SlideShare a Scribd company logo

Curso sql server_administracion

Salvador Ramos
Salvador Ramos

Curso de administración de SQL Server, incluye temas como backup y restore, infraestructura de seguridad, programación de tareas, servicios, instalar SQL Server y otros. Accede a estas slides para ver todo el detalle

Technology
1 of 48
Download to read offline
SQL Server 2005 Salvador Ramos webmaster@helpdna.net
Agenda  Visión general del producto  Administración  Implementación (T-SQL)
Agenda (administración)  Instalación  Bases de datos del sistema  Herramientas  Bases de datos  Gestión de la seguridad  Estrategias de copias de seguridad  SSIS y Programación de Tareas  Mantenimiento y control
Agenda (implementación)  Introducción  Elementos de Transact SQL – DDL, DCL y DML – Procedimientos almacenados (SP) – Funciones definidas por el usuario (UDF) – Triggers (desencadenadores) – Mejora del rendimiento
Agenda  Visión general del producto  Administración  Implementación (T-SQL)
Servicios  Motor Cliente / Servidor  Servicios
Componentes (2005) Integration Services Analysis Services Notification Services SQL Server 2005 Full-Text Search Relational Database Reporting Services Engine .NET CLR Replication Service Broker Native HTTP Support
Agenda  Visión general del producto  Administración  Implementación (T-SQL)
Administración  Instalación  Bases de datos del sistema  Herramientas  Bases de datos  Gestión de la seguridad  Estrategias de copias de seguridad  SSIS y Programación de Tareas  Mantenimiento y control
Instalación  Recomendaciones generales – No instalar las bases de datos en la misma partición que el S.O. – Personalizada – Instalar último Service Pack Ver documento de instalación
BBDD del sistema  Master  Model  Msdb  Tempdb
Herramientas  SQL Server Management Studio  Configuración de superficie (S.A.C.)  SQL Server Configuration Manager  SQL Server Profiler  Business Intelligence Dev. Studio BIDS  *** Libros en Pantalla ***
Herramientas  Demo – “Manos a la obra, veamos las herramientas” – Propiedades del servidor (desde el SQL Server Management Studio)
Administración  Instalación  Bases de datos del sistema  Herramientas  Bases de datos  Gestión de la seguridad  Estrategias de copias de seguridad  SSIS y Programación de Tareas  Mantenimiento y control
Objetos de BBDD  Diagramas  Esquemas (2005)  Tablas – Constraints – Triggers (DML y DDL -2005-) – Indices  Clustered (agrupados)  Non Clustered (no agrupados)
Objetos de BBDD  Vistas  Procedimientos almacenados  Funciones Definidas por el Usuario  Usuarios (Users)  Funciones (Roles)
Objetos de BBDD  Demo – “Veamos estos objetos desde el SQL Server Management Studio” – “Veamos los archivos .mdf, .ndf y .ldf desde el explorador de windows”
Tipos de datos (v. BOL)  bigint  char / nchar  int  varchar / nvarchar  smallint  text / ntext  tinyint  binary  bit  varbinary  decimal - numeric  image  float  cursor  Real  sql_variant  Money / smallmoney  table  datetime  timestamp  smalldatetime  uniqueidentifier
Desbordamiento 8Kb  Máxima longitud de fila 8060 bytes  Restricción menos estricta en 2005 – Varchar, nvarchar, varbinary, sql_variant pueden superar la restricción – Hasta 8000bytes por columna – Unidad de asignación ROW_OVERFLOW_DATA en lugar de IN_ROW_DATA – No se pueden incluir columnas que produzcan este desbordamiento en índices clustered
Ejercicios  Creación de una base de datos  Creación de tablas de ejemplo  Creación de Restricciones (PK, not null, …)  Creación del diagrama de base de datos  Implementación de lntegridad Referencial Declarativa  Generar secuencia de comandos SQL
Administración  Instalación  Bases de datos del sistema  Herramientas  Bases de datos  Gestión de la seguridad  Estrategias de copias de seguridad  SSIS y Programación de Tareas  Mantenimiento y control
Arquitectura de seguridad
Conceptos básicos  Inicios de sesión (Logins) – Acceso al servidor  Usuarios (Users) – Acceso a la base de datos  Autenticación – Windows (por defecto) – Mixta (SQL y Windows)  El „SA‟
Autenticación Windows vs. SQL  Ventajas Windows – Mayor seguridad – Atributos password windows (longitud) – Auditoría (desde el s.o.) – Bloqueo de cuentas por reintentos – Kerberos
Autenticación Windows vs. SQL  Desventajas Windows – De no haber un controlador de dominio disponible no se podrá conectar – Sólo usuarios del dominio – Los cambios en la seguridad tendrán efecto al iniciar una sesión – El DBA necesita derechos en el servidor para hacer estos cambios
Stored Procedures - login  CREATE/ALTER/DROP LOGIN – sp_addlogin / sp_grantlogin – sp_revokelogin / sp_denylogin – sp_droplogin  sp_depends  sp_changeobjectowner / sp_changedbowner
Conceptos básicos - roles  Roles fijos de servidor (Fixed Server Roles)  Roles fijos de base de datos (Fixed Database Roles)  Roles de base de datos definidos por el usuario (user-defined database roles)  Roles de aplicación (aplication roles)
Fixed Server Roles sp_addsrvrolemember / sp_dropsrvrolemember  Sysadmin Puede hacer cualquier tarea  Serveradmin Cambiar configuración del servidor, y apagarlo  Setupadmin Configurar servidores vinculados  Securityadmin Administrar logins, CREATE DATABASE, error log y passwords  Processadmin Manejar procesos en ejecución  Dbcreator Crear, modificar y eliminar BBDD  Diskadmin Administrar discos (ubic. Ficheros  Bulkadmin Ejecutar tareas de Bulk Insert
