ADMINSTRANDO SEGURIDAD EN SQL SERVER 2005 Agenda Autenticación del Servidor SQL Server Crear USUARIOS en Windows Crear Cuentas de Inicio de Sesión y Usuarios en SQL Server 2005 Asignar/Denegar Permisos sobre todos las Bases de Datos en SQL Server 2005 Asignar/Denegar Permisos sobre los objetos de las Bases de Datos en SQL Server 2005 Crear Funciones de la Bases de Datos y de Aplicación en SQL Server 2005 Copias de Seguridad y Restauración de BD
Modo de autenticación del servidor Crear Cuentas de usuario en Windows Crear los siguientes grupos con sus respectivos miembros y usuarios del dominio en el dominio local. Donde la X representa el NRC del curso. Grupo de Windows 2000 Miembros Contraseña del usuario customer_mgmtx carlnrc 1234 kathyxnrc 1234 lisanrc 1234 davidnrc 1234 Usuarios del dominio paulnrc 1234 maxnrc 1234
Crear Cuentas de Inicio de Sesion en SQL Server 2005 1. Crear la BD AdventureWorksNRC igual que AdventureWorks y el esquema NEGOCIONRC 2. Crear las siguientes cuentas de inicio de sesión Nombre Base de datos Base de datos a la predeterminada que tendrá acceso COMYY-NN\paulNRC AdventureWorksNRC AdventureWorksNRC COMYY-NN \carlnrc AdventureWorksNRC AdventureWorksNRC COMYY-NN \KathyNRC AdventureWorksNRC AdventureWorks NRC COMYY-NN \customer_mgmtnrc AdventureWorksNRC AdventureWorksNRC
3. Probar las cuentas de usuario Ingresar con el usuario DavidNRC y clave password Pudo conectarse davidnrc a la base de datos, por que? Ingresar con el usuario maxnrc y clave password Pudo conectarse maxnrc a la base de datos, por que? 4. Eliminar la cuenta de inicio de sesión COMYY-NN \customer_mgmtnrc, Pueden los usuarios de Windows que son miembros de ese grupo tener acceso a SQL Server después de que el grupo se haya quitado de SQL Server 2005? 5. Denegar Acceso al usuario COMYY-NN\paulNRC, Puede paulnrc tener acceso a SQL Server 2005?
Asignar/Denegar Permisos sobre todos las Bases de Datos en SQL Server 2005 1. Otorgar permisos a KathyNRC de Modificar cualquier Esquema, Crear vista y Crear Procedimientos (en propiedades de la BD) 2. Probar permisos a KathyNRC, ingresar al dominio con el usuario KathyNRC, cargar el management Studio y ejecute las siguientes instrucciones en la ventana de consultas. Crear una vista USE AdventureWorksNRC GO CREATE VIEW negocionrc.testview as SELECT firstname, lastname FROM Person.contact Pudo crearlo, por qué? Crear una tabla USE AdventureWorksNRC CREATE TABLE negocionrc.testtable (column1 INT NOT NULL, column2 CHAR(10) NOT NULL) Pudo crearlo, por qué?
Asignar/Denegar Permisos sobre los objetos de las Bases de Datos en SQL Server 2005 1. Asignar permisos de objetos de la base de datos a los usuarios Objeto Cuenta Permiso ProductCategory public Conceder todos Customer kathy Denegar todos Customer cust_mgmt Conceder todos Customer public Revocar todos Employee public Revocar todos SalesOrderDetail public Revocar todos SalesOrderHeader public Revocar todos Product public Revocar todos 2. Probar permisos a carlnrc, ingresar al dominio con el usuario carlnrc, cargar el cargar el management Studio y ejecute las siguientes instrucciones en la ventana de consultas.
USE AdventureWorksNRC SELECT * FROM employee SELECT * FROM customer SELECT * FROM productcategory SELECT * FROM product Que puede acceder y que no, por que? Ingresar al dominio con el usuario KathyNRC, cargar el management Studio y ejecute las siguientes instrucciones en la ventana de consultas. USE AdventureWorksNRC SELECT * FROM NegocioNRC.customer Que puede acceder y que no, por que? Crear Funciones de la Bases de Datos y de Aplicación en SQL Server 2005 1. Crear una función de la base de datos y sus miembros Esquema Función Miembros de la función NegocioNRC cust_mgmtnrc carlnrc kathynrc Tipo Objeto DB Permiso Tabla Person.Address Select Tabla Person.AddressType Select, Insert Tabla Person.CountryRegion Select
3. Probar la función, ingresar al dominio con el usuario carlnrc, cargar el management Studio y ejecute las siguientes instrucciones en la ventana de consultas. USE AdventureWorksNRC SELECT * FROM Contact.Address USE AdventureWorksNRC SELECT * FROM Production.Product 4. Crear la función de aplicación order_entry con clave 1234 y los siguientes permisos Tabla AdventureWorksNRC. Production.ProductCategory AdventureWorksNRC.Sales.Customer AdventureWorksNRC.Sales.SalesOrderDetail AdventureWorksNRC.Sales.SalesOrderHeader AdventureWorksNRC.Production.Product Permisos SELECT SELECT, INSERT, UPDATE SELECT, INSERT, UPDATE SELECT, INSERT, UPDATE SELECT
5. Probar permisos a carlnrc, ingresar al dominio con el usuario carlnrc, cargar el management Studio y ejecute las siguientes instrucciones en la ventana de consultas. USE AdventureWorksNRC SELECT * FROM Production.product Ha podido consultar la tabla? USE AdventureWorksNRC EXEC sp_setapprole 'order_entry', '1234' Ejecute la siguiente instrucción para consultar la tabla Production.Product: SELECT * FROM Production.product Ha podido consultar la tabla?
Copia de Seguridad y Restauración de base de datos en SQL Server 2005 1. Obtener una copia de seguridad de la BD AdventureWorksNRC
2. Eliminar las tablas de la BD AdventureWorksNRC 3. Restaurar las tablas de la BD AdventureWorksNRC