Alumno: Silva Martnez Carlos Arturo

Grupo: 5802 Materia: Admn. y Mantenimiento de BD

Profesor: Jimnez Alfaro Abraham Jorge

CAPTULO 17. SERVICIOS DTS. IMPORTACIN Y EXPORTACIN DE DATOS. ADMINISTRAR

CONEXIONES

En cualquier sistema e necesaria la seguridad y esta necesidad se acenta cuando el sistema es

multiusuario. Ser necesario como mnimo establecer la autenticacin y administracin de usuarios,

la administracin de contraseas de usuario, tanto para la instancia como para las bases de datos

y sus objetos. Tambin es necesario el establecimiento de limites de recursos de las bases de datos.

Cuando establecemos condiciones para acceder a la instancia, para crear nuevas bases de datos en

la instancia o cualquier otra accin relativa a la instancia, estamos hablando de seguridad de

instancia. Las tareas de seguridad de instancia se definen a travs de funciones.

Cuando establecemos permisos de accesos o de cualquier otra accin sobre los objetos dela base

de datos, estamos hablando de seguridad de base de datos. La seguridad de base de datos se define

a travs de permisos.

Los epgrafes del propio rbol del administrador corporativo de Microsoft SQL Server Magnament

Studio que se observan al ver los objetos de la instancia y al expandir cualquier base de datos de la

instancia del trabajo reflejan las tareas de administracin de la seguridad.

Entre los epgrafes de la instancia se encuentra Seguridad (cuyos apartados permitirn definir la

seguridad de instancia) y entre los epgrafes de cualquier base de datos tambin se encuentra

Seguridad (cuyos apartados permiten definir la seguridad de la base de datos y sus objetos).

SEGURIDAD DE INSTANCIA

Concretamente en la pantalla Modo de Autenticacin se especifica la seguridad utilizada para la

conexin de SQL Server. Si se van a utilizar varias instancias es conveniente utilizar Modo mixto en

cuyo caso se dotara de contrasea al usuario administrador por defecto son sa (System

administrador).

AUTENTICACION Y ADMINISTRACION DE USUARIOS

Cualquier usuario que intente conectarse a la base de datos debe hacerlo con nombre de usuario

determinado para que SQL Server autentique que dicha persona est autorizada para usar la cuenta.

Los nombres de inicio de sesin, usuarios, funciones y contraseas SQL Server pueden contener de

1 a 28 caracteres y pueden incluir letras, smbolos y

nmeros. Por lo tanto, los nombres de usuario de

Microsoft de Windows se pueden usar como nombres

de inicio de sesin de SQL Server.

CREAR UNA CONTRASEA DE USUARIO PARA ACCESO A SQL SERVER

Para conceder acceso de inicio de sesin en SQL Server a un usuario o grupo de Windows expanda

una instancia y a continuacin expanda Seguridad, haga clic en el botn secundario del ratn en

Inicios de sesin y, a continuacin, haga clic en Nuevo Inicio de sesin.

Para conceder acceso a SQL Server a un usuario o grupo de Windows mediante Transact SQL se

utiliza la sentencia SP_GRANTLOGIN cuya sintaxis es la siguiente:

Sp_grantlogin [@loginame =] login

El argumento [@loginame =] login es el nombre del usuario o grupo de Windows NT que

se agrega. El usuario o grupo de Windows NT debe calificarse con un nombre de dominio

de Windows en la forma Dominio/Usuario.

CREAR UNA CUENTA DE INICIO DE SESION EN SQL SERVER

Una cuenta de inicio de sesin en Microsoft SQL Server permite conectarse con un nombre de inicio

de sesin y un contrasea especificados. Los inicios de sesin de SQL server permiten obtener

compatibilidad con aplicaciones que contengan datos importados de otros proveedores de bases

de datos.