Fixed Database Roles sp_addrolemember / sp_droprolemember  Public  Se le pueden dar/quitar privilegios Lo utilizan todos los usuarios  Db_owner  Realizar cualquier tarea  Db_accessadmin  Dar y quitar permisos de acceso  Db_securityadmin  Administrar permisos, propietarios de objetos, y roles  db_ddladmin  Todas las instrucciones DDL, menos GRANT, REVOKE y DENY (DCL)  Db_backupoperator  BACKUP, DBCC y CHECKPOINT  Db_datareader  Leer cualquier tabla  Db_datawriter  Escribir en cualquier tabla  Db_denydatareader  No puede leer ninguna tabla  Db_denydatawriter  No puede escribir en ninguna tabla
User-defined database roles  Es a nivel de base de datos  Es el único tipo de roles que pueden ser creados por el usuario  Sirven para agrupar usuarios y darles una serie de privilegios  CREATE/ALTER/DROP ROLE – Sp_addrole – Sp_droprole
Application Roles  Sirven para asignar privilegios a una aplicación  No se puede desactivar, hay que cerrar la aplicación  No se pueden asignar a un usuario  Sp_setapprole sirve para activarlos  Ejemplo en www.algoritmodigital.com
Permisos sobre objetos  Se otorgan a un usuario sobre – Tablas – Vistas – Procedimientos almacenados – Funciones  Tipos – Select, Insert, Update, Delete – References – Execute
Permisos sobre objetos  Predefinidos – Se adquieren por pertenecer a un role de servidor o de base de datos  Implícitos – Se adquieren por ser propietario del objeto, permiten control total sobre él
Permisos sobre objetos  Tipos de permisos – GRANT – DENY – REVOKE
Permisos sobre objetos  Para ver los permisos – sp_helprotect  Permisos sobre un objeto – sp_helprotect „NbObjeto‟  Permisos de un usuario – sp_helprotect NULL, „NbUsuario‟
dbo  Los objetos pertenecen al dbo si los crean: – Miembros de Sysadmin – El „SA‟ – El propietario de la BBDD – Si se indica explícitamente „dbo.NbObjeto‟  Dbo debería ser propietario de todos los objetos (sólo para 2000 y anteriores) – Evita problemas de ruptura de la cadena de propiedad – Evita problemas en implantaciones en otros servidores
Guest (invitado)  Este usuario es utilizado por todos los accesos que no tengan usuario en dicha BBDD  Se recomienda deshabilitarlo en las BBDD de usuario y en Model
Otras medidas de seguridad  Restringir el acceso a las tablas  Conceder acceso a: – Vistas – Procedimientos almacenados – Funciones definidas por el usuario  Evitar la inserción de código SQL “SQL Injection”
SQL Injection (artículos)  http://www.programacion.com/asp/articulo/sqlinjection/  http://dotnetjunkies.com/WebLog/vbpuntonet/archive/2004/12/ 07/35437.aspx  http://www.securiteam.com/securityreviews/5DP0N1P76E.html  http://www.nextgenss.com/papers/advanced_sql_injection.pdf  http://www.windowsitpro.com/SQLServer/ (y buscar “sql injection”)  Cadena = “SELECT * FROM AUTHORS WHERE Id = „” + MiVar + “‟” – Si Mivar = “Pepe‟ OR 1=1 --” ??? – Si MiVar = “Pepe‟ OR 1=1; DROP Table... --“ ???
Administración  Instalación  Bases de datos del sistema  Herramientas  Bases de datos  Gestión de la seguridad  Estrategias de copias de seguridad  SSIS y Programación de Tareas  Mantenimiento y control
Copias de seguridad  Nuestra información ha de estar a salvo  Debemos plantear una estrategia de copia y recuperación – Frecuencia – Tipos de copias – Quién las hace – Qué bases de datos se copian  Y PROBARLA !!!
Tipos de copias  Completa  Diferencial  Log de transacciones  Archivo o grupo de archivos  Alta disponibilidad – Mirroring (2005) – Replicación – Log Shipping (trasvase de registros)
Copias con T-SQL  BACKUP DATABASE NombreBBDD TO Dispositivo [WITH DIFFERENTIAL]  sp_adddumpdevice  BACKUP LOG NombreBBDD TO Dispositivo  RESTORE DATABASE NombreBBDD FROM Dispositivo  RESTORE LOG NombreBBDD FROM Dispositivo
Proceso de restauración  En función de la estrategia de copia  No se debe dejar la base de datos disponible para los usuarios hasta el final del proceso de restauración.
Administración  Herramientas  Bases de datos  Gestión de la seguridad  Estrategias de copias de seguridad  SSIS y Programación de Tareas  Mantenimiento y control
SSIS y programación de tareas, mto. y control  Demo – Veamoslo desde el SQL Server Management Studio  Asistente para importación/exportación  Programación  Asistente para planes de mantenimiento
URLs  www.microsoft.com/spanish/msdn/cursos/sqlserver2000.asp  www.helpdna.net www.sqlserverymicrosoft.net  www.portalsql.com www.solidqualitylearning.com  www.siquelnet.com www.callsql.com  www.sqlmax.com www.sqlserverbyexample.com  www.microsoft.com/spain/servidores  www.microsoft.com/spain/technet  www.microsoft.com/latam/technet  www.microsoft.com/technet  www.microsoft.com/spanish/msdn  www.microsoft.com/msdn
URLs (english)  www.windowsitpro.com/SQLServer/  www.sqlservercentral.com  www.sqldev.com  www.sqlmag.com  www.sqldts.com  www.sqlis.com  www.sqlpass.org  www.sql-server-performance.com  www.sswug.org  www.sqlsecurity.com  www.swynk.com  www.tsqlsolutions.com  www.sqlserver.com

