BASES DE DATOS II

ACTIVIDAD N°3

Notas de Autor.

Harold Siatoba Restrepo - B2IA_27106563-2232, Sebastián de Jesús Duque

Quintero - B2IA_27106563-2232; Diseño de Bases de datos II; Profesor: Hugo
Alexander Balbín Espinal, Ingeniería Informática; Facultad de Ingeniería y
Ciencias Ambientales; Fundación Universitaria Católica del Norte.
Mayo 12 de 2019

Correspondencia relacionada con este documento debe ser enviada a

Harold-9314@hotmail.com
Contenido
Introducción..................................................................................................................................... 3
Acceso a la base de datos ........................................................................................................... 4
Creación de perfiles de acceso a la BD.................................................................................... 5
Backup base de datos................................................................................................................... 6
Implementación de monitoreo de base de datos................................................................... 9
Conclusiones................................................................................................................................. 11
 Introducción

La seguridad es un procedimiento esencial al momento de crear cualquier tipo de

proyecto, pues este, nos está protegiendo de cualquier tipo de eventualidad (ya sea
mal intencionada o por fallos) que puedan ocurrir durante la ejecución y durante el
funcionamiento de algún proyecto a realizar.
Las bases de datos, son tal vez el elemento más importante que pueda tener una
entidad, pues allí está toda su información, por esta razón, es de suma importancia
aplicar una muy buena seguridad en nuestro sistema, con el fin de mantener integra nuestra
base de datos y así asegurar la información ante cualquier situación que se pueda presentar
en el día a día.
En el siguiente informe, presentaremos a la Liga cómo se aplicó la seguridad a su base de
datos y cómo se mantendrá respaldada y monitoreada en el tiempo.
 Acceso a la base de datos
Cuando se tiene un servidor de base de datos, en nuestro caso SQL Server express, este
viene configurado por defecto el acceso a nuestra información por medio de la autenticación
de Windows, es decir que el usuario con el cual se configuró nuestro motor principal, será
el administrador total de esa base de datos. Este administrador podrá configurar los inicios
de sesión y los roles que tendrá cada usuario que éste crea dentro de nuestra base de
datos. Para la Liga, se realizó el siguiente procedimiento.
- Se admite para el acceso a la base de datos autenticación de Windows y de SQL,
con esto se podrán crear los diferentes perfiles y roles de acceso a nuestro motor.

- Luego de aplicar este modo, se habilita el usuario “sa” el cual es el administrador

total de nuestra bd, este es el owner del master. A este usuario se le asignó la
siguiente contraseña: *$L1g4Colomb1an4*$2019!
 Creación de perfiles de acceso a la BD
Las personas que tendrán acceso a la administración de la base de datos, deberán
tener perfiles en específico según las funciones que realizarán en ella. Es importante
tener máximo uno o dos administradores según la necesidad, así se evitará la
asignación de permisos extra sin ser consultados y autorizados previamente.
Los siguientes, son los perfiles y las funciones que podrá realizar un usuario en la
base de datos:
Rol Descripción
Bulkadmin Podrá ejecutar la instrucción Bulk Insert.
Dbcreator Tiene permisos de creación, modificación y eliminación de
cualquier base de datos dentro del motor.
Diskadmin Se utiliza para administrar archivos de disco.
Processadmin Puede finalizar los procesos que se ejecutan dentro de una base
de datos
Public Cada inicio de sesión de SQL Server pertenece al rol de servidor
public. Cuando un servidor principal no ha concedido o denegado
permisos específicos en un objeto, el usuario hereda los
permisos concedidos al rol public en ese objeto. Sólo se deben
asignar permisos públicos a cualquier objeto cuando se desee
que el objeto esté disponible para todos los usuarios. No se
puede cambiar la membresía de public.

