Scribd
Cargar
197 vistas7 páginas

Seguridad en SQL Server: Roles y Permisos

Este documento describe los tres niveles para gestionar la seguridad en SQL Server: 1) nivel de servidor, 2) nivel de base de datos, y 3) nivel de objetos. En el nivel de servidor se gestiona quién tiene acceso al servidor. En el nivel de base de datos se crean usuarios para dar acceso a las bases de datos. En el nivel de objetos se asignan permisos específicos sobre los objetos de la base de datos.

Cargado por

Silvia
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
197 vistas7 páginas

Seguridad en SQL Server: Roles y Permisos

Este documento describe los tres niveles para gestionar la seguridad en SQL Server: 1) nivel de servidor, 2) nivel de base de datos, y 3) nivel de objetos. En el nivel de servidor se gestiona quién tiene acceso al servidor. En el nivel de base de datos se crean usuarios para dar acceso a las bases de datos. En el nivel de objetos se asignan permisos específicos sobre los objetos de la base de datos.

Cargado por

Silvia
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

ADMINISTRACIÓN DE BASE DE DATOS

Tulcán - Ecuador
Abril 2018-Agosto 2018
Gestion de seguridad
en SQL server

Login User Otros

son los accesos al servidor, lo En SQL Server nos


cual no quiere decir que usuario de la base de datos, da En principio no puede hacer encontramos con tres niveles o
puedan acceder a las bases de acceso a la base de datos, pero casi nada, salvo que le vayas capas en los cuales podemos
datoa que allí hay. Para poder esto tampoco quiere decir que asignando roles y otros gestionar la seguridad. El
acceder a cada una de las pueda hacer cualquier privilegios para darle permisos primero de ellos se encuentra a
bases de datos necesitas un operación sobre la base de de acceso a los objetos de esa nivel de servidor, en él
user datos base de datos. podemos gestionar quién tiene
acceso al servidor y quién no
Niveles o capas para gestionar la
seguridad en SQL sever

Nivel de servidor Nivel de base de datos Análogamente

Podemos gestionar quién tiene Para que un login tenga acceso El que un usuario tenga acceso a
acceso al servidor y quién no, y a una base de datos, tenemos una base de datos no quiere
además gestionamos que roles va que crear en ella un usuario decir que tenga acceso a todo su
a desempeñar (user) contenido, ni a cada uno de los
objetos que la componen.

Para que alguien pueda acceder


Deberemos crear un usuario Para que esto ocurra
al servidor debe tener un inicio
en cada una de las bases de tendremos que irle
de sesión (login) asignado, y a
datos a las que queramos que concediendo o denegando
éste se asignaremos los roles o
acceda un login permisos sobre cada uno de
funciones que puede realizar
los objetos que la componen
sobre el servidor
.
Desarrollar una aplicación utilizando un
enfoque basado en cuenta de usuario
de privilegios mínimos (LUA)
Permisos basados en roles
constituye una parte importante de
una estrategia de defensa exhaustiva
contra las amenazas a la seguridad

El encapsulamiento del acceso a los


datos a través de módulos tales como
Permisos a mediante código basado procedimientos almacenados y
en procedimiento funciones definidas por el usuario
brinda un nivel de protección adicional
a la aplicación.

Gestion de control de
usuarios
SQL Server garantiza que solamente
puedan tener acceso a los objetos las
Cadenas de propiedad
entidades de seguridad a las que se les
han concedido permisos.

Suponga que a un usuario se le otorgan


Código basado en procedimiento y permisos para ejecutar en un
encadenamiento de propiedad procedimiento almacenado que
selecciona datos desde una tabla.
GRANT Concede un permiso

Revoca un permiso. Este es el estado


predeterminado de un objeto nuevo. Un
permiso revocado a un usuario o rol se
Instrucciones de permiso REVOKE
puede heredar de otros grupos o roles a
los que está asignada la entidad de
seguridad

DENY revoca un permiso de manera que


no pueda ser heredado. DENY tiene
prioridad sobre todos los permisos, pero
no se aplica a propietarios de objeto o
miembros de sysadmin. Si deniega
DENY
permisos a un objeto en el rol public, se
los deniega igualmente a todos los
usuarios y roles excepto a los
propietarios del objeto y a los miembros
de sysadmin.
Bibliografía
Minnete, S (2017). Leyendo el Registro de Transacciones SQL Server: Introducción. Recuperado de:
https://www.sqlshack.com/es/leyendo-el-registro-de-transacciones-sql-server/

Microsoft, Sa (2017). El registro de transacciones (SQL Server). Recuperado de: https://docs.microsoft.com/es-es/sql/relational-


databases/logs/the-transaction-log-sql-server?view=sql-server-2017

ADMINISTRACIÓN DE BASE DE DATOS Tulcán - Ecuador Abril 2018-Agosto 2018
Gestion de seguridad en SQL server Login son los accesos al servidor, lo cual no quiere decir que puedan acceder a las ba
. Niveles o capas para gestionar la seguridad en SQL sever Nivel de servidor Podemos gestionar quién tiene acceso al se
Gestion de control de usuarios Permisos basados en roles Desarrollar una aplicación utilizando un enfoque basado en cuenta
Instrucciones de permiso GRANT Concede un permiso REVOKE Revoca un permiso. Este es el estado predeterminado de un objeto n
Bibliografía Minnete, S (2017). Leyendo el Registro de Transacciones SQL Server: Introducción. Recuperado de:

También podría gustarte