Recommended

Sql4
Sql4Sql4
Sql4vanessaicm
 
Seguridad en SQL Server
Seguridad en SQL ServerSeguridad en SQL Server
Seguridad en SQL ServerRodrigo Corral
 
Administración de oracle
Administración de oracleAdministración de oracle
Administración de oraclemdacal
 
Seguridad tsql sql server 2008
Seguridad tsql sql server 2008Seguridad tsql sql server 2008
Seguridad tsql sql server 2008Vladimir Cotaquispe Gutierrez
 
Administracion de la seguridad de sql server
Administracion de la seguridad de sql serverAdministracion de la seguridad de sql server
Administracion de la seguridad de sql serveranaleydilinaresserra1
 
Funciones de sql
Funciones de sqlFunciones de sql
Funciones de sqlAngel Reyes
 
Sql 2008
Sql 2008Sql 2008
Sql 2008Luis Campos
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_oooYuzel Sederap
 

Recommended

Sql4
Sql4Sql4
Sql4vanessaicm
 
Seguridad en SQL Server
Seguridad en SQL ServerSeguridad en SQL Server
Seguridad en SQL ServerRodrigo Corral
 
Administración de oracle
Administración de oracleAdministración de oracle
Administración de oraclemdacal
 
Seguridad tsql sql server 2008
Seguridad tsql sql server 2008Seguridad tsql sql server 2008
Seguridad tsql sql server 2008Vladimir Cotaquispe Gutierrez
 
Administracion de la seguridad de sql server
Administracion de la seguridad de sql serverAdministracion de la seguridad de sql server
Administracion de la seguridad de sql serveranaleydilinaresserra1
 
Funciones de sql
Funciones de sqlFunciones de sql
Funciones de sqlAngel Reyes
 
Sql 2008
Sql 2008Sql 2008
Sql 2008Luis Campos
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_oooYuzel Sederap
 
2. administracion de la seguridad
2. administracion de la seguridad2. administracion de la seguridad
2. administracion de la seguridadNestor Lopez
 
Tema9
Tema9Tema9
Tema9margari7
 
Admon oracle
Admon oracleAdmon oracle
Admon oracleHerbert Monge
 
ADMINISTRACIÓN DE LA SEGURIDAD EN SQL SERVER
ADMINISTRACIÓN DE LA SEGURIDAD EN SQL SERVERADMINISTRACIÓN DE LA SEGURIDAD EN SQL SERVER
ADMINISTRACIÓN DE LA SEGURIDAD EN SQL SERVERINGRID LESLY CORONEL ACUÑA
 
Proyecto teórico práctico
Proyecto teórico prácticoProyecto teórico práctico
Proyecto teórico prácticoTitiushko Jazz
 
Seguridad sql server
Seguridad sql serverSeguridad sql server
Seguridad sql serverJorge Luis Becerra Urquiza
 
Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012
Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012
Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012SolidQ
 
Herramientas Control, Monitoreo Y Estadisticas De Bases De Datos Sql
Herramientas Control, Monitoreo Y Estadisticas De Bases De Datos SqlHerramientas Control, Monitoreo Y Estadisticas De Bases De Datos Sql
Herramientas Control, Monitoreo Y Estadisticas De Bases De Datos SqlOlaya Molina
 
Segruridad en sql server
Segruridad en sql serverSegruridad en sql server
Segruridad en sql serverErlin Darwin Herrera cieza
 
Taller de Base de Datos - Unidad 4 seguridad
Taller de Base de Datos - Unidad 4 seguridadTaller de Base de Datos - Unidad 4 seguridad
Taller de Base de Datos - Unidad 4 seguridadJosé Antonio Sandoval Acosta
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_oooYuzel Sederap
 
Seguridad en el control de aplicaciones
Seguridad en el control de aplicacionesSeguridad en el control de aplicaciones
Seguridad en el control de aplicacionesoosorioj
 
Curso sql server 2012 clase 2
Curso sql server 2012 clase 2Curso sql server 2012 clase 2
Curso sql server 2012 clase 2josealopezpastor
 
Guia de-estudio-oracle-11-g-pdf
Guia de-estudio-oracle-11-g-pdfGuia de-estudio-oracle-11-g-pdf
Guia de-estudio-oracle-11-g-pdfCorporacion Universitaria Remington
 
Connectionjava
ConnectionjavaConnectionjava
ConnectionjavaGómez Albino
 
Tema10
Tema10Tema10
Tema10Santiago Acurio
 
Sistemas de seguridad
Sistemas de seguridadSistemas de seguridad
Sistemas de seguridadyenny isabel cuello moron
 
Sql 2008.
Sql 2008.Sql 2008.
Sql 2008.Luis Campos Carrion
 
Tema9
Tema9Tema9
Tema9guest0e59a9eb
 
Proyecto teórico práctico
Proyecto teórico prácticoProyecto teórico práctico
Proyecto teórico prácticoTitiushko Jazz
 
Administracion de la seguridad de sql server
Administracion de la seguridad de sql serverAdministracion de la seguridad de sql server
Administracion de la seguridad de sql serverana leydi linares serrano
 
Introducción a Oracle
Introducción a OracleIntroducción a Oracle
Introducción a Oracleleonardofqa1986
 

More Related Content

What's hot

2. administracion de la seguridad
2. administracion de la seguridad2. administracion de la seguridad
2. administracion de la seguridadNestor Lopez
 
Proyecto teórico práctico
Proyecto teórico prácticoProyecto teórico práctico
Proyecto teórico prácticoTitiushko Jazz
 
Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012
Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012
Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012SolidQ
 
Herramientas Control, Monitoreo Y Estadisticas De Bases De Datos Sql
Herramientas Control, Monitoreo Y Estadisticas De Bases De Datos SqlHerramientas Control, Monitoreo Y Estadisticas De Bases De Datos Sql
Herramientas Control, Monitoreo Y Estadisticas De Bases De Datos SqlOlaya Molina
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_oooYuzel Sederap
 
Seguridad en el control de aplicaciones
Seguridad en el control de aplicacionesSeguridad en el control de aplicaciones
Seguridad en el control de aplicacionesoosorioj
 
Curso sql server 2012 clase 2
Curso sql server 2012 clase 2Curso sql server 2012 clase 2
Curso sql server 2012 clase 2josealopezpastor
 

What's hot (17)

2. administracion de la seguridad
2. administracion de la seguridad2. administracion de la seguridad
2. administracion de la seguridad
 
Tema9
Tema9Tema9
Tema9
 
Admon oracle
Admon oracleAdmon oracle
Admon oracle
 
ADMINISTRACIÓN DE LA SEGURIDAD EN SQL SERVER
ADMINISTRACIÓN DE LA SEGURIDAD EN SQL SERVERADMINISTRACIÓN DE LA SEGURIDAD EN SQL SERVER
ADMINISTRACIÓN DE LA SEGURIDAD EN SQL SERVER
 
Proyecto teórico práctico
Proyecto teórico prácticoProyecto teórico práctico
Proyecto teórico práctico
 
Seguridad sql server
Seguridad sql serverSeguridad sql server
Seguridad sql server
 
Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012
Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012
Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012
 
Herramientas Control, Monitoreo Y Estadisticas De Bases De Datos Sql
Herramientas Control, Monitoreo Y Estadisticas De Bases De Datos SqlHerramientas Control, Monitoreo Y Estadisticas De Bases De Datos Sql
Herramientas Control, Monitoreo Y Estadisticas De Bases De Datos Sql
 
Segruridad en sql server
Segruridad en sql serverSegruridad en sql server
Segruridad en sql server
 
Taller de Base de Datos - Unidad 4 seguridad
Taller de Base de Datos - Unidad 4 seguridadTaller de Base de Datos - Unidad 4 seguridad
Taller de Base de Datos - Unidad 4 seguridad
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
 
Seguridad en el control de aplicaciones
Seguridad en el control de aplicacionesSeguridad en el control de aplicaciones
Seguridad en el control de aplicaciones
 
Curso sql server 2012 clase 2
Curso sql server 2012 clase 2Curso sql server 2012 clase 2
Curso sql server 2012 clase 2
 
Guia de-estudio-oracle-11-g-pdf
Guia de-estudio-oracle-11-g-pdfGuia de-estudio-oracle-11-g-pdf
Guia de-estudio-oracle-11-g-pdf
 
Connectionjava
ConnectionjavaConnectionjava
Connectionjava
 
Tema10
Tema10Tema10
Tema10
 
Sistemas de seguridad
Sistemas de seguridadSistemas de seguridad
Sistemas de seguridad
 

Similar to Curso sql server_administracion

Proyecto teórico práctico
Proyecto teórico prácticoProyecto teórico práctico
Proyecto teórico prácticoTitiushko Jazz
 
Administracion de la seguridad de sql server
Administracion de la seguridad de sql serverAdministracion de la seguridad de sql server
Administracion de la seguridad de sql serverana leydi linares serrano
 
02 troubleshooting essentials sql server profiler - sql pass peru
02 troubleshooting essentials sql server profiler - sql pass peru02 troubleshooting essentials sql server profiler - sql pass peru
02 troubleshooting essentials sql server profiler - sql pass peruGuillermo Taylor
 
Taller oracle ccfcffcfcfcfcfcffc
Taller oracle ccfcffcfcfcfcfcffcTaller oracle ccfcffcfcfcfcfcffc
Taller oracle ccfcffcfcfcfcfcffcjinkalel kalel
 
Taller oracle seguridad backup recovery 22092008
Taller oracle seguridad backup recovery 22092008Taller oracle seguridad backup recovery 22092008
Taller oracle seguridad backup recovery 22092008wilder sanchez
 
STOP a la fuga de información: la barrera indispensable de seguridad en SQL S...
STOP a la fuga de información: la barrera indispensable de seguridad en SQL S...STOP a la fuga de información: la barrera indispensable de seguridad en SQL S...
STOP a la fuga de información: la barrera indispensable de seguridad en SQL S...SolidQ
 
Procedimientos almacenados..mañana
Procedimientos almacenados..mañanaProcedimientos almacenados..mañana
Procedimientos almacenados..mañanaANilez Solrak
 
Curso de SQL Básico parte 1 de 10
Curso de SQL Básico parte 1 de 10Curso de SQL Básico parte 1 de 10
Curso de SQL Básico parte 1 de 10Byron Quisquinay
 

Similar to Curso sql server_administracion (20)

Sql 2008.
Sql 2008.Sql 2008.
Sql 2008.
 