Nota: el rol public se implementa de manera diferente que otros

roles. Sin embargo, los permisos pueden concederse, denegarse
o revocarse del rol public.
Securityadmin Gestionan los inicios de sesión y sus propiedades. Pueden
conceder, negar y rechazar los permisos a nivel de servidor.
También pueden conceder permisos de GRANT, DENY y
REVOKE a nivel de base de datos si tienen acceso a una base
de datos. Además, pueden restablecer contraseñas para los
inicios de sesión de SQL Server.
Nota de seguridad: La posibilidad de conceder acceso al motor
de base de datos y configurar permisos de usuario permite al
administrador de seguridad asignar la mayor parte de permisos
de servidor. El rol securityadmin debe ser tratado como
equivalente al rol sysadmin.
Serveradmin Puede cambiar la configuración del servidor, incluso puede
apagar y reiniciar el servidor.
Setupadmin Puede agregar y quitar servidores vinculados mediante
instrucciones SQL. (La pertenencia a sysadmin es necesaria
cuando se utiliza Management Studio.)
Sysadmin Administrador total del servidor

Tomado de: https://analisisyprogramacionoop.blogspot.com/2017/02/roles-de-sql-server.html

 - Debido a que la base de datos fue conectada a un software de reporting de
Microsoft llamado Power BI, se generó un usuario con perfil “public”, pues
por medio de este usuario se permiten leer los datos desde el software
mencionado.
- Se crea un usuario para un analista de las bases de datos con perfiles de
“dbcreator, processadmin y public”.

Backup base de datos

Este procedimiento debe ser el más importante para la integridad de nuestra base
de datos, la copia de seguridad debe realizarse diariamente, pues las bases de
datos de gran magnitud se alimentan todos los días. SQL tiene su propio método de
backup para la base de datos, para la Liga se implementó la siguiente política:
- El backup de la BD la hará únicamente el administrador de la misma, ningún
otro usuario tendrá autorización para este procedimiento, salvo que suceda
un incidente con esta persona.
- Se realizará un backup completo mensual de la base de datos.
- Diariamente el administrador debe realizar un backup diferencial al finalizar
la jornada laboral.
- El backup se almacenará entres unidades diferentes:
o Almacenamiento en red para backups
o Disco duro externo
o Nube
- El disco duro externo debe llevárselo el administrador, en caso de desastre
se tendrá respaldo de la información.
- Cada cuatro meses se exportará el script de la base de datos, incluyendo
esquema y datos, éste se almacenará en las mismas unidades que el
backup.
Para la realización del backup, el administrador deberá seguir los siguientes pasos:
1. Backup Completo mensual
2. Backup Diferencial diario
 3. Generar script con esquema y datos

Guardar todas las funcionalidades de la base de datos

 Implementación de monitoreo de base de datos

Es importante tener una visualización del rendimiento de nuestra base de datos, y

aún más cuando esta es de alta consulta y de gran tamaño; el monitoreo del sistema
nos mostrará de manera gráfica y en tiempo real cómo se comporta la base de
datos, de esta forma podremos tomar acciones preventivas, correctivas y reactivas
ante un evento que se presente.
A la Liga se le presentará el software SolarWinds, es un sistema de monitoreo de
base de datos en tiempo real, éste funciona vía web, es un software licenciado el
cual se conecta a la base de datos y mostrará por medio de gráficos el
funcionamiento de nuestro sistema; monitoreará también nuestro servidor y su
sistema operativo, así el administrador sabrá cuándo hay una sobrecarga en la
máquina que pueda alterar el funcionamiento de la base de datos.
En la siguiente imagen se mostrará un ejemplo de la visualización del software
SolarWinds en funcionamiento.

Si la Liga decide utilizar el software únicamente para el monitoreo de la base de

datos, se instalará PRTG, es un software de monitoreo de máquinas que funciona
con protocolos SNTP, éste permite la visualización de los procesos de la máquina
por medio de un sensor, es un software gratuito hasta 100 sensores y se administra
vía web, en él se configura lo que se quiere administrar en el servidor (Rendimiento
de memoria, disco duro, red, etc.)
 Conclusiones

- Es importante tener un administrador total de la base de datos, que sea quién

determine los roles de cada persona dentro del servidor, así se mantendrán
las configuraciones y se evitarán daños dentro de la base de datos.

- Se deben tener diferentes maneras de implementar el backup, pues el

respaldo de la información es lo más importante dentro del proyecto de la
implementación de una base de datos.

- El monitoreo de las bases de datos es de suma importancia para conocer en

tiempo real el rendimiento de las mismas, así se podrá tener una reacción
preventiva ante algún suceso.