Direccin general de educacin superior tecnolgica

Instituto Tecnolgico De Acapulco

Ingeniera En Sistemas Computacionales

Materia: Administracin de Bases de Datos

Horario: 11:00 12:00

Aula: 706

Seguridad de datos

Profesor: Bedolla Solano Juan Jos

Equipo:
Carbajal Saturnino Juan Luis
Lenis Josu Espinoza Snchez
Abarca Castan Katia
Quiterio Garca Miguel ngel
1

Generacin de Usuarios
Crear usuarios y asignar privilegios en SQL Server

1. Conectamos al servidor por Autenticacin de Windows

2. En este ejemplo se utilizara una base de datos ya creada previamente que

contiene 2 tablas, trabajadores y usuarios.

3. Nos situamos en la parte de Seguridad>Inicios de sesin del servidor

4. Damos clic derecho sobre Inicios de sesin y seleccionamos Nuevo Inicio de

sesin

5. Marcamos la opcin de Autenticacin de SQL Server, escribimos un nombre

para el usuario y una contrasea, desmarcamos la opcin de Exigir
directivas de contrasea, seleccionamos la Base de datos predeterminada
que en este caso ser Temporal

6. En la pestaa de Asignacin de usuarios marcamos la Base de datos a

asignar al usuario

7. En la parte de Pertenencia al rol de la base de datos para: Temporal

seleccionamos los permisos del usuario sobre la base de datos
seleccionada. Y aceptamos.
Accessadmin: para accesar como administrador.
Datareader: para poder leer los datos.
Datawriter: para poder introducir datos.
Owner: para ser propietario.

8. Reiramos el servidor con clic derecho sobre el servidor y reiniciar. Y en la

ventana de confirmacin seleccionamos s, Y esperamos a que se reinicie.

9. Una vez reiniciado vamos a la Base de datos Temporal>Seguridad>Usuarios

y debe aparecer el usuario asignado a la base de datos. Le damos clic
derecho y seleccionamos propiedades.

10.
En la pestaa actual de Elementos protegible pulsamos el botn de
Buscar, en la ventana que aparecer marcamos la opcin de Todos los
objetos de los tipos y aceptamos.

11.
En la siguiente ventana marcamos la opcin de tablas para que nos
muestre las tablas de la base de datos.

12.
Para asignar permisos seleccionamos una tabla y en la parta de abajo
marcamos los permisos que queremos que el usuario tenga sobre esta
tabla. Por ejemplo marcamos Conceder en Actualizar, Denegar en Eliminar E
insertar por ultimo marcamos Seleccionar.

13.
Seleccionamos la siguiente tabla de usuarios marcamos Conceder en
Actualizar, Denegar en Eliminar, Conceder en Insertar y en Seleccionar
asignaremos permisos de columna para Conceder a dni, Nombre, Apellidos
y Denegar Direccin. Y Aceptamos.

14.

Nos desconectamos del servidor

10

15.
Nos volvemos a conectar pero ahora con la opcin de Autenticacin
de SQL Server e introducimos el usuario y contrasea del usuario que
acabamos de crear.

16.
Una vez dentro si intentamos acceder a otra base de datos que no sea
la asignada que en este caso es Temporal nos marcara un error de que no
se tienen permisos para acceder a esta.

17.
Una vez en la base de datos Temporal Seleccionamos los datos y no
habr ningn problema, pero si tratamos de eliminar algn registro nos
mostrara que no se tienen permisos de DELETE, igualmente para insertar
registros.

11

12

18.
Realizamos una nueva consulta para Seleccionar todos los campos de
la tabla usuarios y nos mostrara error.

Pero si solo seleccionamos los campos de dni, Nombre y Apellidos si nos lo

mostrara ya que solo al campo Direccin no se tiene permiso de seleccionar.

De esta forma concluimos con el tema de Crear usuarios y asignar privilegios en

SQL Server.

13

Respaldos Y Restaurar
Generacin de backup y restaurar
1. Tener instalado Microsoft SQL Server Management Studio para la conexin a la
instancia de Base de datos.
2. Tener instalada una misma versin e intercalacin (collation) de SQL en los
Servidores involucrados (donde se va a restaurar el backup y de donde se obtuvo
el backup).