Para agregar una cuenta de inicio de sesin de SQL Server usando el Administrador corporativo

expanda una instancia y a continuacin expanda Seguridad haga clic en el botn secundario del

ratn de Inicios de sesin, y a

continuacin, haga clic en Nuevo

Inicio de Sesin. En los campos

de la ficha Funciones del servidor

de la Pantalla Propiedades de

Inicio de sesin se gestionan las

funciones de servidor al asignar

ala inicio de sesin.

De igual forma se le pueden asignar

funciones de:

Administrador De Disco (Diskadmin)

Administrador De Procesos (Processadmin)

Administrador De Seguridad ecurityadmin)

Administrador De Servidor (Serveradmin)

Administrador De Instalacin (Setupadmin)

Administrador de sistema(sysadmin)

Administrador de dimensin (bulkadmin)

SEGURIDAD DE BASES DE DATOS

La seguridad en una base de datos se administra

expandiendo el rbol de la instancia y a

continuacin expandiendo el rbol de la base de

datos cuya seguridad queremos administrar. La

rbrica Seguridad que cuelga de la base de datos

permite la administracin.

CONCEDER A CUENTAS DE SQL SERVER AL

ACCESO A UNA BASE DE DATOS

Es conveniente agregar una cuneta de usuario de

Microsoft SQL Server a cada base de datos para

cada inicio de sesin de SQL server que requiera

acceso a la base de datos. Si no se crea el usuario

en la base de datos, la cuenta de SQL Server no

tendr acceso a la misma. Para conceder a una

cuenta de SQL Server acceso a una base de

datos a la que el inicio de sesin de SQL Server

cada vez.

USUARIOS POR DEFECTO DE LA BASE DE DATOS

Al abrir la rbrica Usuarios del apartado Seguridad que cuelga

de una base de datos en el rbol Administrador corporativo, se

observan determinados usuarios por defecto de la base de

datos.

El usuario dbo disfruta implcitamente de permisos para realizar

todas las actividades de la base de datos. Este usuario no se

puede eliminar siempre est presente en todas las bases de

datos.

Un usuario que crea un objeto de base de datos (tabla, ndice,

vista, desencadenador, funcin o procedimiento almacenado)

se denomina propietario del objeto de base de datos. El

propietario de la base de datos o el administrador del sistema

deben conceder los permisos para crear objetos de base de

datos. El creador de un objeto de base de datos tiene

implcitamente todos los permisos sobre el, pero debe

concederlos explcitamente a los dems usuarios para que

tengan acceso al mismo.

FUNCIONES (ROLES) DE BASE DE DATOS

Se pueden crear funciones o roles de bases de datos de Microsoft SQL Server cuando un grupo de

usuarios necesite realizar un conjunto especifico de actividades en SQL Server y no haya un grupo

aplicable o no se tenga permiso para administrar cuentas de usuario de Windows.

Las funciones de SQL Server existen en cada base de datos y no pueden abarcar mas de una base

de datos. Entre las ventajas del uso de funciones de base de datos. Entre las ventajas del uso de

funciones de base de datos se encuentran las siguientes:

Para cualquier usuario, puede tener activa mas de una funcin de base de datos ala vez.

Las funciones de SQL Server pueden contener grupos y usuarios de Windows y tambin

usuarios y otras funciones de SQL Server, siempre que todos los usuarios, grupos y

funciones existan en la base de datos actual.

Un usuario puede pertenecer a ms de una funcin de la misma base de datos.

Se consigue un modelo estable para configurar el nivel adecuado de seguridad dentro de

cada base de datos.

ADMINISTRAR PERMISOS SOBRE OBJETOS DE BASE DE DATOS

El usuario debe tener los permisos adecuados para realizar cualquier actividad que implique

cambiar la definicin de

una base de datos o el

acceso a su contenido. La

administracin de permisos

incluye la concesin o

revocacin de los derechos

de usuarios para trabajar

con datos y ejecutar

procedimientos (permisos

de objeto), para crear una

base de datos o un

elemento en la base de

datos (permisos de

instruccin y para utilizar

los permisos concedidos a

las funciones predefinidas

(permisos implcitos).