Expo Seguridad Grafico en sql server 2008
-
Upload
fernandoenriquez -
Category
Documents
-
view
218 -
download
0
Transcript of Expo Seguridad Grafico en sql server 2008
-
7/25/2019 Expo Seguridad Grafico en sql server 2008
1/18
Seguridad ModoGrafco
-
7/25/2019 Expo Seguridad Grafico en sql server 2008
2/18
Introduccion
Una estrategia de deensa exhaustiva, con niveles supede seguridad, es la mejor manera de enrentarse a las aa la seguridad.SQ Server proporciona una ar!uitectura seguridad dise"ada para permitir a los administradores de datos $ desarrolladores crear aplicaciones de #ase deseguras $ contrarrestar las amenazas.
os desarrolladores tienen !ue sa#er cu%l es la com#inacaracter'sticas $ uncionalidades m%s apropiada paracontrarrestar las amenazas conocidas, as' como anticipa!ue puedan ir apareciendo en el uturo.
-
7/25/2019 Expo Seguridad Grafico en sql server 2008
3/18
Introduccion
Una instancia de SQ Server contiene un conjuntojer%r!uico de entidades, empezando por el servidservidor contiene varias #ases de datos $, a su ve#ase de datos contiene un conjunto de o#jetossuscepti#les de ser protegidos.(ada SQ Server !
protege tiene permisos asociados !ue se puedenconceder a una entidad de seguridad, la cual a supuede ser un elemento )nico, un grupo o un proc!ue se le otorga permiso de acceso a SQ Server.ar!uitectura de seguridad de SQ Server administ
acceso a entidades protegidas mediante autentic
-
7/25/2019 Expo Seguridad Grafico en sql server 2008
4/18
-
7/25/2019 Expo Seguridad Grafico en sql server 2008
5/18
-
7/25/2019 Expo Seguridad Grafico en sql server 2008
6/18
Tipos de usuarios
Un usuario es todo a!uel !ue tenga contacto con el sistema de #a
de datos.
Se tienen * clases generales de usuarios+
. -rogramador de aplicaciones. Usuario fnal*. /dministrador de #ases de datos o 01/
-
7/25/2019 Expo Seguridad Grafico en sql server 2008
7/18
Programador de aplicacioneses un usuario con conocimientos inorm%ticos !ue interact)an csistema a trav2s del 0M3enguaje de Manipulaci&n de 0atos4. encargado de escri#ir programas de aplicaci&n !ue usen las 1as0atos
No se cual dejar de estas dos defniciones, o si las dos deja
tienen a su cargo el an%lisis $ la programaci&n de las tareas !pueden ser llevadas aca#o por los usuarios fnales, para lodesarrollan procedimientos $ programas !ue ponen a disposici&n
usuarios fnales con el prop&sito de acilitarles su tra#ajo.
-
7/25/2019 Expo Seguridad Grafico en sql server 2008
8/18
Usuario Final
son !uienes re!uieren acceso a la #ase de datos para genconsultas e inormes, se les puede clasifcar en+
Usuarios 7a#ituales+ suelen hacer consultas $8o actualizacionesla 10 como parte cotidiana de su tra#ajo. Utilizan por lo regmen)s preparados por programadores para acilitarles interrelaci&n con la computadora.
-
7/25/2019 Expo Seguridad Grafico en sql server 2008
9/18
Usuarios espor%dicos+ usuarios !ue no hacen un uso cotidianode la computadora, pero es posi#le !ue re!uieran inormaci&ndierente encada ocasi&n .
Usuarios simples o param2tricos+ realizan transaccionesprogramadas, su tra#ajo es de consultas $ actualizacionesconstantes de la 10.
Usuarios /ut&nomos+ emplean #ase de datos personalizadasgracias a los pa!uetes comerciales !ue cuentan con interacesde %cil uso, #asadas en men)s o en gr%fcos.
-
7/25/2019 Expo Seguridad Grafico en sql server 2008
10/18
-
7/25/2019 Expo Seguridad Grafico en sql server 2008
11/18
(reacion de usuarios
-
7/25/2019 Expo Seguridad Grafico en sql server 2008
12/18
9ipos de autenticacion
:indo;s authentication
(uando un usuario se conecta a trav2s de una cuenta de usuario de Micros:indo;s, SQ Server valida el nom#re de cuenta $ la contrase"a con el toentidad de seguridad de :indo;s del sistema operativo. 6sto signifca !ueconfrma la identidad del usuario. SQ Server no pide la contrase"a $ no revalidaci&n de identidad. a autenticaci&n de :indo;s es el modo de autenpredeterminado
SQ Server authentication
/l utilizar la autenticaci&n de SQ Server, los inicios de sesi&n se crean en !ue no se #asa en las cuentas de usuario de :indo;s. 6l nom#re de usuarcontrase"a se crean utilizando SQ Server $ se almacenan en SQ Server. !ue se conectan utilizando la autenticaci&n de SQ Server de#en proporciocredenciales 3inicio de sesi&n $ contrase"a4 cada vez !ue se conectan.
-
7/25/2019 Expo Seguridad Grafico en sql server 2008
13/18
0irectivas de contrasenasopcionales
6l usuario de#e cam#iar la contrase"a en el siguiente inicio d6xige !ue el usuario cam#ie la contrase"a la pr&xima vez !ue conecte. SQ Server Management Studio proporciona la capaccam#iar la contrase"a.
