Haga clic para modificar el estilo de subttulo del patrn

ADMINISTRACIN DE LA SEGURIDAD

REGISTRO DE SERVIDORES

Colocar el nombre del equipo donde est ejecutndose el Servidor SQL Server, tanto si es local como si es remoto o bien la direccin IP de dicho equipo.

Se usa nombre de servidor registrado cuando el nombre del servidor es una direccin IP

TRANSACT - SQL
--Agrega un servidor sp_addlinkedserver @server = N'LizPC', @srvproduct=N'SQL Server' --Agrega un servidor EXEC sp_addserver 'new_server_name', 'local' sp_addserver 'lizi', 'local' --Visualiza servidores instalados sp_helpserver --Elimina un servidor sp_dropserver 'Liz-PC'

--El siguiente cdigo prueba la conexin al servidor vinculado --En este ejemplo se devuelven los nombres de las bases de datos del servidor vinculado. SELECT name FROM [LizPC].master.sys.sysdatabases --Propiedades SELECT SERVERPROPERTY('ProductVersion') AS 'Versin del producto', SERVERPROPERTY('ProductLevel') AS 'Nivel del producto', SERVERPROPERTY('Edition') AS Edicin, SERVERPROPERTY('EngineEdition') AS 'Edicin del motor', SERVERPROPERTY('InstanceName') AS 'Nombre de la instancia', SERVERPROPERTY('MachineName') AS 'Nombre de la PC', SERVERPROPERTY('ServerName') AS 'Nombre del servidor'

--Devuelve una lista de todos los inicios de sesin del servidor local --y sus inicios de sesin coincidentes en el servidor vinculado SELECT local.name AS LocalLogins, vinculado.name AS LinkedLogins FROM master.sys.server_principals AS local LEFT JOIN [LIZPC].master.sys.server_principals AS vinculado ON local.name = 'Liz-PC' SELECT local.name AS LocalLogins FROM master.sys.server_principals AS local SELECT vinculado.name AS LinkedLogins FROM LIZPC.master.sys.server_principals AS vinculado --Todos los inicios de sesin en el servidor local se conectan a travs del servidor vinculado sp_addlinkedsrvlogin 'LizPC'

INICIOS DE SESIN

FUNCIONES FIJAS DEL SERVIDOR

Funcin bulkadmin dbcreator diskadmin processadmin securityadmin Finalidad Administrar las operaciones de BCP y Bulk Insert Crear bases de datos Administrar los recursos en disco Administrar las conexiones e inicia/detiene una instancia Crear, modificar y eliminar inicios de sesin, pero no puede modificar contrasea. No puede administrar inicios de sesin que sean miembros de la funcin sysadmin Realiza las mismas operaciones que diskadmin y processadmin, pero adems administra extremos, modifica los ajustes de configuracin de la instancia y cierra la instancia Administrar servidores vinculados Puede realizar cualquier accin dentro de la instancia

serveradmin

setupadmin sysadmin

--Crear un inicio de sesin CREATE LOGIN ejemplo WITH PASSWORD = '123, CHECK_POLICY=ON, CHECK EXPIRATION=ON --Cambiar contrasea de un inicio de sesin ALTER LOGIN ejemplo WITH PASSWORD = '111 --Cambiar nombre de inicio de sesin ALTER LOGIN ejemplo WITH NAME = ejemplo_prueba --Eliminar un inicio de sesin DROP LOGIN ejemplo

USUARIOS Y GRUPOS DE USUARIOS

USUARIOS ADMINISTRATIVOS Estos usuarios disfrutan de un novel de acceso especial respecto del mbito de acceso. Los miembros de la funcin db_owner son administradores de la base de datos, los miembros de la funcin sysadmin son administradores de la instancia al completo. Si el usuario pertenece a la funcin db_owner , SQL deja de comprobar los permisos dentro de la base de datos.

