UNIVERSIDAD NACIONAL DE SAN MARTIN

Facultad de Ingeniería de Sistemas e Informática

Curso: Administración de Base de Datos

Ciclo: 5º

Trabajo: Grupal
Tarea: Seguridad en Base de Datos.

Docente: ing. Andy Hirvyn Rucoba Reátegui

Integrantes:

 Patricio Gonza Lopez

 Antonio Saavedra (ausente)
 Roman Cordova wilmer (ausente)
 Seguridad de bases de datos

1. A nivel de servidor (el usuario solo puede hacer copias de seguridad)

Para crear un usuario a nivel de servidor que solo pueda crear copias de seguridad en
postgresql. PASO 1: lo primero que tenemos que hacer es iniciar sesión como super usuario.
En este caso el super usuario que viene por defecto es posgres.

PASO 2: una vez iniciado sesión con nuestro super usuario por defecto desplegamos nuestro
servidor.

PASO 3: buscamos la opción de ROLES DE LOGIN/GRUPO y damos clic derecho sobre la

opción.
PASO 4: colocamos el puntero sobre la opción CREAR y se nos desplegara la opción de ROL DE
LOGIN/GRUPO… damos clic.

2
4
3

PASO 5: al hacer clic se nos abrirá una ventana en la cual ingresaremos el nombre de nuestro
rol o usuario. Para este caso usamos el nombre de USUARIO1.

PASO 6: para colocar la una clave a nuestro usuario nos dirigimos a la opción de DEFINICION
que se ubica en la parte superior de nuestra ventana.

PASO 7:
asignamos
los
privilegios
de nuestro usuario, para ello nos damos clic en la opción PRIVILEGIOS, en este caso activamos
la opción de que nuestro usuario pueda iniciar sesión, y que pueda iniciar replicación por
transmisión y respaldos. PASO 8: para para finalizar y
guardar nuestro nuevo usuario damos clic en la opción salvar que se encuentra en la parte
final de la ventana

Para asegurarnos de que nuestro nuevo usuario USUARIO1 se ha creado nos dirigimos a la
opción ROLES DE LOGIN/GRUPOS.

observamos que nuestro usuario se ah creado con éxito:

El siguiente paso es comprobar de que nuestro usuario puede hacer exactamente lo que le
autorizamos, para ello seguimos los siguientes pasos:
PASO 9: iniciar sesión al servidor con el nuevo usuario como rol, para ello desconectamos el
servidor damos clic derecho sobre el y damos clic en la opción PROPIEDADES.

PASO 10: se nos desplegara una ventana con las propiedades del servidor, en esta ventana nos
dirigimos a la pestaña CONEXIÓN, en el campo ROL colocamos el nombre de nuestro usuario
que acabamos de crear. Seguidamente guardamos la las propiedades.
Una vez asignado el rol en el servidor lo conetamos y comprovamos de que nuestro usuario
solo pueda realizar la accion para la cual fue creado. Comprovamos realizando una consulta:

Nuestro gestor nos muestra un error de permiso denegado, comprovando de que este este
usuario no puede realizar dicha accion.

Comprovamos de que nuestro usuario si puede realizar copias de seguridad:

PASO 11: Para ello damos clic derecho en alguna de las bases de datos en este caso
SEGURIDAD de nuestro servidor y nos dirigimos a la opcion RESPALDAR.
PASO 12: se abrirá una ventana en la pestaña general, en la cual podremos seleccionar el
directorio y nombre de nuestra copia de seguridad.
Paso 13: nos dirigimos a la pestaña opciones de DUMP, activamos las opciones de pre-datos,
datos, y pos-datos, seguidamente damos clic en respaldo para crear la copia de seguridad.

Nos aparecera el sguiente mensaje de completado exitosamente.

Para comprobar de que nuestro archivo de copia de seguridad se creó con éxito nos dirigimos
a al directorio donde guardamos el archivo y comprobamos.

Comprobamos de que nuestro archivo existe y que nuestro usuario cumple con su función.

2. A nivel de bases de datos (si puede ingresar y conectarse a una sola

base de datos)
PASO 1: lo primero que tenemos que hacer es iniciar sesión como super usuario. En este caso
el super usuario que viene por defecto es posgres.
PASO 2: una vez iniciado sesión con nuestro super usuario por defecto desplegamos nuestro
servidor.

PASO 3: buscamos la opción de ROLES DE LOGIN/GRUPO y damos clic derecho sobre la

opción.
PASO 4: colocamos el puntero sobre la opción CREAR y se nos desplegara la opción de ROL DE
LOGIN/GRUPO… damos clic.

2
4
3

PASO 5: al hacer clic se nos abrirá una ventana en la cual ingresaremos el nombre de nuestro
rol o usuario. Para este caso usamos el nombre de USUARIO2.

5
PASO 6: para colocar la una clave a nuestro usuario nos dirigimos a la opción de DEFINICION
que se ubica en la parte superior de nuestra ventana.

