Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ciclo: 5º
Trabajo: Grupal
Tarea: Seguridad en Base de Datos.
Integrantes:
Para crear un usuario a nivel de servidor que solo pueda crear copias de seguridad en
postgresql. PASO 1: lo primero que tenemos que hacer es iniciar sesión como super usuario.
En este caso el super usuario que viene por defecto es posgres.
PASO 2: una vez iniciado sesión con nuestro super usuario por defecto desplegamos nuestro
servidor.
2
4
3
PASO 5: al hacer clic se nos abrirá una ventana en la cual ingresaremos el nombre de nuestro
rol o usuario. Para este caso usamos el nombre de USUARIO1.
PASO 6: para colocar la una clave a nuestro usuario nos dirigimos a la opción de DEFINICION
que se ubica en la parte superior de nuestra ventana.
PASO 7:
asignamos
los
privilegios
de nuestro usuario, para ello nos damos clic en la opción PRIVILEGIOS, en este caso activamos
la opción de que nuestro usuario pueda iniciar sesión, y que pueda iniciar replicación por
transmisión y respaldos. PASO 8: para para finalizar y
guardar nuestro nuevo usuario damos clic en la opción salvar que se encuentra en la parte
final de la ventana
Para asegurarnos de que nuestro nuevo usuario USUARIO1 se ha creado nos dirigimos a la
opción ROLES DE LOGIN/GRUPOS.
El siguiente paso es comprobar de que nuestro usuario puede hacer exactamente lo que le
autorizamos, para ello seguimos los siguientes pasos:
PASO 9: iniciar sesión al servidor con el nuevo usuario como rol, para ello desconectamos el
servidor damos clic derecho sobre el y damos clic en la opción PROPIEDADES.
PASO 10: se nos desplegara una ventana con las propiedades del servidor, en esta ventana nos
dirigimos a la pestaña CONEXIÓN, en el campo ROL colocamos el nombre de nuestro usuario
que acabamos de crear. Seguidamente guardamos la las propiedades.
Una vez asignado el rol en el servidor lo conetamos y comprovamos de que nuestro usuario
solo pueda realizar la accion para la cual fue creado. Comprovamos realizando una consulta:
Nuestro gestor nos muestra un error de permiso denegado, comprovando de que este este
usuario no puede realizar dicha accion.
PASO 11: Para ello damos clic derecho en alguna de las bases de datos en este caso
SEGURIDAD de nuestro servidor y nos dirigimos a la opcion RESPALDAR.
PASO 12: se abrirá una ventana en la pestaña general, en la cual podremos seleccionar el
directorio y nombre de nuestra copia de seguridad.
Paso 13: nos dirigimos a la pestaña opciones de DUMP, activamos las opciones de pre-datos,
datos, y pos-datos, seguidamente damos clic en respaldo para crear la copia de seguridad.
Para comprobar de que nuestro archivo de copia de seguridad se creó con éxito nos dirigimos
a al directorio donde guardamos el archivo y comprobamos.
Comprobamos de que nuestro archivo existe y que nuestro usuario cumple con su función.
2
4
3
PASO 5: al hacer clic se nos abrirá una ventana en la cual ingresaremos el nombre de nuestro
rol o usuario. Para este caso usamos el nombre de USUARIO2.
5
PASO 6: para colocar la una clave a nuestro usuario nos dirigimos a la opción de DEFINICION
que se ubica en la parte superior de nuestra ventana.
PASO 7: asignamos los privilegios de nuestro usuario, para ello nos damos clic en la opción
PRIVILEGIOS, en este caso activamos la opción de que nuestro usuario pueda iniciar sesión, y
que pueda iniciar replicación por transmisión y respaldos.
PASO 8: para para finalizar y guardar nuestro nuevo usuario damos clic en la opción salvar que
se encuentra en la parte final de la ventana.
7
7
7
Para asegurarnos de que nuestro nuevo usuario USUARIO2 se ha creado nos dirigimos a la
opción ROLES DE LOGIN/GRUPOS.
Asignamos los privilegios de nuestro usuario dándole permiso de que solo puede
acceder a una base de datos de todo el servidor. Para ello realizamos los siguientes
pasos:
PASO 9: damos clic derecho sobre la base que queremos otorgar permisos y damos clic
en propiedades.
PASO 10: Se nos desplegara una ventana con toda la información general de la base de
datos, en esta ventana nos dirigimos a la pestaña seguridad 1, luego damos clic en el
símbolo más (+) 2 ubicado a la derecha, asignamos el usuario2; 3 y sus privilegios de
solo lectura 4 y para finalizar guardamos los cambios. 5
1
2
3 4
El siguiente paso es comprobar de que nuestro usuario puede hacer exactamente lo que le
autorizamos, para ello seguimos los
siguientes pasos:
Paso 14: comprobamos de que nuestro usuario si se puede conectar a la base de datos
que le asignamos:
Paso 15: comprobamos de que nuestro usuario no pueda acceder a otra base de datos.
Como podemos observar al tratar de ingresar a una base de datos a la cual no se dio
permiso el gestor nos muestra un error.
3. a nivel de objetos en la base de datos
Paso 1: creamos un usuario con el nombre USUARIO3, de la misma manera y con los
mismos privilegios que el USUARIO2.
Paso 2: procedemos a asignarle los privilegios en la base de datos que se conectara
damos clic derecho sobre la base que queremos otorgar permisos y damos clic en
propiedades.
Paso 3: Se nos desplegara una ventana con toda la información general de la base de
datos, en esta ventana nos dirigimos a la pestaña seguridad 1, luego damos clic en el
símbolo más (+) 2 ubicado a la derecha, asignamos el USUARIO3; 3 y habilitamos todos
los privilegios 4 y para finalizar guardamos los cambios. 5
1
2
3 4
1
2
Para que nuestro usuario pueda hacer un ALTER TABLE debe ser dueño de la tabla por
lo que para este propósito a nivel de objetos asignaremos una tabla de la cual será
dueño nuestro usuario, para ello realizamos lo siguiente:
Paso 6: desplegamos las tablas y damos clic derecho sobre la tabla que queremos
asignar como dueño al USUARIO3.
Observamos que logramos crear una nueva columna con éxito con el usuario3.
4. a nivel de acciones en los datos:
Paso 1: creamos un usuario con el nombre USUARIO4, de la misma manera y con los
mismos privilegios que el USUARIO2 y 3.
Paso 2: procedemos a asignarle los privilegios en la base de datos que se conectara
damos clic derecho sobre la base que queremos otorgar permisos y damos clic en
propiedades.
Paso 3: Se nos desplegara una ventana con toda la información general de la base de
datos, en esta ventana nos dirigimos a la pestaña seguridad 1, luego damos clic en el
símbolo más (+) 2 ubicado a la derecha, asignamos el USUARIO3; 3 y habilitamos todos
los privilegios 4 y para finalizar guardamos los cambios. 5
1
2
3 4
1
2
3 4
5
Paso 6: agregamos permisos a nivel de tabla, damos clic derecho sobre la tabla luego
en propiedades Se nos desplegara una ventana con toda la información general del
esquema de la tabla, en esta ventana nos dirigimos a la pestaña seguridad 1, luego
damos clic en el símbolo más (+) 2 ubicado a la derecha, asignamos el USUARIO4; 3 y
habilitamos los privilegios de SELECT Y UPDATE 4 y para finalizar guardamos los
cambios. 5
1 2
3
1
2
3 4
1
2
3 4
1
2
4
3
Observamos que podemos realizar con éxito las acciones encargadas al USUARIO5.
6.