Características y Funciones de Seguridad del

SMBD seleccionado

ING. LUIS FELIPE NIQUINAS

SENA
2019
El sistema Manejador de base de datos seleccionado para la Alcaldía de San
Antonio del SENA es SQL Server, a continuación se detallan las características del
Software seleccionado y que soporta la nueva Base de Datos. Adicional a lo anterior
se determinan las Funciones de seguridad con que cuenta SQL Server.

Características del Software que Soporta la DBA

● Sistemas operativos que soportan el SMBD SQL Server

SISTEMA VERSIÓN VERSIÓN HERRAMIENTAS DE

OPERATIVO SO SMDBA ADMINISTRACIÓN GUI

Windows Server 2012 2012 R2 Servicios de SQL

Standard y Datacenter Server
(64 bits (EM64T))**
Configuración de Red
SQL Server

Configuración de SQL
Native Client

Windows Server 2008 2012 R2 Servicios de SQL

R2 Standard, Server
Enterprise y
Configuración de Red
Datacenter (64 bits
SQL Server
[EM64T])

Configuración de SQL
Native Client

Windows Server 2008 SP2 2012 R2 Servicios de SQL

Standard, Enterprise y Server
Datacenter (64 bits
Configuración de Red
[EM64T])
SQL Server

Configuración de SQL
Native Client

Características del Sistema Computacional

CARACTERÍSTICAS MAQUINA ANFITRION MÁQUINA VIRTUAL

Sistema operativo Windows Windows Server 2012

Versión del sistema 10 2012 r2 Datacenter

operativo

Referencia del procesador Intel Core I7 Séptima Intel Core I7 Séptima

Generación Generación

Arquitectura del 64 Bits 64 Bits

procesador

Velocidad del reloj del 2.39 GHz 2.39GHz

procesador

Memoria cache del 8MB 8MB

procesador = L1 + L2 + L3
Chip de vídeo (integrado o Radeon Radeon
tarjeta externa)

Memoria asignada a vídeo 2GB 2GB

Memoria RAM 8GB 8GB

Tamaño del disco duro 1T 1T

Tamaño del archivo de 3.3GB 3.3GB

paginación Inicial/Máximo

Características de Seguridad
El sistema manejador de bases de datos cuenta con las siguientes características.

Protección de datos:
● Criptografía integrada
● Cifrado transparente
● Clave extensible
● Firma de módulos de códigos
● Certificados a partir de bytes
● Claves de seguridad usando AES256
● Soporte para hashes SHA512 y SHA2 (256 y 512 bits).

Control de Acceso:
● Flexibilidad mediante reparto de responsabilidades y roles anidados
● Evasión del acceso de Administrador del Sistema
● Mayor cumplimiento de las normas utilizando Windows Group
● Usuarios individuales
● Seguridad de usuarios con controles de TI integrados
Garantía de Cumplimiento:
● Optimización mejorada y capacidades enriquecidas con respecto a versiones
anteriores
● Mayor flexibilidad para filtrar eventos no deseados en el log de la auditoría
● Permite que las aplicaciones escriban código personalizado dentro de log de
la auditoría

Funciones de Seguridad

● CERTENCODED (Transact-SQL): Devuelve la parte pública de un certificado

en formato binario. Esta función toma un identificador de certificado y
devuelve el certificado codificado. El resultado binario se puede pasar a
CREATE CERTIFICATE… WITH BINARY para crear un nuevo certificado.

● PWDCOMPARE (Transact-SQL): Obtiene el valor hash de una contraseña y

lo compara con el de otra existente.

● CERTPRIVATEKEY (Transact-SQL) : Devuelve la clave privada de un

certificado en formato binario.

● PWDENCRYPT (Transact-SQL): Devuelve el valor hash de la contraseña de

SQL Server correspondiente al valor de entrada que usa la versión actual del
algoritmo de hash de contraseñas.

● CURRENT_USER (Transact-SQL): Devuelve el nombre de usuario actual.

● SCHEMA_ID (Transact-SQL): Devuelve el identificador de esquema asociado

a un nombre de esquema.

● DATABASE_PRINCIPAL_ID (Transact-SQL): Devuelve el número de Id. de

una entidad de seguridad de la base de datos actual.

● SCHEMA_NAME (Transact-SQL): Devuelve el número de Id. de una entidad

de seguridad de la base de datos actual.

● sys.fn_builtin_permissions (Transact-SQL): Devuelve una descripción de la

jerarquía de permisos integrados del servidor.

● SESSION_USER (Transact-SQL): SESSION_USER devuelve el nombre de

usuario del contexto actual en la base de datos actual.
● sys.fn_get_audit_file (Transact-SQL): Devuelve información de un archivo de
auditoría creado por una auditoría de servidor en SQL Server

● SUSER_ID (Transact-SQL): Devuelve el número de identificación de inicio de

sesión del usuario

● sys.fn_my_permissions (Transact-SQL): Devuelve una lista de los permisos

concedidos a la entidad de seguridad para un elemento protegible.

● SUSER_SID (Transact-SQL): Devuelve el número de identificación de

seguridad (SID) que corresponde al nombre de inicio de sesión especificado.

● HAS_PERMS_BY_NAME (Transact-SQL): Evalúa el permiso efectivo del

usuario actual sobre un elemento protegible.

● SUSER_SNAME (Transact-SQL): Devuelve el nombre de inicio de sesión

asociado a un número de identificación de seguridad (SID).

● IS_MEMBER (Transact-SQL): Indica si el usuario actual es miembro del

grupo de Microsoft Windows o del rol de base de datos de SQL Server
especificados.

● SYSTEM_USER (Transact-SQL): Permite insertar en una tabla un valor

proporcionado por el sistema para el inicio de sesión actual cuando no se
especifica ningún valor predeterminado.

● IS_ROLEMEMBER (Transact-SQL): Indica si una entidad de seguridad de

base de datos especificada es miembro del rol de base de datos
especificado.

● SUSER_NAME (Transact-SQL): Devuelve el nombre de identificación de

inicio de sesión del usuario.

● IS_SRVROLEMEMBER (Transact-SQL): Indica si en el inicio de sesión de

SQL Server es miembro del rol de servidor especificado.

● USER_ID (Transact-SQL): Devuelve el número de identificación para un

usuario de la base de datos.

● ORIGINAL_LOGIN (Transact-SQL): Devuelve el nombre del inicio de sesión

que se conectó a la instancia de SQL Server
● USER_NAME (Transact-SQL): Devuelve un nombre de usuario de base de
datos a partir de un número de identificación especificado.

● PERMISSIONS (Transact-SQL): Devuelve un valor que contiene un mapa de

bits que indica los permisos del usuario actual sobre una instrucción, objeto o
columna.