PASO 7: asignamos los privilegios de nuestro usuario, para ello nos damos clic en la opción
PRIVILEGIOS, en este caso activamos la opción de que nuestro usuario pueda iniciar sesión, y
que pueda iniciar replicación por transmisión y respaldos.
PASO 8: para para finalizar y guardar nuestro nuevo usuario damos clic en la opción salvar que
se encuentra en la parte final de la ventana.

7
7
 7

Para asegurarnos de que nuestro nuevo usuario USUARIO2 se ha creado nos dirigimos a la
opción ROLES DE LOGIN/GRUPOS.

observamos que nuestro usuario se ah creado con éxito:

Asignamos los privilegios de nuestro usuario dándole permiso de que solo puede
acceder a una base de datos de todo el servidor. Para ello realizamos los siguientes
pasos:
PASO 9: damos clic derecho sobre la base que queremos otorgar permisos y damos clic
en propiedades.

PASO 10: Se nos desplegara una ventana con toda la información general de la base de
datos, en esta ventana nos dirigimos a la pestaña seguridad 1, luego damos clic en el
símbolo más (+) 2 ubicado a la derecha, asignamos el usuario2; 3 y sus privilegios de
solo lectura 4 y para finalizar guardamos los cambios. 5
 1
2

3 4

El siguiente paso es comprobar de que nuestro usuario puede hacer exactamente lo que le
autorizamos, para ello seguimos los
siguientes pasos:

PASO 11: iniciar sesión al servidor con

el nuevo usuario como rol, para ello
desconectamos el servidor damos clic
derecho sobre él y damos clic en la
opción PROPIEDADES.
PASO 12: se nos desplegara una ventana con las propiedades del servidor, en esta ventana nos
dirigimos a la pestaña CONEXIÓN, en el campo USUARIO colocamos el nombre de nuestro
usuario que acabamos de crear. Seguidamente guardamos la las propiedades.
Paso 13: al ingresar con el nuevo usuario al servidor este nos pedirá nuestras
credenciales la clave que el asignamos al usuario, procedemos a colocarla y damos clic
en ok.

Paso 14: comprobamos de que nuestro usuario si se puede conectar a la base de datos
que le asignamos:

Paso 15: comprobamos de que nuestro usuario no pueda acceder a otra base de datos.

Como podemos observar al tratar de ingresar a una base de datos a la cual no se dio
permiso el gestor nos muestra un error.
 3. a nivel de objetos en la base de datos
Paso 1: creamos un usuario con el nombre USUARIO3, de la misma manera y con los
mismos privilegios que el USUARIO2.
Paso 2: procedemos a asignarle los privilegios en la base de datos que se conectara
damos clic derecho sobre la base que queremos otorgar permisos y damos clic en
propiedades.
Paso 3: Se nos desplegara una ventana con toda la información general de la base de
datos, en esta ventana nos dirigimos a la pestaña seguridad 1, luego damos clic en el
símbolo más (+) 2 ubicado a la derecha, asignamos el USUARIO3; 3 y habilitamos todos
los privilegios 4 y para finalizar guardamos los cambios. 5

1
2

3 4

Paso 4: asignamos privilegios al usuario a nivel de esquema: desplegamos la base de

datos, desplegamos la opción de esquemas y damos clic derecho en el esquema pubic.
Paso 5: Se nos desplegara una ventana con toda la información general del esquema
pubic, en esta ventana nos dirigimos a la pestaña seguridad 1, luego damos clic en el
símbolo más (+) 2 ubicado a la derecha, asignamos el USUARIO3; 3 y habilitamos todos
los privilegios 4 y para finalizar guardamos los cambios. 5

1
2

Para que nuestro usuario pueda hacer un ALTER TABLE debe ser dueño de la tabla por
lo que para este propósito a nivel de objetos asignaremos una tabla de la cual será
dueño nuestro usuario, para ello realizamos lo siguiente:
Paso 6: desplegamos las tablas y damos clic derecho sobre la tabla que queremos
asignar como dueño al USUARIO3.

Paso 7: se mostrará todas las propiedades de la tabla en la opción numero 2 nos

mostrará el dueño de la tabla la cual modificaremos asignando como nuevo dueño al
USUARIO3, seguidamente guardamos el usuario.
Paso 7: procedemos a desconectarnos del servidor y a iniciar sesión con el USUARIO3,
desplegamos todas las opciones hasta llegar a la tabla que queremos modificar y poder
comprobar de que podemos hacer lo que le encargamos al usuario que haga.
Paso 8: abrimos la herramienta de consultas escribimos el siguiente código y lo
ejecutamos:

El gestor nos muestra lo siguiente:

Observamos que logramos crear una nueva columna con éxito con el usuario3.
 4. a nivel de acciones en los datos:
Paso 1: creamos un usuario con el nombre USUARIO4, de la misma manera y con los
mismos privilegios que el USUARIO2 y 3.
Paso 2: procedemos a asignarle los privilegios en la base de datos que se conectara
damos clic derecho sobre la base que queremos otorgar permisos y damos clic en
propiedades.

