Está en la página 1de 4

SERVICIO NACIONAL DE APRENDIZAJE SENA

ESPECIALILZACIÓN TECNOLÓGICA EN GESTIÓN Y SEGURIDAD DE BASES


DE DATOS
AA11-Ev1-Características y Funciones de Seguridad del SMBD
seleccionado

AA11-EV1-CARACTERÍSTICAS Y FUNCIONES DE SEGURIDAD DEL SMBD SELECCIONADO

1881802
NARCISO MANUEL MEJIA REYES

SENA
GESTION Y SEGURIDAD DE BASES DE DATOS
2019
SERVICIO NACIONAL DE APRENDIZAJE SENA
ESPECIALILZACIÓN TECNOLÓGICA EN GESTIÓN Y SEGURIDAD DE BASES
DE DATOS
AA11-Ev1-Características y Funciones de Seguridad del SMBD
seleccionado

El motor de la base de datos seleccionado para la Alcaldía de San Antonio del SENA fue SQL Server
2008, a continuación, se detallan las características del gestor de base de datos como también que
soporta esta.
Adicionalmente se determina las funciones de seguridad de SQL Server 2008.

Características Motor de base de datos.

Sistema Operativo Versión Versión SQL Server Herramientas de


Administración
Windows server 2012 (64 Bits) Standard, 2012R2 Services SQL Server
DataCenter Configuration de red SQL
Server
Configuration SQL Native
Client
Windows Server 2008 R2 Standard, 2012R2 Services SQL Server
Enterprise, Configuration de red SQL
DataCenter Server
Configuration SQL Native
Client
Windows Server 2008 Standard, 2012R2 Services SQL Server
Enterprise, Configuration de red SQL
DataCenter Server
Configuration SQL Native
Client
:
Características Equipo de cómputo.

Características Máquina Host Máquina Virtual


Sistema operativo Windows 10 Windows Server 2012
Versión SO 10 Pro 2012 R2 Enterprise
Procesador Intel Core I5 vPro Intel Core I5 vPro
Arquitectura Procesador 64 Bits 64 Bits
Velocidad reloj 3.14 Ghz 3.14 Ghz
Memoria Cache 8 MB 8 MB
Memoria RAM 12 GB (8 + 4) 12 GB
Disco Duro 1T 1T
Disco Duro estado sólido SO 256 GB --

Características de seguridad

El motor de base de datos cuenta con las siguientes características de seguridad.

Control de Acceso:
- Usuarios individuales.
- Evasión del acceso de administrador del sistema.
- Seguridad de usuarios con controles de TI integrados
SERVICIO NACIONAL DE APRENDIZAJE SENA
ESPECIALILZACIÓN TECNOLÓGICA EN GESTIÓN Y SEGURIDAD DE BASES
DE DATOS
AA11-Ev1-Características y Funciones de Seguridad del SMBD
seleccionado

- Flexibilidad mediante reparto de responsabilidades y roles anidados


- Directorio activo.

Protección de Datos:
- Claves de seguridad con AES256.
- Cifrado transparente.
- Criptografía integrada.
- Clave extensible.
- Certificados a partir de bytes.
- Firma de módulos de códigos.
- Soporte de hash SHA512 y SHA2.

Garantía de cumplimiento:
- Permite que las aplicaciones escriban código personalizado dentro del log de auditoria.
- Optimización mejorada y capacidades enriquecidas con respecto a versiones anteriores.
- Mayor flexibilidad para filtrar eventos no deseados en el log de auditoria.

A continuación, se enumeran las funciones de seguridad que cuenta el motor:

- CERTENCODED (Transact-SQL): Devuelve la parte pública de un certificado en formato


binario. Esta función toma un identificador de certificado y devuelve el certificado codificado.
El resultado binario se puede pasar a CREATE CERTIFICATE… WITH BINARY para crear
un nuevo certificado.
- PWDCOMPARE (Transact-SQL): Obtiene el valor hash de una contraseña y lo compara con
el de otra existente.
- CERTPRIVATEKEY (Transact-SQL) : Devuelve la clave privada de un certificado en formato
binario.
- PWDENCRYPT (Transact-SQL): Devuelve el valor hash de la contraseña de SQL
Server correspondiente al valor de entrada que usa la versión actual del algoritmo de hash
de contraseñas.
- CURRENT_USER (Transact-SQL): Devuelve el nombre de usuario actual.
- SCHEMA_ID (Transact-SQL): Devuelve el identificador de esquema asociado a un nombre
de esquema.
- DATABASE_PRINCIPAL_ID (Transact-SQL): Devuelve el número de Id. de una entidad de
seguridad de la base de datos actual.
- SCHEMA_NAME (Transact-SQL): Devuelve el número de Id. de una entidad de seguridad de
la base de datos actual.
- sys.fn_builtin_permissions (Transact-SQL): Devuelve una descripción de la jerarquía de
permisos integrados del servidor.
- SESSION_USER (Transact-SQL): SESSION_USER devuelve el nombre de usuario del
contexto actual en la base de datos actual.
SERVICIO NACIONAL DE APRENDIZAJE SENA
ESPECIALILZACIÓN TECNOLÓGICA EN GESTIÓN Y SEGURIDAD DE BASES
DE DATOS
AA11-Ev1-Características y Funciones de Seguridad del SMBD
seleccionado

- sys.fn_get_audit_file (Transact-SQL): Devuelve información de un archivo de auditoría creado


por una auditoría de servidor en SQL Server
- SUSER_ID (Transact-SQL): Devuelve el número de identificación de inicio de sesión del
usuario
- sys.fn_my_permissions (Transact-SQL): Devuelve una lista de los permisos concedidos a la
entidad de seguridad para un elemento protegible.
- SUSER_SID (Transact-SQL): Devuelve el número de identificación de seguridad (SID) que
corresponde al nombre de inicio de sesión especificado.
- HAS_PERMS_BY_NAME (Transact-SQL): Evalúa el permiso efectivo del usuario actual sobre
un elemento protegible.
- SUSER_SNAME (Transact-SQL): Devuelve el nombre de inicio de sesión asociado a un
número de identificación de seguridad (SID).
- IS_MEMBER (Transact-SQL): Indica si el usuario actual es miembro del grupo de Microsoft
Windows o del rol de base de datos de SQL Server especificados.
- SYSTEM_USER (Transact-SQL): Permite insertar en una tabla un valor proporcionado por el
sistema para el inicio de sesión actual cuando no se especifica ningún valor predeterminado.
- IS_ROLEMEMBER (Transact-SQL): Indica si una entidad de seguridad de base de datos
especificada es miembro del rol de base de datos especificado.
- SUSER_NAME (Transact-SQL): Devuelve el nombre de identificación de inicio de sesión del
usuario.
- IS_SRVROLEMEMBER (Transact-SQL): Indica si en el inicio de sesión de SQL Server es
miembro del rol de servidor especificado.
- USER_ID (Transact-SQL): Devuelve el número de identificación para un usuario de la base
de datos.
- ORIGINAL_LOGIN (Transact-SQL): Devuelve el nombre del inicio de sesión que se conectó
a la instancia de SQL Server
- USER_NAME (Transact-SQL): Devuelve un nombre de usuario de base de datos a partir de
un número de identificación especificado.
- PERMISSIONS (Transact-SQL): Devuelve un valor que contiene un mapa de bits que indica
los permisos del usuario actual sobre una instrucción, objeto o columna.