1.

Roles de nivel servidor

El sistema de gestión de base de datos SQL Server, provee roles de servidor
para ayudar a administrar permisos en un servidor, en este sentido, Pascual (2017)
estipula que dichos roles son perfiles de seguridad que agrupan otros perfiles. Éstos
se proporcionan para mayor comodidad y compatibilidad con versiones anteriores.
SQL Server proporciona este tipo de roles para ayudar a administrar los
permisos de un servidor, mismos que se aplican a todo el servidor en lo que respecta
a su ámbito de permisos. Los permisos que se conceden a los roles fijos de servidor
no se pueden modificar, a partir de SQL Server 2012, puede crear roles de servidor
definidos por el usuario y agregarles permisos de nivel de servidor. Es posible
agregar entidades de seguridad a nivel de servidor, inicios de sesión de SQL Server,
cuentas de Windows y grupos de Windows, a los roles de nivel de servidor (Microsoft
Developer Network, 2013).
De acuerdo con Pascual (2017), en SQL Server, existen nueve roles a nivel
servidor, los cuales se muestran en la siguiente tabla:
Rol de servidor Descripción
sysadmin Puede realizar cualquier actividad en el servidor.
serveradmin Puede cambiar las opciones de configuración de todo el servidor y
apagar el servidor.
securityadmin Gestión de los inicios de sesión y sus propiedades. Se concede, niega
y rechaza los permisos a nivel de servidor. También pueden conceder
permisos de GRANT, DENY y REVOKE a nivel de base de datos si
tienen acceso a una base de datos. Además, pueden restablecer
contraseñas para los inicios de sesión de SQL Server.
Cabe mencionar que la posibilidad de conceder acceso al motor de
base de datos y configurar permisos de usuario permite al
administrador de seguridad asignar la mayor parte de permisos de
servidor. El rol securityadmin debe ser tratado como equivalente al
rol sysadmin.
processadmin Pueden finalizar los procesos que se ejecutan en una instancia de
SQL Server.
setupadmin Puede agregar y quitar servidores vinculados mediante instrucciones
SQL. La pertenencia a sysadmin es necesaria cuando se utiliza
Management Studio.
bulkadmin Pueden ejecutar la instrucción BULK INSERT, comando que ayuda a
importar datos en formato CSU a una tabla.
diskadmin Se utiliza para administrar archivos de disco.
dbcreator Puede crear, alterar, eliminar y restaurar cualquier base de datos.
public Cuando un servidor principal no ha concedido o denegado permisos
específicos en un objeto, el usuario hereda los permisos concedidos
al rol public en ese objeto. Sólo se deben asignar permisos públicos a
cualquier objeto cuando se desee que el objeto esté disponible para
todos los usuarios. No se puede cambiar la membresía de public.
Este rol se implementa de manera diferente que otros roles, sin
embargo, los permisos pueden concederse, denegarse o revocarse
del rol public.
 Tabla 1. Roles nivel de servidor. Fuente: Elaboración propia, con base en Pascual, J. P. (18 de febrero de
2017). Roles de SQL Server. Recuperado de https://analisisyprogramacionoop.blogspot.mx/2017/02/roles-de-
sql-server.html.