Tema9
Tema9Tema9
Tema9
 
Proyecto teórico práctico
Proyecto teórico prácticoProyecto teórico práctico
Proyecto teórico práctico
 
Administracion de la seguridad de sql server
Administracion de la seguridad de sql serverAdministracion de la seguridad de sql server
Administracion de la seguridad de sql server
 
Introducción a Oracle
Introducción a OracleIntroducción a Oracle
Introducción a Oracle
 
Db2 10 afinamiento
Db2 10 afinamientoDb2 10 afinamiento
Db2 10 afinamiento
 
02 troubleshooting essentials sql server profiler - sql pass peru
02 troubleshooting essentials sql server profiler - sql pass peru02 troubleshooting essentials sql server profiler - sql pass peru
02 troubleshooting essentials sql server profiler - sql pass peru
 
Abd1 intro
Abd1 introAbd1 intro
Abd1 intro
 
Funcion de un DBA.ppt
Funcion de un DBA.pptFuncion de un DBA.ppt
Funcion de un DBA.ppt
 
(25/02) Desarrollador@S Invita - Introducción y novedades de SQL Server 2008
(25/02) Desarrollador@S Invita - Introducción y novedades de SQL Server 2008(25/02) Desarrollador@S Invita - Introducción y novedades de SQL Server 2008
(25/02) Desarrollador@S Invita - Introducción y novedades de SQL Server 2008
 
Taller oracle ccfcffcfcfcfcfcffc
Taller oracle ccfcffcfcfcfcfcffcTaller oracle ccfcffcfcfcfcfcffc
Taller oracle ccfcffcfcfcfcfcffc
 
Taller oracle seguridad backup recovery 22092008
Taller oracle seguridad backup recovery 22092008Taller oracle seguridad backup recovery 22092008
Taller oracle seguridad backup recovery 22092008
 
STOP a la fuga de información: la barrera indispensable de seguridad en SQL S...
STOP a la fuga de información: la barrera indispensable de seguridad en SQL S...STOP a la fuga de información: la barrera indispensable de seguridad en SQL S...
STOP a la fuga de información: la barrera indispensable de seguridad en SQL S...
 
Procedimientos almacenados..mañana
Procedimientos almacenados..mañanaProcedimientos almacenados..mañana
Procedimientos almacenados..mañana
 
Guia de estudio_oracle 11 g
Guia de estudio_oracle 11 gGuia de estudio_oracle 11 g
Guia de estudio_oracle 11 g
 
Introducción a PostgreSql
Introducción a PostgreSqlIntroducción a PostgreSql
Introducción a PostgreSql
 
Base De Datos
Base De DatosBase De Datos
Base De Datos
 
Tema4
Tema4Tema4
Tema4
 
Semana 01.pdf
Semana 01.pdfSemana 01.pdf
Semana 01.pdf
 
Curso de SQL Básico parte 1 de 10
Curso de SQL Básico parte 1 de 10Curso de SQL Básico parte 1 de 10
Curso de SQL Básico parte 1 de 10
 

More from Salvador Ramos

Power bi necesario, pero no suficiente
Power bi necesario, pero no suficientePower bi necesario, pero no suficiente
Power bi necesario, pero no suficienteSalvador Ramos
 
Power BI - 3 Estrategias cruciales para crear tus Cuadros de Mando
Power BI - 3 Estrategias cruciales para crear tus Cuadros de MandoPower BI - 3 Estrategias cruciales para crear tus Cuadros de Mando
Power BI - 3 Estrategias cruciales para crear tus Cuadros de MandoSalvador Ramos
 
Paso de TI, tengo Power BI
Paso de TI, tengo Power BIPaso de TI, tengo Power BI
Paso de TI, tengo Power BISalvador Ramos
 
Cuadros de mando SQLSaturday Madrid 2015
Cuadros de mando SQLSaturday Madrid 2015Cuadros de mando SQLSaturday Madrid 2015
Cuadros de mando SQLSaturday Madrid 2015Salvador Ramos
 
Visualizacion - Excel - power bi - Mejorando las respuestas a las preguntas d...
Visualizacion - Excel - power bi - Mejorando las respuestas a las preguntas d...Visualizacion - Excel - power bi - Mejorando las respuestas a las preguntas d...
Visualizacion - Excel - power bi - Mejorando las respuestas a las preguntas d...Salvador Ramos
 
Excel Si es una base de datos
Excel Si es una base de datosExcel Si es una base de datos
Excel Si es una base de datosSalvador Ramos
 
Excel power pivot ssas tabular
Excel power pivot ssas tabularExcel power pivot ssas tabular
Excel power pivot ssas tabularSalvador Ramos
 
Aplicando las novedades de SSIS 2012 a nuestros escenarios
Aplicando las novedades de SSIS 2012 a nuestros escenariosAplicando las novedades de SSIS 2012 a nuestros escenarios
Aplicando las novedades de SSIS 2012 a nuestros escenariosSalvador Ramos
 
Sql server 2012 denali - novedades en ssis integration services - 24 h pass-l...
Sql server 2012 denali - novedades en ssis integration services - 24 h pass-l...Sql server 2012 denali - novedades en ssis integration services - 24 h pass-l...
Sql server 2012 denali - novedades en ssis integration services - 24 h pass-l...Salvador Ramos
 
Report builder, que los informes los haga el usuario - codecamp
Report builder, que los informes los haga el usuario - codecampReport builder, que los informes los haga el usuario - codecamp
Report builder, que los informes los haga el usuario - codecampSalvador Ramos
 
Sql server 2008 novedades en BI - es - tech net
Sql server 2008 novedades en BI - es - tech netSql server 2008 novedades en BI - es - tech net
Sql server 2008 novedades en BI - es - tech netSalvador Ramos
 
Optimizando la carga de datos con integration services ssis
Optimizando la carga de datos con integration services ssisOptimizando la carga de datos con integration services ssis
Optimizando la carga de datos con integration services ssisSalvador Ramos
 
Resumen de nuevas caracteriscitas de sql server 2008
Resumen de nuevas caracteriscitas de sql server 2008Resumen de nuevas caracteriscitas de sql server 2008
Resumen de nuevas caracteriscitas de sql server 2008Salvador Ramos
 
No es business Intelligence todo lo que reluce
No es business Intelligence todo lo que reluceNo es business Intelligence todo lo que reluce
No es business Intelligence todo lo que reluceSalvador Ramos
 
Microsoft business intelligence charlas grupos de usuarios
Microsoft business intelligence charlas grupos de usuariosMicrosoft business intelligence charlas grupos de usuarios
Microsoft business intelligence charlas grupos de usuariosSalvador Ramos
 
Curso de SQL Server: implementacion (T-SQL)
Curso de SQL Server: implementacion (T-SQL)Curso de SQL Server: implementacion (T-SQL)
Curso de SQL Server: implementacion (T-SQL)Salvador Ramos
 
Sql server integration services novedades y migracion
Sql server integration services novedades y migracionSql server integration services novedades y migracion
Sql server integration services novedades y migracionSalvador Ramos
 
Dts y analysis services 2000
Dts y analysis services 2000Dts y analysis services 2000
Dts y analysis services 2000Salvador Ramos
 
Curso introduccion microsoft_sql_server_business_intelligence
Curso introduccion microsoft_sql_server_business_intelligenceCurso introduccion microsoft_sql_server_business_intelligence
Curso introduccion microsoft_sql_server_business_intelligenceSalvador Ramos
 
Analisys services 2005 cubos olap con o sin data warehouse
Analisys services 2005 cubos olap con o sin data warehouseAnalisys services 2005 cubos olap con o sin data warehouse
Analisys services 2005 cubos olap con o sin data warehouseSalvador Ramos
 

More from Salvador Ramos (20)

Power bi necesario, pero no suficiente
Power bi necesario, pero no suficientePower bi necesario, pero no suficiente
Power bi necesario, pero no suficiente
 
Power BI - 3 Estrategias cruciales para crear tus Cuadros de Mando
Power BI - 3 Estrategias cruciales para crear tus Cuadros de MandoPower BI - 3 Estrategias cruciales para crear tus Cuadros de Mando
Power BI - 3 Estrategias cruciales para crear tus Cuadros de Mando
 
Paso de TI, tengo Power BI
Paso de TI, tengo Power BIPaso de TI, tengo Power BI
Paso de TI, tengo Power BI
 
Cuadros de mando SQLSaturday Madrid 2015
Cuadros de mando SQLSaturday Madrid 2015Cuadros de mando SQLSaturday Madrid 2015
Cuadros de mando SQLSaturday Madrid 2015
 
Visualizacion - Excel - power bi - Mejorando las respuestas a las preguntas d...
Visualizacion - Excel - power bi - Mejorando las respuestas a las preguntas d...Visualizacion - Excel - power bi - Mejorando las respuestas a las preguntas d...
Visualizacion - Excel - power bi - Mejorando las respuestas a las preguntas d...
 
Excel Si es una base de datos
Excel Si es una base de datosExcel Si es una base de datos
Excel Si es una base de datos
 
Excel power pivot ssas tabular
Excel power pivot ssas tabularExcel power pivot ssas tabular
Excel power pivot ssas tabular
 
Aplicando las novedades de SSIS 2012 a nuestros escenarios
Aplicando las novedades de SSIS 2012 a nuestros escenariosAplicando las novedades de SSIS 2012 a nuestros escenarios
Aplicando las novedades de SSIS 2012 a nuestros escenarios
 
Sql server 2012 denali - novedades en ssis integration services - 24 h pass-l...
Sql server 2012 denali - novedades en ssis integration services - 24 h pass-l...Sql server 2012 denali - novedades en ssis integration services - 24 h pass-l...
Sql server 2012 denali - novedades en ssis integration services - 24 h pass-l...
 
Report builder, que los informes los haga el usuario - codecamp
Report builder, que los informes los haga el usuario - codecampReport builder, que los informes los haga el usuario - codecamp
Report builder, que los informes los haga el usuario - codecamp
 
Sql server 2008 novedades en BI - es - tech net
Sql server 2008 novedades en BI - es - tech netSql server 2008 novedades en BI - es - tech net
Sql server 2008 novedades en BI - es - tech net
 
Optimizando la carga de datos con integration services ssis
Optimizando la carga de datos con integration services ssisOptimizando la carga de datos con integration services ssis
Optimizando la carga de datos con integration services ssis
 
Resumen de nuevas caracteriscitas de sql server 2008
Resumen de nuevas caracteriscitas de sql server 2008Resumen de nuevas caracteriscitas de sql server 2008
Resumen de nuevas caracteriscitas de sql server 2008
 
No es business Intelligence todo lo que reluce
No es business Intelligence todo lo que reluceNo es business Intelligence todo lo que reluce
No es business Intelligence todo lo que reluce
 
Microsoft business intelligence charlas grupos de usuarios
Microsoft business intelligence charlas grupos de usuariosMicrosoft business intelligence charlas grupos de usuarios
Microsoft business intelligence charlas grupos de usuarios
 
Curso de SQL Server: implementacion (T-SQL)
Curso de SQL Server: implementacion (T-SQL)Curso de SQL Server: implementacion (T-SQL)
Curso de SQL Server: implementacion (T-SQL)
 
Sql server integration services novedades y migracion
Sql server integration services novedades y migracionSql server integration services novedades y migracion
Sql server integration services novedades y migracion
 
Dts y analysis services 2000
Dts y analysis services 2000Dts y analysis services 2000
Dts y analysis services 2000
 
Curso introduccion microsoft_sql_server_business_intelligence
Curso introduccion microsoft_sql_server_business_intelligenceCurso introduccion microsoft_sql_server_business_intelligence
Curso introduccion microsoft_sql_server_business_intelligence
 
Analisys services 2005 cubos olap con o sin data warehouse
Analisys services 2005 cubos olap con o sin data warehouseAnalisys services 2005 cubos olap con o sin data warehouse
Analisys services 2005 cubos olap con o sin data warehouse
 

Recently uploaded

Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)JuanStevenTrujilloCh
 
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Marketing BRANDING
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersIván López Martín
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosAlbanyMartinez7
 
Análisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdfAnálisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdfsharitcalderon04
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerenciacubillannoly
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxPLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxhasbleidit
 
La tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadLa tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadEduardoSantiagoSegov
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1ivanapaterninar
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxobandopaula444
 
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptxLINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptxkimontey
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfcristianrb0324
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfFernandoOblitasVivan
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar24roberto21
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptxHugoGutierrez99
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024u20211198540
 

Recently uploaded (20)

Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)Análisis de los artefactos (nintendo NES)
Análisis de los artefactos (nintendo NES)
 
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
Agencia Marketing Branding Google Workspace Deployment Services Credential Fe...
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
CommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 TestcontainersCommitConf 2024 - Spring Boot <3 Testcontainers
CommitConf 2024 - Spring Boot <3 Testcontainers
 
Documentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos JuridicosDocumentacion Electrónica en Actos Juridicos
Documentacion Electrónica en Actos Juridicos
 
Análisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdfAnálisis de Artefactos Tecnologicos (3) (1).pdf
Análisis de Artefactos Tecnologicos (3) (1).pdf
 
Slideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan GerenciaSlideshare y Scribd - Noli Cubillan Gerencia
Slideshare y Scribd - Noli Cubillan Gerencia
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docxPLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
PLANEACION DE CLASES TEMA TIPOS DE FAMILIA.docx
 
La tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedadLa tecnología y su impacto en la sociedad
La tecnología y su impacto en la sociedad
 
Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1Guía de Registro slideshare paso a paso 1
Guía de Registro slideshare paso a paso 1
 
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docxTALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
TALLER DE ANALISIS SOLUCION PART 2 (1)-1.docx
 
El camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVPEl camino a convertirse en Microsoft MVP
El camino a convertirse en Microsoft MVP
 
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptxLINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
LINEA DE TIEMPO LITERATURA DIFERENCIADO LITERATURA.pptx
 
La electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdfLa electricidad y la electronica.10-7.pdf
La electricidad y la electronica.10-7.pdf
 
certificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdfcertificado de oracle academy cetrificado.pdf
certificado de oracle academy cetrificado.pdf
 
Actividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolarActividades de computación para alumnos de preescolar
Actividades de computación para alumnos de preescolar
 
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
#Tare10ProgramacionWeb2024aaaaaaaaaaaa.pptx
 
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
Inteligencia Artificial. Matheo Hernandez Serrano USCO 2024
 

Curso sql server_administracion

  • 1. SQL Server 2005 Salvador Ramos webmaster@helpdna.net
  • 2. Agenda  Visión general del producto  Administración  Implementación (T-SQL)
  • 3. Agenda (administración)  Instalación  Bases de datos del sistema  Herramientas  Bases de datos  Gestión de la seguridad  Estrategias de copias de seguridad  SSIS y Programación de Tareas  Mantenimiento y control
  • 4. Agenda (implementación)  Introducción  Elementos de Transact SQL – DDL, DCL y DML – Procedimientos almacenados (SP) – Funciones definidas por el usuario (UDF) – Triggers (desencadenadores) – Mejora del rendimiento
  • 5. Agenda  Visión general del producto  Administración  Implementación (T-SQL)
  • 6. Servicios  Motor Cliente / Servidor  Servicios
  • 7. Componentes (2005) Integration Services Analysis Services Notification Services SQL Server 2005 Full-Text Search Relational Database Reporting Services Engine .NET CLR Replication Service Broker Native HTTP Support
  • 8. Agenda  Visión general del producto  Administración  Implementación (T-SQL)
  • 9. Administración  Instalación  Bases de datos del sistema  Herramientas  Bases de datos  Gestión de la seguridad  Estrategias de copias de seguridad  SSIS y Programación de Tareas  Mantenimiento y control
  • 10. Instalación  Recomendaciones generales – No instalar las bases de datos en la misma partición que el S.O. – Personalizada – Instalar último Service Pack Ver documento de instalación
  • 11. BBDD del sistema  Master  Model  Msdb  Tempdb
  • 12. Herramientas  SQL Server Management Studio  Configuración de superficie (S.A.C.)  SQL Server Configuration Manager  SQL Server Profiler  Business Intelligence Dev. Studio BIDS  *** Libros en Pantalla ***
  • 13. Herramientas  Demo – “Manos a la obra, veamos las herramientas” – Propiedades del servidor (desde el SQL Server Management Studio)
  • 14. Administración  Instalación  Bases de datos del sistema  Herramientas  Bases de datos  Gestión de la seguridad  Estrategias de copias de seguridad  SSIS y Programación de Tareas  Mantenimiento y control
  • 15. Objetos de BBDD  Diagramas  Esquemas (2005)  Tablas – Constraints – Triggers (DML y DDL -2005-) – Indices  Clustered (agrupados)  Non Clustered (no agrupados)
  • 16. Objetos de BBDD  Vistas  Procedimientos almacenados  Funciones Definidas por el Usuario  Usuarios (Users)  Funciones (Roles)
  • 17. Objetos de BBDD  Demo – “Veamos estos objetos desde el SQL Server Management Studio” – “Veamos los archivos .mdf, .ndf y .ldf desde el explorador de windows”
  • 18. Tipos de datos (v. BOL)  bigint  char / nchar  int  varchar / nvarchar  smallint  text / ntext  tinyint  binary  bit  varbinary  decimal - numeric  image  float  cursor  Real  sql_variant  Money / smallmoney  table  datetime  timestamp  smalldatetime  uniqueidentifier
  • 19. Desbordamiento 8Kb  Máxima longitud de fila 8060 bytes  Restricción menos estricta en 2005 – Varchar, nvarchar, varbinary, sql_variant pueden superar la restricción – Hasta 8000bytes por columna – Unidad de asignación ROW_OVERFLOW_DATA en lugar de IN_ROW_DATA – No se pueden incluir columnas que produzcan este desbordamiento en índices clustered
  • 20. Ejercicios  Creación de una base de datos  Creación de tablas de ejemplo  Creación de Restricciones (PK, not null, …)  Creación del diagrama de base de datos  Implementación de lntegridad Referencial Declarativa  Generar secuencia de comandos SQL
  • 21. Administración  Instalación  Bases de datos del sistema  Herramientas  Bases de datos  Gestión de la seguridad  Estrategias de copias de seguridad  SSIS y Programación de Tareas  Mantenimiento y control
  • 23. Conceptos básicos  Inicios de sesión (Logins) – Acceso al servidor  Usuarios (Users) – Acceso a la base de datos  Autenticación – Windows (por defecto) – Mixta (SQL y Windows)  El „SA‟
  • 24. Autenticación Windows vs. SQL  Ventajas Windows – Mayor seguridad – Atributos password windows (longitud) – Auditoría (desde el s.o.) – Bloqueo de cuentas por reintentos – Kerberos
  • 25. Autenticación Windows vs. SQL  Desventajas Windows – De no haber un controlador de dominio disponible no se podrá conectar – Sólo usuarios del dominio – Los cambios en la seguridad tendrán efecto al iniciar una sesión – El DBA necesita derechos en el servidor para hacer estos cambios
  • 26. Stored Procedures - login  CREATE/ALTER/DROP LOGIN – sp_addlogin / sp_grantlogin – sp_revokelogin / sp_denylogin – sp_droplogin  sp_depends  sp_changeobjectowner / sp_changedbowner
  • 27. Conceptos básicos - roles  Roles fijos de servidor (Fixed Server Roles)  Roles fijos de base de datos (Fixed Database Roles)  Roles de base de datos definidos por el usuario (user-defined database roles)  Roles de aplicación (aplication roles)
  • 28. Fixed Server Roles sp_addsrvrolemember / sp_dropsrvrolemember  Sysadmin Puede hacer cualquier tarea  Serveradmin Cambiar configuración del servidor, y apagarlo  Setupadmin Configurar servidores vinculados  Securityadmin Administrar logins, CREATE DATABASE, error log y passwords  Processadmin Manejar procesos en ejecución  Dbcreator Crear, modificar y eliminar BBDD  Diskadmin Administrar discos (ubic. Ficheros  Bulkadmin Ejecutar tareas de Bulk Insert
  • 29. Fixed Database Roles sp_addrolemember / sp_droprolemember  Public  Se le pueden dar/quitar privilegios Lo utilizan todos los usuarios  Db_owner  Realizar cualquier tarea  Db_accessadmin  Dar y quitar permisos de acceso  Db_securityadmin  Administrar permisos, propietarios de objetos, y roles  db_ddladmin  Todas las instrucciones DDL, menos GRANT, REVOKE y DENY (DCL)  Db_backupoperator  BACKUP, DBCC y CHECKPOINT  Db_datareader  Leer cualquier tabla  Db_datawriter  Escribir en cualquier tabla  Db_denydatareader  No puede leer ninguna tabla  Db_denydatawriter  No puede escribir en ninguna tabla
  • 30. User-defined database roles  Es a nivel de base de datos  Es el único tipo de roles que pueden ser creados por el usuario  Sirven para agrupar usuarios y darles una serie de privilegios  CREATE/ALTER/DROP ROLE – Sp_addrole – Sp_droprole
  • 31. Application Roles  Sirven para asignar privilegios a una aplicación  No se puede desactivar, hay que cerrar la aplicación  No se pueden asignar a un usuario  Sp_setapprole sirve para activarlos  Ejemplo en www.algoritmodigital.com
  • 32. Permisos sobre objetos  Se otorgan a un usuario sobre – Tablas – Vistas – Procedimientos almacenados – Funciones  Tipos – Select, Insert, Update, Delete – References – Execute
  • 33. Permisos sobre objetos  Predefinidos – Se adquieren por pertenecer a un role de servidor o de base de datos  Implícitos – Se adquieren por ser propietario del objeto, permiten control total sobre él
  • 34. