ACTIVIDAD AA11-EV1

CARACTERÍSTICAS Y FUNCIONES DE SEGURIDAD DEL SMBD

SELECCIONADO.

PREPARADO POR

NESTOR ENRIQUE ESTRADA BARRIOS - FICHA: 1881763

PAULA DANIELA SANCHEZ DIAZ - FICHA: 1881763

ESPECIALIZACIÓN TECNOLÓGICA EN GESTIÓN Y SEGURIDAD DE

BASES DE DATOS

BARRANQUILLA 23 DE NOVIEMBRE 2019

1
 Contenido
INTRODUCCIÓN ............................................................................................................. 3

OBJETIVOS..................................................................................................................... 4

JUSTIFICACION ............................................................................................................ 5

SISTEMA MANEJADOR DE BASE DE DATOS ELEGIDO PARA LA ALCALDIA

SAN ANTONIO DEL SENA. ................................................................................................ 6

SO. Soportado .................................................................................................................... 6

Equipo Cliente ................................................................................................................... 7

Seguridad ........................................................................................................................... 8

FUNCIONES DE SEGURIDAD....................................................................................... 9

CONCLUSIONES ......................................................................................................... 12

2
 INTRODUCCIÓN

La organización requiere contar con planes que le permita alcanzar los objetivos

propuestos, por ellos luego de hacer un estudio detallado y aplicar herramientas que

permiten detectar oportunidades de mejora en este caso referente a la seguridad de la

información, tomando como base la norma ISO27002, se ha podido identificar temas que

son prioridad para la organización teniendo en cuenta que uno de sus mayores activo de

una empresa es su información, por lo cual se debe mantener la seguridad, integridad y

confidencialidad en los datos, sin importar si estos son físicos o electrónicos ambos deben

mantener estos principios.

3
 OBJETIVOS

General

Documentar las características y funcionalidades que proporciona el SMBD

seleccionado

Específicos

 Especificar cual SMBD fue el seleccionado

 Revisar las características de los SO y SMBD

 Verificar en cada una de las maquinas las características encontradas

 Debatir y apropiarse de los conocimientos investigados.

4
 JUSTIFICACION

Es primordial para toda organización contar con herramientas que le permitan garantizar

la seguridad de su información, por lo cual cada entidad genera planes mediante los cuales

se pueda tener claridad sobre las acciones que se ejecuten y se pueda establecer los

resultados que se esperan. En cualquier sistema es importante la continuidad del negocio,

por lo cual las diferentes estrategias que se dispongan para mantener la disponibilidad ser

prioritario para la organización. Los administradores de bases de datos, tienen todo tipo de

responsabilidades con la organización, ya que de ellos depende uno de los mayores activos

que contiene la empresa, esos activo permiten el desarrollo de la organización y el

crecimiento de la misma.

5
 SISTEMA MANEJADOR DE BASE DE DATOS ELEGIDO PARA LA

ALCALDIA SAN ANTONIO DEL SENA.

Luego de realizar un análisis y comparar cada una de las características de los diversos

motores de base de datos vs la inversión a realizar y teniendo en cuenta las necesidades

de la organización se eligió utilizar como motor de base de datos para la alcaldía San

Antonio de Sena el sistema SQL Server 2008, el cual proporciona las características que

se requieren para el cumplimiento de los objetivos trazados por la organización.

SO. Soportado

SISTEMA OPERATIVO VERSION VERSION HERRAMIENTAS DE

SO SMDBA ADMINISTRACION GUI
Windows Server 2012 2012 R2 Servicios de SQL Server
Standard y Datacenter (64 Configuración de Red
bits (EM64T))** SQL Server
Configuración de SQL
Native Client
Windows Server 2008 2012 R2 Servicios de SQL Server
R2 Standard, Enterprise y Configuración de Red
Datacenter (64 bits SQL Server
[EM64T]) Configuración de SQL
Native Client
Windows Server 2008 SP2 2012 R2 Servicios de SQL Server
Standard, Enterprise y Configuración de Red
Datacenter (64 bits SQL Server
[EM64T]) Configuración de SQL
Native Client
 Equipo Cliente

CARACTERISTICAS MAQUINA MAQUINA VIRTUAL

ANFITRION
Sistema operativo Windows 8.1 Windows Server 2012
Versión del sistema 8.1 Pro 2012 r2 Datacenter
operativo
Referencia del Intel Core I7 Cuarta Intel Core I7 Cuarta
procesador Generación Generación
Arquitectura del 64 Bits 64 Bits
procesador
Velocidad del reloj del 2.39 GHz 2.39GHz
procesador
Memoria cache del 8MB 8MB
procesador = L1 + L2 +
L3
Chip de vídeo Radeon Radeon
(integrado o tarjeta
externa)
Memoria asignada a 2GB 2GB
vídeo
Memoria RAM 8GB 8GB
Tamaño del disco 1T 1T
duro
Tamaño del archivo 3.3GB 3.3GB
de paginación
Inicial/Máximo
Seguridad

El SMDB nos presenta características como:

Protección de datos

 Criptografía integrada.

