Categories: All - funciones - seguridad - autenticación - administración

by christian alexis hernandez ramirez 7 years ago

301

Administrar la seguridad. Lenguaje de control de datos con Transact SQL

Garantizar la seguridad en sistemas multiusuario es esencial, especialmente en bases de datos. Transact SQL ofrece herramientas para gestionar roles y permisos, permitiendo a los administradores asignar funciones específicas a usuarios y grupos, lo que facilita un modelo escalable y flexible.

Administrar la seguridad. Lenguaje de control de datos con Transact SQL

Administrar la seguridad. Lenguaje de control de datos con Transact SQL

persimos con TRANSACT SQL

DENY

desniega un persimo de una cuenta de seguridad en la base de datos

GRANT
crea una entrada en el sistema de seguridad

permite a un usuario de la BD trabajar con datos de la BD actual

administrar permisos sobre objetos de base de datos

incluye permisos o revocacion de los derechos de usuario
el usuario debe tener los permisos adecuados para realizar cualquier actividad

funciones (roles) de las BD

ventajas
pertenecera a mas de una funcion
modelo escalable
conectar grupos y usuario de Widows
tener activamas de una funcion de BD a la vez
se pueden crear cuando un grupo de usuarios necesite realizar un conjunto de actividades

usuarios por defecto de la base de datos

guest
puede eliminar y agregarse en cualquier base de datos
aplicar permisos como cualquir otra cuenta de usuario
permite iniciar una sesion sin tener una cuenta de usuario
un usuario que crea un objeto de la base de datos se denomina propietario
concede los permisos para crear objetos de la base de datos
dbo
no se puede eliminar y se ecuentra en todas las bases de datos
disfruta implicitamente de permisos para realizar todas las actividades

seguridad de bases de datos

conceder a cuentas de SQL Server el acceso a una base de datos
el acceso a una base de daos se concede a un inicio de sesion de SQL Server
es necesario que la cueta exista previamente
es conveniente agregar una cuenta de usuario de Microsoft SQL Server a cada base de datos

crear uan cuenta de inicio de sesion en SQL Server

utiles para las aplicaciones diseñadas para trabajar con usuarios en general
permiten obtener compatibilidad con aplicaciones que contengan datos importandos de otros proveedores
permite conectarse con un nombre de incio de sesion y una contraseña especificados

autenticacion y administracion de usuarios

los nombres de inicio de sesion, usuarios, funciones y contraseñas SQL Server pueden contener de 1 a 128 caracteres
si en una base de datos no hay ninguna cuenta de usuario no se podra accesar a ella
la cuenta de inicio de sesion se asigna a una cuenta de usuario de SQL Server
cada usuario debe obtener acceso a una instancia de Microsoft SQL Server
todo usuario que se conecte a la base de datos debe hacerlo con un nombre de usuario determinado

seguridad de base de datos

se define a traves de permisos
permisos de acceso o de cualquier otra accion sobre los objetos de la base de datos

seguridad de instancia

se definen a traves de funciones
cualquier otra accion relativa a la instancia
condiciones para nuevas bases de datos
condiciones para acceder a la instancia

todo sistema necesita seguridad y se asentua cuando el sistema es multiusuario

necesario establecer
administracion de contraseñas de usuarios
administracion de privilegios
administracion de usuarios
autenticacion