Está en la página 1de 7

CARACTERÍSTICAS Y FUNCIONES DE SEGURIDAD DEL SMBD SELECCIONADO

GESTION Y SEGURIDAD DE BASES DE DATOS

REALIZADO POR:

DIANA CAROLINA DELGADO SANTOS

SERVICIO NACIONAL DE APRENDIZAJE

BOGOTA D.C
INTRODUCCIÓN

El sistema Manejador de la base de datos seleccionado para la Alcaldía de San Antonio del SENA
es SQL Server 2008, a continuación detallamos las características del Software seleccionado y que
soporta la nueva Base de Datos.

Adicional a lo anterior se determinan las Funciones de seguridad con que cuenta SQL Server 2008.

CARACTERISTICAS DEL SOFTWARE QUE SOPORTA LA DBA

1. Sistemas operativos que soportan el SMBD SQL Server

VERSION VERSION HERRAMIENTAS DE


SISTEMA OPERATIVO
SO SMDBA ADMINISTRACION GUI

Windows Server 2012 2012 R2 Servicios de SQL Server


Standard y Datacenter (64 Configuración de Red SQL
bits (EM64T))** Server
Configuración de SQL Native
Client
Windows Server 2008 R2 2012 R2 Servicios de SQL Server
Standard, Enterprise y Configuración de Red SQL
Datacenter (64 bits Server
[EM64T]) Configuración de SQL Native
Client
Windows Server 2008 SP2 2012 R2 Servicios de SQL Server
Standard, Enterprise y Configuración de Red SQL
Datacenter (64 bits Server
[EM64T]) Configuración de SQL Native
Client
2. Características del sistema computacional.

CARACTERISTICAS MAQUINA ANFITRION MAQUINA VIRTUAL

Sistema operativo Windows 8.1 Windows Server 2012


Versión del sistema operativo 8.1 Pro 2012 r2 Datacenter
Referencia del procesador Intel Core I7 Cuarta Intel Core I7 Cuarta
Generación Generación
Arquitectura del procesador 64 Bits 64 Bits
Velocidad del reloj del 2.39 GHz 2.39GHz
procesador
Memoria cache del 8MB 8MB
procesador = L1 + L2 + L3
Chip de vídeo (integrado o Radeon Radeon
tarjeta externa)
Memoria asignada a vídeo 2GB 2GB
Memoria RAM 8GB 8GB
Tamaño del disco duro 1T 1T
Tamaño del archivo de 3.3GB 3.3GB
paginación Inicial/Máximo
CARACTERISTICAS DE SEGURIDAD

El sistema manejador de bases de datos cuenta con las siguientes características.

Protección de datos:

• Criptografía integrada.
• Cifrado transparente.
• Clave extensible.
• Firma de módulos de códigos.
• Certificados a partir de bytes.
• Claves de seguridad usando AES256.
• Soporte para hashes SHA512 y SHA2 (256 y 512 bits).

Control de Acceso:

• Flexibilidad mediante reparto de responsabilidades y roles anidados.


• Evasión del acceso de Administrador del Sistema.
• Mayor cumplimiento de las normas utilizando Windows Group.
• Usuarios individuales.
• Seguridad de usuarios con controles de TI integrados.

Garantía de Cumplimiento:

• Optimización mejorada y capacidades enriquecidas con respecto a versiones anteriores.


• Mayor flexibilidad para filtrar eventos no deseados en el log de la auditoría.
• Permite que las aplicaciones escriban código personalizado dentro de log de la auditoría
FUNCIONES DE SEGURIDAD

 CERTENCODED (Transact-SQL): Devuelve la parte pública de un certificado en


formato binario.
Esta función toma un identificador de certificado y devuelve el certificado codificado.
El resultado binario se puede pasar a CREATE CERTIFICATE… WITH
BINARY para crear un nuevo certificado.

 PWDCOMPARE (Transact-SQL): Obtiene el valor hash de una contraseña y lo compara


con el de otra existente.

 CERTPRIVATEKEY (Transact-SQL) : Devuelve la clave privada de un certificado en


formato binario.

 PWDENCRYPT (Transact-SQL): Devuelve el valor hash de la contraseña de SQL Server


correspondiente al valor de entrada que usa la versión actual del algoritmo de hash de
contraseñas.

 CURRENT_USER (Transact-SQL): Devuelve el nombre de usuario actual.

 SCHEMA_ID (Transact-SQL): Devuelve el identificador de esquema asociado a un


nombre de esquema.

 DATABASE_PRINCIPAL_ID (Transact-SQL): Devuelve el número de Id. de una


entidad de seguridad de la base de datos actual.

 SCHEMA_NAME (Transact-SQL): Devuelve el número de Id. de una entidad de


seguridad de la base de datos actual.
 sys.fn_builtin_permissions (Transact-SQL): Devuelve una descripción de la jerarquía de
permisos integrados del servidor.

 SESSION_USER (Transact-SQL): SESSION_USER devuelve el nombre de usuario del


contexto actual en la base de datos actual.

 sys.fn_get_audit_file (Transact-SQL): Devuelve información de un archivo de auditoría


creado por una auditoría de servidor en SQL Server
 SUSER_ID (Transact-SQL): Devuelve el número de identificación de inicio de sesión del
usuario

 sys.fn_my_permissions (Transact-SQL): Devuelve una lista de los permisos concedidos a


la entidad de seguridad para un elemento protegible.

 SUSER_SID (Transact-SQL): Devuelve el número de identificación de seguridad (SID)


que corresponde al nombre de inicio de sesión especificado.

 HAS_PERMS_BY_NAME (Transact-SQL): Evalúa el permiso efectivo del usuario


actual sobre un elemento protegible.

 SUSER_SNAME (Transact-SQL): Devuelve el nombre de inicio de sesión asociado a un


número de identificación de seguridad (SID).

 IS_MEMBER (Transact-SQL): Indica si el usuario actual es miembro del grupo de


Microsoft Windows o del rol de base de datos de SQL Server especificados.

 SYSTEM_USER (Transact-SQL): Permite insertar en una tabla un valor proporcionado


por el sistema para el inicio de sesión actual cuando no se especifica ningún valor
predeterminado.
 IS_ROLEMEMBER (Transact-SQL): Indica si una entidad de seguridad de base de datos
especificada es miembro del rol de base de datos especificado.

 SUSER_NAME (Transact-SQL): Devuelve el nombre de identificación de inicio de


sesión del usuario.

 IS_SRVROLEMEMBER (Transact-SQL): Indica si en el inicio de sesión de SQL Server


es miembro del rol de servidor especificado.

 USER_ID (Transact-SQL): Devuelve el número de identificación para un usuario de la


base de datos.

 ORIGINAL_LOGIN (Transact-SQL): Devuelve el nombre del inicio de sesión que se


conectó a la instancia de SQL Server

 USER_NAME (Transact-SQL): Devuelve un nombre de usuario de base de datos a partir


de un número de identificación especificado.
 PERMISSIONS (Transact-SQL): Devuelve un valor que contiene un mapa de bits que
indica los permisos del usuario actual sobre una instrucción, objeto o columna.