 Cifrado transparente.

 Clave extensible.

 Firma de módulos de códigos.

 Certificados a partir de bytes.

 Claves de seguridad usando AES256.

 Soporte para hashes SHA512 y SHA2 (256 y 512 bits).

Control de Acceso:

 Flexibilidad mediante reparto de responsabilidades y roles anidados.

 Evasión del acceso de Administrador del Sistema.

 Mayor cumplimiento de las normas utilizando Windows Group.

 Usuarios individuales.

 Seguridad de usuarios con controles de TI integrados.

Garantía de Cumplimiento:

 Optimización mejorada y capacidades enriquecidas con respecto a versiones

anteriores.

 Mayor flexibilidad para filtrar eventos no deseados en el log de la auditoría.

 Permite que las aplicaciones escriban código personalizado dentro de log de la

auditoría
FUNCIONES DE SEGURIDAD

 CERTENCODED (Transact-SQL): Devuelve la parte pública de un certificado

en formato binario. Esta función toma un identificador de certificado y devuelve

el certificado codificado. El resultado binario se puede pasar a CREATE

CERTIFICATE… WITH BINARY para crear un nuevo certificado.

 PWDCOMPARE (Transact-SQL): Obtiene el valor hash de una contraseña y lo

compara con el de otra existente.

 CERTPRIVATEKEY (Transact-SQL) : Devuelve la clave privada de un

certificado en formato binario.

 PWDENCRYPT (Transact-SQL): Devuelve el valor hash de la contraseña de

SQL Server correspondiente al valor de entrada que usa la versión actual del

algoritmo de hash de contraseñas.

 CURRENT_USER (Transact-SQL): Devuelve el nombre de usuario actual.

 SCHEMA_ID (Transact-SQL): Devuelve el identificador de esquema asociado a

un nombre de esquema.

 DATABASE_PRINCIPAL_ID (Transact-SQL): Devuelve el número de Id. de

una entidad de seguridad de la base de datos actual.

 SCHEMA_NAME (Transact-SQL): Devuelve el número de Id. de una entidad de

seguridad de la base de datos actual.

 sys.fn_builtin_permissions (Transact-SQL): Devuelve una descripción de la

jerarquía de permisos integrados del servidor.

 SESSION_USER (Transact-SQL): SESSION_USER devuelve el nombre de

usuario del contexto actual en la base de datos actual.

 sys.fn_get_audit_file (Transact-SQL): Devuelve información de un archivo de

auditoría creado por una auditoría de servidor en SQL Server

 SUSER_ID (Transact-SQL): Devuelve el número de identificación de inicio de

sesión del usuario

 sys.fn_my_permissions (Transact-SQL): Devuelve una lista de los permisos

concedidos a la entidad de seguridad para un elemento protegible.

 SUSER_SID (Transact-SQL): Devuelve el número de identificación de

seguridad (SID) que corresponde al nombre de inicio de sesión especificado.

 HAS_PERMS_BY_NAME (Transact-SQL): Evalúa el permiso efectivo del

usuario actual sobre un elemento protegible.

 USER_SNAME (Transact-SQL): Devuelve el nombre de inicio de sesión

asociado a un número de identificación de seguridad (SID).

 IS_MEMBER (Transact-SQL): Indica si el usuario actual es miembro del grupo

de Microsoft Windows o del rol de base de datos de SQL Server especificados.

 SYSTEM_USER (Transact-SQL): Permite insertar en una tabla un valor

proporcionado por el sistema para el inicio de sesión actual cuando no se

especifica ningún valor predeterminado.

 IS_ROLEMEMBER (Transact-SQL): Indica si una entidad de seguridad de base

de datos especificada es miembro del rol de base de datos especificado.

 SUSER_NAME (Transact-SQL): Devuelve el nombre de identificación de inicio

de sesión del usuario.

 IS_SRVROLEMEMBER (Transact-SQL): Indica si en el inicio de sesión de

SQL Server es miembro del rol de servidor especificado.

 USER_ID (Transact-SQL): Devuelve el número de identificación para un

usuario de la base de datos.

 ORIGINAL_LOGIN (Transact-SQL): Devuelve el nombre del inicio de sesión

que se conectó a la instancia de SQL Server

 USER_NAME (Transact-SQL): Devuelve un nombre de usuario de base de

datos a partir de un número de identificación especificado.

 PERMISSIONS (Transact-SQL): Devuelve un valor que contiene un mapa de

bits que indica los permisos del usuario actual sobre una instrucción, objeto o

columna.
 CONCLUSIONES

Teniendo en cuenta el anterior plan se generan las siguientes conclusiones:

 Se definió utilizar como motor de base de datos SQL Server 2008

 Se lograron revisar las caracterizáis y funcionalidades del motor, así como

realizar pruebas con el mismo.

 Mediante ejercicios se hace la verificación de las distintas características

 Se genera la documentación correspondiente de lo investigado