members IS_MEMBER Devuelve la lista de los roles fijos de base de datos. Muestra los permisos de un rol fijo de base de datos. Devuelve información acerca de los roles de la base de datos actual. Devuelve información acerca de los miembros de un rol de la base de datos actual. Devuelve una fila por cada miembro de cada rol de base de datos. Indica si el usuario actual es miembro del grupo de Microsoft Windows o del rol de base de datos de SQL Server especificados. CREATE ROLE Crea un nuevo rol de base de datos en la base de datos actual. ALTER ROLE Cambia el nombre de un rol de base de datos.

DROP ROLE Quita un rol de la base de datos. sp_addrole sp_droprole sp_addrolemember (Transact- sp_droprolemember (Transact- Crea un nuevo rol de base de datos en la base de datos actual. Quita un rol de base de datos de la base de datos actual. Agrega un usuario de base de datos, un rol de base de datos, un inicio de sesión de Windows o un grupo de Windows a un rol de base de datos en la base de datos actual. Quita una cuenta de seguridad de un rol de SQL Server de la base de datos actual. Rol de base de datos public Todos los usuarios de una base de datos pertenecen al rol de base de datos publics. Cuando a un usuario no se le han concedido ni denegado permisos específicos para un objeto protegible, el usuario hereda los permisos concedidos a la función pública para ese objeto. Rol public El rol public está contenido en todas las bases de datos, incluidas las bases de datos del sistema.no se puede eliminar y no se pueden agregar ni quitar usuarios de ella.todos los usuarios y los demás roles heredan los permisos concedidos al rol public, ya que pertenecen de forma predeterminada al rol public.por tanto, solo debe conceder al rol public los permisos que desee que tengan todos los usuarios. Cuenta de usuario dbo dbo, o propietario de base de datos, es una cuenta de usuario con permisos implícitos para realizar todas las actividades en la base de datos.los miembros del rol fijo del servidor sysadmin se asignan automáticamente a dbo. La cuenta de usuario dbo se confunde a menudo con el rol fijo de base de datos db_owner.el ámbito de db_owner es una base de datos y el ámbito de sysadmin es el servidor completo.la pertenencia al rol db_owner no proporciona privilegios de usuario dbo. Cuenta de usuario guest Después de que un usuario se haya autenticado y se le haya permitido iniciar sesión en una instancia de SQL Server, debe existir una cuenta de usuario independiente en cada base de datos a la que tenga acceso el usuario.si se exige una cuenta de usuario en cada base de datos, se impide que los usuarios se conecten a una instancia de SQL Server y puedan tener acceso a todas las bases de datos de un servidor.la existencia de una cuenta de usuario guest en la base de datos

evita este requisito, ya que permite que un inicio de sesión sin cuenta de usuario de base de datos tenga acceso a una base de datos. La cuenta guest es una cuenta integrada en todas las versiones de SQL Server.De forma predeterminada, está deshabilitada en las bases de datos nuevas.si está habilitada, se puede deshabilitar mediante la revocación de su permiso CONNECT, que se lleva a cabo con la ejecución de la instrucción REVOKE CONNECT FROM GUEST de Transact-SQL.

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback