Está en la página 1de 6

UNIVERSIDAD TCNICA DE COTOPAXI

UNIDAD ACADMICA DE CIENCIAS DE LA INGENIERA Y APLICADAS ASIGNATURA:


APLICACIN DE BASE DE DATOS NOMBRE: ACURIO EDGAR QUISAGUANO REN CICLO: SEXTO SISTEMAS FECHA: 01-12-2013 PERIODO: SEPTIEMBRE 2013 - FEBRERO 2014

TENA: INTRODUCCIN A LA SEGURIDAD EN SQL SERVER OBJETIVO: Mostrar la manera de configurar el modo de autenticacin del servidor SQL para concederle accesos y permisos a distintos usuarios de una

determinada base de datos mediante una explicacin prctica de dichos procesos. DESARROLLO: PROCESO DE AUTENTICACIN Se entiende por proceso de autenticacin a la verificacin de las credenciales de un usuario que desea acceder a un servidor SQL. Dicho proceso se representa de manera visual en el siguiente diagrama: Credenciales de Usuario

Verificacin

Acceder

Servidor SQL

TIPOS DE AUTENTICACIN EN SQL SERVER Existen dos tipos de autenticacin para acceder a bases de datos en SQL Server y son: Autenticacin Integrada a Windows Autenticacin SQL Autenticacin Integrada a Windows: Es cuando con la misma cuenta con que accedemos a Windows podemos acceder a SQL Server Ejemplo de cuentas de usuario en Windows 7:

Ejemplo de autenticacin de Windows en SQL Server:

Autenticacin SQL Se accede con la cuenta de usuario de Windows. Adems, se accede con una cuenta de inicio de sesin de SQL Server. Ejemplo de autenticacin SQL:

En cualquiera de los dos caso: Si no se cuenta con un Login Name no se puede acceder a Sql Server, hay que tener una cuenta de Windows y/o un Login Name estndar de SQL. MODOS DE AUTENTICACIN DE SQL SERVER Existen dos modos de autenticacin que se describen en la siguiente grafica:

LOGIN NAME

El login es nombre dado al momento de autentificacin al ingresar al sistema. En el momento que se inicia el login, el usuario entra en una sesin, empleando usualmente un nombre de usuario y contrasea.

ROL FIJO DE SERVIDOR

SQL Server proporciona roles de nivel de servidor para ayudarle a administrar los permisos de un servidor. Estos roles son entidades de seguridad que agrupan otras entidades de seguridad. Los roles de nivel de servidor se aplican a todo el servidor en lo que respecta a su mbito de permisos. (Los roles son como los grupos del sistema operativo Windows.) SELECT * FROM permission_name; sys.fn_builtin_permissions('SERVER') ORDER BY

LOS ROLES FIJOS DE BASE DE DATOS Los roles fijos de base de datos se pueden asignar a permisos ms detallados que se incluyen en SQL Server. Los roles fijos de base de datos se proporcionan por comodidad y tambin por mantener la compatibilidad con las versiones anteriores. Siempre que sea posible asigne permisos ms especficos.

AUTORIZACIN Y PERMISOS EN SQL SERVER

Al crear objetos de base de datos, se deben conceder permisos de forma explcita para que los usuarios tengan acceso a ellos. Cada objeto susceptible de protegerse tiene permisos que se pueden otorgar a una entidad de seguridad mediante instrucciones de permiso.

CONCLUSIONES: La creacin de cuentas de usuario para el acceso es un aspecto importante ya que permiten evitar la manipulacin de personas no autorizadas a bases de datos lo cual debe ser evitado para garantizar la seguridad de la informacin La asignacin de permisos se da de acuerdo al rol que desempea cada persona, entre dichos roles estn administracin, ingreso de datos, manipulacin, borrado, etc. Sql Server es un motor muy cuidadoso en la asignacin de permisos ya que protege los datos para acceder a ellos mediante una autenticacin de Windows o por una autenticacin SQL, en ambos casos se debe tener las credenciales necesarias para entrar a manipular la informacin. RECOMENDACIONES: Verificar el funcionamiento de las autenticaciones existentes en SQL Server. Investigar ms a profundidad lo relacionado con la asignacin de permisos de SQL. Crear perfiles de usuario para mantener los datos protegidos contra accesos inesperados.

BIBLIOGRAFA:

Microsoft SQL Server. Seguridades [en lnea]. technet.microsoft.com, 2013 [fecha de consulta: 29 de noviembre del 2012]. Disponible en: http://technet.microsoft.com/eses/library/ms175892(v=sql.105).aspx