14

Para crear un backup de su Base de datos:

1. Autentquese en su instancia de SQL Server (login) a travs de SQL Server
Management Studio.

2. Ubique la Base de datos y d clic derecho sobre sta. Seleccione la

opcin Backup... desde las tareas:

15

3. Especifique que el backup se realice completo (modo FULL).

Ntese que debe seleccionar una ruta vlida para almacenar el archivo resultante
(.bak).
Si no desea utilizar la ruta por defecto, puede navegar y seleccionar otro
directorio. Si utiliza otro directorio, asegrese de contar con los permisos de
escritura sobre l.
16

4. Haga clic en OK cuando la operacin se haya completado:

Importante
Ntese que podr crear 2 tipos bsicos de Backups:
Full Backup: Esta opcin crea un backup completo (de toda la Base de datos).
Con esta opcin se limpian las transacciones almacenadas en el log de
transacciones.
17

Differential Backup: Es un backup diferencial, donde se almacena la parte que ha

cambiado con respecto al ltimo backup completo (Full Backup). El log de
transacciones tambin es truncado.
Para restaurar un proyecto de Bizagi a su ltimo estado por medio de un backup,
se recomienda crear y utilizar los backups en modo Full backup.
Por ejemplo, los backups automticos que toma Bizagi los realiza de esta manera.

Restaurar un Backup
Una vez que garantice que no hay conexiones activas (la Base de datos donde se
va a restaurar un backup no est en uso), restaure un backup con los siguientes
pasos:
1. Autentquese en su instancia de SQL Server (login) a travs de SQL Server
Management Studio.

18

2. Ubique la Base de datos y d clic derecho sobre sta. Seleccione la opcin

de Restaurar -> Base de datos:

19

3. Especifique que la Base de datos ser restaurada desde un dispositivo.

Navegue hasta seleccionar el archivo .bak de origen:

20

4. Marque el archivo con la opcin de Restaurar:

21

5. Vaya a la tabla de Opciones, y marque la opcin de Sobrescritura (Overwrite

the existing database).

Asegrese de seleccionar el destino de los archivos usados por la Base de datos

(.dat y .log).

22

6. Haga clic en OK cuando la operacin de restauracin se haya completado.

23

ROLES SQL SERVER 2012

Un Rol es una funcin SQL que nos permite darle varias caractersticas a un
usuario para que este pueda trabajar en SQL podemos asignarles ciertas
restricciones como no entrar a una base de datos o a visualizar las tablas,
modificarlas, etc.
Para crear Nuevos Roles nos vamos a la carpeta de Seguridad dentro de la base
de datos a la que le asignaremos roles.
1. Carpeta de Roles> Clic derecho sobre carpeta Roles de bases de datos >
Nuevo rol de la base de datos.

2. Asignamos un nombre a nuestro nuevo rol. Lo llamamos Rol1.

24

3. Nos aparecen los esquemas que podemos asignar a la base de datos

seleccionamos db_backupoperator y db_datareader. Con esto el rol solo nos
permitir realizar copias de seguridad y leer los datos de las tablas.

25

4. Damos clic en elementos protegibles > Buscar > Seleccionamos todos los
objetos de los tipos > Aceptar y seleccionamos Bases de Datos y Tablas >
Clic en Aceptar.

5. Nos aparecer la base de datos temporal en este caso y las tablas que
pertenecen a ella. Seleccionando la base de datos asignamos los permisos
para temporal. En este caso solo se le permitir realizar copias de
seguridad.

6. Y en las tablas nicamente las damos permisos para seleccionar y

denegamos eliminar. Aceptamos.

26

7. Actualizamos y veremos que nos aparecer el nuevo Rol. Rol1

8. Para comprobar creamos un nuevo inicio de sesin

9. Nombramos al nuevo usuario asignamos contrasea y seleccionamos la

base de datos con la que trabajaremos en la pestaa Base de datos
predeterminada. Temporal en este caso.

27

10.
Damos clic en asignacin de usuarios y marcamos la base de datos
temporal y el Rol que creamos. > Clic en Aceptar.

11.

Nos conectamos con el nuevo usuario

28

Intentamos entrar a otras bases de datos Y observamos que nos niega el permiso.

29

12.

Abrimos la base de datos temporal que es la que seleccionamos.

Realizamos una copia de seguridad y vemos que se realiza correctamente

13.

Realizamos un select para visualizar los datos de las tablas.

30

14.

Intentamos eliminar datos de la tabla y tampoco nos deja.

31