2. Roles de nivel base de datos

Para administrar con facilidad los permisos en las bases de datos, SQL Server
proporciona varios roles, que son las entidades de seguridad que agrupan a otras
entidades de seguridad, estos se aplican a toda la base de datos en lo que respecta
a su ámbito de permisos (Microsoft, 2017).
Technet (2015), describe que se pueden asignar a permisos más detallados que
se incluyen en SQL Server, estos proporcionan comodidad y también compatibilidad
con versiones anteriores, siempre que sea posible asigne permisos más
específicos. Se definen en el nivel de base de datos y existen en cada una de ellas.
Es posible agregar cualquier cuenta de la base de datos y otros roles de SQL Server
a los roles de nivel de base de datos, cada miembro de un rol fijo de base de datos
puede agregar otros usuarios a ese mismo rol.
En la tabla siguiente se muestran los roles fijos de base de datos y sus
funcionalidades. Estos roles existen en todas las bases de datos. A excepción del
rol de base de datos public, no se pueden cambiar los permisos asignados a los
roles fijos de base de datos (Microsoft, 2017).
Nombre del rol fijo de Descripción
base de datos
db_owner Puede realizar todas las actividades de configuración y
mantenimiento en la base de datos y también pueden quitar la base
de datos en SQL Server. En Base de datos SQL y Almacenamiento
de datos SQL, algunas actividades de mantenimiento requieren
permisos a nivel de servidor, que los roles db_owners no las
pueden realizar.
db_securityadmin Los miembros de este rol pueden modificar la pertenencia a roles y
administrar permisos. Si se agregan entidades de seguridad a este
rol, podría habilitarse un aumento de privilegios no deseado.
db_accessadmin Puede agregar o quitar el acceso a la base de datos para inicios de
sesión de Windows, grupos de Windows e inicios de sesión de SQL
Server.
db_backupoperator Los miembros del rol fijo de base de
datos db_backupoperator pueden crear copias de seguridad de la
base de datos.
db_ddladmin Puede ejecutar cualquier comando del lenguaje de definición de
datos (DDL) en una base de datos.
db_datawriter Los miembros del rol fijo de base de datos db_datawriter pueden
agregar, eliminar o cambiar datos en todas las tablas de usuario.
db_datareader Los miembros del rol fijo de base de datos db_datareader pueden
leer todos los datos de todas las tablas de usuario.
db_denydatawriter Los miembros del rol fijo de base de datos db_denydatawriter no
pueden agregar, modificar ni eliminar datos de tablas de usuario de
una base de datos.
db_denydatareader Los miembros del rol fijo de base de datos db_denydatareader no
pueden leer datos de las tablas de usuario dentro de una base de
datos.
Tabla 2. Roles nivel de base de datos. Fuente: Elaboración propia, con base en Microsoft. (2017). Roles de
nivel de base de datos. Recuperado de https://docs.microsoft.com/es-es/sql/relational-
databases/security/authentication-access/database-level-roles.