Paso 3: Se nos desplegara una ventana con toda la información general de la base de
datos, en esta ventana nos dirigimos a la pestaña seguridad 1, luego damos clic en el
símbolo más (+) 2 ubicado a la derecha, asignamos el USUARIO3; 3 y habilitamos todos
los privilegios 4 y para finalizar guardamos los cambios. 5

1
2
3 4

Paso 4: asignamos privilegios al usuario a nivel de esquema: desplegamos la base de

datos, desplegamos la opción de esquemas y damos clic derecho en el esquema pubic.

Paso 5: Se nos desplegara

una ventana con toda la información general del esquema pubic, en esta ventana nos
dirigimos a la pestaña seguridad 1, luego damos clic en el símbolo más (+) 2 ubicado a
la derecha, asignamos el USUARIO3; 3 y habilitamos todos los privilegios 4 y para
finalizar guardamos los cambios. 5

1
2

3 4

5
Paso 6: agregamos permisos a nivel de tabla, damos clic derecho sobre la tabla luego
en propiedades Se nos desplegara una ventana con toda la información general del
esquema de la tabla, en esta ventana nos dirigimos a la pestaña seguridad 1, luego
damos clic en el símbolo más (+) 2 ubicado a la derecha, asignamos el USUARIO4; 3 y
habilitamos los privilegios de SELECT Y UPDATE 4 y para finalizar guardamos los
cambios. 5

1 2
3

Paso 7: procedemos a desconectarnos del servidor y a iniciar sesión con el USUARIO4,

desplegamos todas las opciones hasta llegar a la tabla que queremos insertar y
actualizar los datos para poder comprobar de que podemos hacer lo que le
encargamos al usuario que haga.
Paso 8: abrimos la herramienta de consultas escribimos el siguiente código para hacer
un SELECT y lo ejecutamos.

observamos que la consulta se ha realizado con éxito.

Paso 9: en la misma herramienta de consulta escribimos el siguiente condigo para
hacer un UPDATE y lo ejecutamos.

Comprobamos de que el usuario hace exactamente lo que le encargamos que haga

 5. A nivel de campos de un objeto
Paso 1: creamos un usuario con el nombre USUARIO5, de la misma manera y con los
mismos privilegios que el USUARIO2, 3 y 4.
Paso 2: procedemos a asignarle los privilegios en la base de datos que se conectara
damos clic derecho sobre la base que queremos otorgar permisos y damos clic en
propiedades.
Paso 3: Se nos desplegara una ventana con toda la información general de la base de
datos, en esta ventana nos dirigimos a la pestaña seguridad 1, luego damos clic en el
símbolo más (+) 2 ubicado a la derecha, asignamos el USUARIO3; 3 y habilitamos todos
los privilegios 4 y para finalizar guardamos los cambios. 5

1
2

3 4

Paso 4: asignamos privilegios al usuario a nivel de esquema: desplegamos la base de

datos, desplegamos la opción de esquemas y damos clic derecho en el esquema pubic.
Paso 5: Se nos desplegara una ventana con toda la información general del esquema
pubic, en esta ventana nos dirigimos a la pestaña seguridad 1, luego damos clic en el
símbolo más (+) 2 ubicado a la derecha, asignamos el USUARIO3; 3 y habilitamos todos
los privilegios 4 y para finalizar guardamos los cambios. 5

1
2

3 4

Paso 6: ya con los permisos otorgados en la base de datos y en el esquema nos

dirigimos a la tabla y al campo en especifico que daremos ciertos privilegios.
Paso 7: para ello damos clic derecho sobre el campo y seleccionamos la opción
propiedades.
Paso 8: se nos abrirá una ventana con toda la información general del campo, en esta
nos dirigimos a la pestaña seguridad 1, luego damos clic en el símbolo más (+) 2, que se
encuentra en la parte derecha en la sección de beneficiario agregamos al usuario5 3,
asignamos los privilegios de INSERT y UPDATE 4, y por último guardamos los cambios

1
2
4
3

Paso 9: Procedemos a desconectarnos del servidor y a iniciar sesión con el USUARIO5,

desplegamos todas las opciones hasta llegar a la tabla que vamos a insertar y actualizar
los datos para poder comprobar de que podemos hacer lo que le encargamos al
usuario que haga.
Paso 10: para ello abrimos la herramienta de consulta, escribimos y ejecutamos el
siguiente código:
¡El cual solo nos permite insertar solo en el campo edad, al cual le emos dado permiso!
Paso 11: actualizar un dato en el campo 1 (edad) para ello escribimos y ejecutamos el
siguiente código:

Observamos que podemos realizar con éxito las acciones encargadas al USUARIO5.
6.