FUNCIONES DE LA BASE DE DATOS

Funcin Db_accessadmin Finaldad Agrega o elimina usuarios en la base de datos Db_backuoperator Crea copias de seguridad de la base de datos. No puede restaurar una base de datos no ver informacin contenida en la misma Db_datareader Db_datawriter Emite una declaracin SELECT para todas las tablas, vistas y funciones dentro de la base de datos Emite instrucciones INSERT, UPDATE, DELETE y MERGE para todas las tablas de la base de datos. Los miembros de esta funcin deben adems ser miembros de la funcin db_datareader Ejecuta declaraciones DDL

Db_ddladmin

Db_denydatareade Deniega instrucciones SELECT sobre tablas, vistas y funciones de la r base de datos Db_owner Propietaria de la base de datos. Tiene pleno control sobre la base de datos y todos los objetos contenidos de la misma

Db_securityadmin Administra la pertenencia a las funciones y permisos asociados. No puede administrar la pertenencia a la funcin db_owner public Grupo por defecto al que pertenecen todos los usuarios en cualquier base de datos

--Usuario sin login create user ejemplo without login --Usuario con login asignado create login ejemplo2 with password='123' create user usuarioprueba1 for login ejemplo2

COPIAR BASES DE DATOS

USO DEL ASISTENTE PARA COPIA DE BASE DE DATOS

EJECUTAR INMEDIATAMENTE

COPIAS DE SEGURIDAD
Los miembros de la funcin sysadmin pueden crear copias de seguridad de cualquier base de datos. Los miembros de la funcin db_owner pueden crear copias de seguridad de sus propias bases de datos. Los miembros de la funcin db_backupoperator pueden crear copias de seguridad de la base de datos al mismo tiempo que se impide cualquier otro tipo de acceso a la misma.

TIPOS DE COPIA DE SEGURIDAD

1. Completa Copia que captura todas las pginas de una base de datos que contienen datos. Esta copia es obligatoria antes de utilizar una copia diferencia o del registro de transacciones. Las dos nicas operaciones no permitidas durante la creacin de la copia de seguridad completa son la adicin o eliminacin de un archivo de la base de datos y la reduccin de una base de datos a. backup database colegio to disk='colegio_copia.bak

b. backup database colegio to disk='colegio_copia1.bak mirror to disk='colegio_copia2.bak with compression, init, format, checksum, stop_on_error Donde: Mirror to: ofrece la posibilidad de crear 4 copias simultneas de una sola copia de seguridad Init/Noinit: controlan si un archivo de copia de seguridad existente se ha sobreescrito o si se ha anexado algo al mismo tiempo. Checksum: verifica el valor de la suma de la pgina antes de escribir la pgina en la copia de seguridad. Stop_on_error: comportamiento por defecto para los erores encontrados durante la creacin de una copia. Continue_past_error: ignora el error y crea copias de seguridad de tantas pginas como sea posible.

TIPOS DE COPIA DE SEGURIDAD

2. Diferencial Esta copia captura las extensiones que han cambiado desde la creacin de la ltima copia de seguridad completa. backup database colegio to disk='copia_colegio3d.dif' mirror to disk='copia_colegio4d.dif with differential, compression, init, format, checksum, stop_on_error 3. Del registro de transacciones Las copias de este tipo slo pueden contener los cambios realizados dentro del registro de transacciones. Es necesario una copia de seguridad completa para crear una copia de seguridad del registro de transacciones. Esta copia tambin recibe el nombre de copia de seguridad incremental

DBCC LOG (colegio, 2) insert into carrera values('02','CONT','Contabilidad computarizada') backup log colegio to disk='copia_colegio5.trn' with compression, init, checksum, stop_on_error 4. Del grupo de archivos Cuando la base de datos es de gran tamao, una copia de seguridad de este tipo reduce el tamao del archivo ya que slo apunta hacia una parte de la porcin de la base de datos de la que debe crearse una copia. Se puede utilizar este tipo de copia conjuntamente con copias de seguridad diferenciales y de registro de transacciones para recuperar una porcin de la base de datos en caso se produzca un fallo.

Copia de seguridad con dispositivo lgico EXEC sp_addumpdevice 'disk', 'copia', 'copia_colegio6.bak BACKUP DATABASE colegio TO copia WITH FORMAT -EXEC sp_addumpdevice 'disk', 'copia1', 'd:\copia_colegio7.bak'; BACKUP DATABASE colegio TO copia1 WITH FORMAT Donde: sp_addumpdevice agrega un dispositivo de copia de seguridad a una instancia del SQL Server

COPIAS DE SEGURIDAD USANDO EL ASISTENTE

RECUPERACIN DE COPIAS DE SEGURIDAD

Restaurar una copia de seguridad en estado de recuperacin restore database colegio from disk='copia_colegio6.bak with standby ='C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\Backup\copia _colegio6.bak' Donde: Standby permite usar la instruccin SELECT mientras se sigue haciendo restauraciones diferenciales o de registro de transacciones adicionales. Restaurar una copia de seguridad completa restore database colegio from copia