3. Bases de datos
El término base de datos surgió en 1963, en informática y computación, una
base de datos consiste en una colección de datos interrelacionados y un conjunto
de programas para acceder a dichos de datos. En otras palabras, una base de datos
no es más que un conjunto de información, un conjunto de datos, relacionada que
se encuentra agrupada o estructurada (Paré, Casillas y Costal, 2005).
Sin embargo, para contar con un concepto claro de lo que es una base de datos
es importante tener claro qué es un dato e información debido a que estos
elementos son fundamentales para el desarrollo de las bases de datos, según
(Juárez, 2006):
 Dato: es un conjunto de caracteres con algún significado, pueden ser
numéricos, alfabéticos, o alfanuméricos, este es la unidad mínima de
información. Un dato dentro de una base de datos responde a la función
(objeto, atributo, valor).
 Información: es un conjunto ordenado de datos los cuales son manejados
según la necesidad del usuario, para que un conjunto de datos pueda ser
procesado eficientemente y pueda dar lugar a información, primero se debe
guardar lógicamente en archivos.
Gómez (2013) describe que el administrador de una base de datos permite
controlar los datos, recuperarlos, ordenarlos, analizarlos, resumirlos y elaborar
informes. La base de datos puede combinar datos de varios archivos, por lo que
nunca habrá que introducir dos veces la misma información. Incluso puede contribuir
a que la entrada de datos sea más eficaz y precisa. Las características que definen
a una Base de datos son las siguientes:
 Integración de toda la información de la organización. La base de datos se
crea para dar servicio a toda o a una parte importante de la organización y
no para unos usuarios particulares; de esta forma se evita la redundancia de
datos dentro del sistema de información y los problemas de inconsistencia
derivados de ella.
 Persistencia de los datos. Los datos deben estar disponibles en todo
momento, lo que significa que la base de datos debe almacenarse en un
dispositivo de memoria secundaria.
 Accesibilidad simultánea para distintos usuarios. Debido al carácter
integrador que tiene la base de datos, ésta tendrá que ser compartida por
 distintos grupos de usuarios, lo que significa que estos podrán acceder
simultáneamente a los datos.
 Independencia de los programas respecto a la representación física de los
datos. Las aplicaciones que se desarrollen para manipular los datos deben
ser independientes de la implementación elegida para las estructuras de la
base de datos. A esta característica se le conoce como independencia de
datos.
 Definición de vistas parciales de los datos para distintos usuarios. Debido
también al carácter integrador de la base de datos, en ésta se recogen los
datos que interesan a cada grupo de usuarios de la organización, con lo que
se incrementa su tamaño y complejidad. Se debe permitir definir vistas
parciales de la base de datos que contengan sólo aquellos datos que son
relevantes para cada uno de los grupos.
 Mecanismos para controlar la integridad y la seguridad de los datos. Para
que la base de datos refleje fielmente la realidad de la cual es una
representación, la base de datos bebe asegurar en todo momento la calidad
de la información almacenada (integridad) evitando que ésta se deteriore por
un uso incorrecto (actualizaciones que no son válidas, accesos concurrentes
no controlados, etc.). Así mismo, debe asegurar que a la información
almacenada sólo acceden las personas autorizadas y en la forma autorizada
(seguridad).
3.1. Sistema de gestión de base de datos
El sistema de gestión de la base de datos (en adelante SGBD) es una aplicación
que permite a los usuarios definir, crear y mantener la base de datos, además de
proporcionar un acceso controlado a la misma. Se denomina sistema de bases de
datos al conjunto formado por la base de datos, el SGBD y los programas de
aplicación que dan servicio a la empresa u organización (Marqués, 2009).
De acuerdo con Gómez (2013), los SGBD se diseñan para gestionar grandes
cantidades de información. La gestión de los datos implica tanto la definición de
estructuras para almacenar la información como la provisión de mecanismos para
la manipulación de la información. Además, los sistemas de bases de datos deben
proporcionar la fiabilidad de la información almacenada, a pesar de las caídas del
sistema o los intentos de acceso sin autorización. Si los datos van a ser compartidos
entre varios usuarios, el sistema debe evitar posibles datos contradictorios.
El modelo seguido con los sistemas de bases de datos, en donde se separa la
definición de los datos de los programas de aplicación, es muy similar al modelo
que se sigue en la actualidad para el desarrollo de programas con lenguajes
orientados a objetos, en donde se da una definición interna de un objeto y una
definición externa separada. En general, un SGBD proporciona los siguientes
servicios (Marqués, 2009):
  Permite la definición de la base de datos mediante un lenguaje de definición
de datos. Este lenguaje permite especificar la estructura y el tipo de los datos,
así como las restricciones sobre los datos.
 Permite la inserción, actualización, eliminación y consulta de datos mediante
un lenguaje de manejo de datos. El hecho de disponer de un lenguaje para
realizar consultas reduce el problema de los sistemas de ficheros, en los que
el usuario tiene que trabajar con un conjunto fijo de consultas, o bien, dispone
de un gran número de programas de aplicación costosos de gestionar.
 Proporciona un acceso controlado a la base de datos mediante:
o Un sistema de seguridad, de modo que los usuarios no autorizados no
puedan acceder a la base de datos.
o Un sistema de integridad que mantiene la integridad y la consistencia
de los datos.
o Un sistema de control de concurrencia que permite el acceso
compartido a la base de datos.
o Un sistema de control de recuperación que restablece la base de datos
después de que se produzca un fallo del hardware o del software.
o Un diccionario de datos o catálogo, accesible por el usuario, que
contiene la descripción de los datos de la base de datos.

4. Access
5. Excel

Bibliografía
Microsoft. (29 de Junio de 2017). Roles de nivel de base de datos. Obtenido de
https://docs.microsoft.com/es-es/sql/relational-databases/security/authentication-
access/database-level-roles

Microsoft Developer Network. (2013). Roles de nivel de servidor. Obtenido de

https://technet.microsoft.com/es-es/library/ms188659(v=sql.105).aspx

Pascual, J. P. (18 de febrero de 2017). Roles de SQL Server. Obtenido de

https://analisisyprogramacionoop.blogspot.mx/2017/02/roles-de-sql-server.html

Technet. (2015). Permisos de los roles fijos de base de datos (motor de base de datos). Obtenido de
https://technet.microsoft.com/es-es/library/ms189612(v=sql.105).aspx