6xigir expiraci&n de contrase"a
a directiva de duraci&n m%xima de la contrase"a del e!uipo s
para los inicios de sesi&n de SQ Server. 6xigir directivas de contrase"as
as directivas de contrase"as de :indo;s del e!uipo se exigeinicios de sesi&n de SQ Server. 6sto inclu$e la longitud $ comde las contrase"as.
-
7/25/2019 Expo Seguridad Grafico en sql server 2008
14/18
Grado de seguridad !ue puedealcanzar el usuario /signaci&n de certifcados
Un certifcado es un o#jeto de seguridad frmado digitalmente !ue contienep)#lica 3$ opcionalmente una privada4 para SQ Server. -ueden utilizarse cegenerados externamente o generados por SQ Server.
/signaci&n de llaves asim2tricas
6s el m2todo criptogr%fco !ue usa un par de claves para el env'o de mensaclaves pertenecen a la misma persona !ue ha enviado el mensaje. Una clav$ se puede entregar a cual!uier persona, la otra clave es privada $ el propieguardarla de modo !ue nadie tenga acceso a ella.
/signaci&n de credenciales
Una credencial es un registro !ue contiene la inormaci&n de autenticaci&n3credenciales4 necesaria para conectarse a un recurso situado uera de SQinormaci&n la utiliza SQ Server internamente. a ma$or'a de las credenciaun nom#re de usuario $ una contrase"a de :indo;s.
-
7/25/2019 Expo Seguridad Grafico en sql server 2008
15/18
=oles
>unci&n de seguridad para controlar el acceso de usuario!ue normalmente est%n restringidas al supe usuario
Mediante la aplicaci&n de atri#utos de seguridad a pusuarios
a gesti&n de derechos de procesos se implementa a privilegios.
=1/( utiliza el principio de seguridad del privilegio m'nimo
=1/( recopila las capacidades de supe usuario en perfles de
-
7/25/2019 Expo Seguridad Grafico en sql server 2008
16/18
9ipos de roles
Roles fijos del servidorEstn pensadas para su uso en la administracin
Server y los permisos asignadas a ellas no se pue
modificar.
Roles fijos de base de datosLos miembros del rol db_oner pueden reali!ar t
actividades de configuracin y mantenimiento de
de datos.
-
7/25/2019 Expo Seguridad Grafico en sql server 2008
17/18
Nombre de rol denivel de base dedatos
Descripcin
db_owner os miem#ros del rol fjo de #ase de datos db_ownerpueden realizar todas las actividades deconfguraci&n $ mantenimiento en la #ase de datos $ tam#i2n pueden eliminar la #ase de datos.
db_securitadmin os miem#ros del rol fjo de #ase de datos db_securitadminpueden modifcar la pertenenciaa roles $ administrar permisos.Si se agregan entidades de seguridad a este rol, podr'aha#ilitarse un aumento de privilegios no deseado.
db_accessadmin os miem#ros del rol fjo de #ase de datos db_accessadminpueden agregar o !uitar el accesoa la #ase de datos para inicios de sesi&n de :indo;s, grupos de :indo;s e inicios de sesi&n deSQ Server.
db_bac!upoperator
os miem#ros del rol fjo de #ase de datos db_bac!upoperatorpueden crear copias deseguridad de la #ase de datos.
db_ddladmin os miem#ros del rol fjo de #ase de datos db_ddladminpueden ejecutar cual!uier comandodel lenguaje de defnici&n de datos 3004 en una #ase de datos.
db_datawriter os miem#ros del rol fjo de #ase de datos db_datawriterpueden agregar, eliminar o cam#iardatos en todas las ta#las de usuario.
db_datareader os miem#ros del rol fjo de #ase de datos db_datareaderpueden leer todos los datos de todaslas ta#las de usuario.
db_dendatawriter
os miem#ros del rol fjo de #ase de datos db_dendatawriterno pueden agregar, modifcar nieliminar datos de ta#las de usuario de una #ase de datos.
db_dendatareader
os miem#ros del rol fjo de #ase de datos db_dendatareaderno pueden leer datos de lasta#las de usuario dentro de una #ase de datos.
=oles de nivel de #ase de datos 3-rivilegios4
-
7/25/2019 Expo Seguridad Grafico en sql server 2008
18/18
"ol #$o de nivelde servidor
Descripcin
s$sadmin os miem#ros del rol fjo de servidor s$sadmin pueden realizar cual!uier actividad en el servidor.
serveradmin os miem#ros del rol fjo de servidor serveradmin pueden cam#iar las opciones de confguraci&n
del servidor $ apagarlo.
securit$admin os miem#ros del rol fjo de servidor securit$admin administran los inicios de sesi&n $ suspropiedades./dministran los permisos de servidor G=/?9, 06?@ $ =6ABC6.9am#i2n puedenadministrar los permisos de nivel de #ase de datos G=/?9, 06?@ $ =6ABC6 si tienen acceso auna #ase de datos./simismo, pueden resta#lecer contrase"as para inicios de sesi&n de SQServer.
processadmin os miem#ros del rol fjo de servidor processadmin pueden fnalizar los procesos !ue se ejecutenen una instancia de SQ Server.
setupadmin os miem#ros del rol fjo de servidor setupadmin pueden agregar $ !uitar servidores vinculadosmediante instrucciones 9ransactDSQ.3Se necesita la pertenencia a s$sadmin cuando se utilizaManagement Studio4.
#ul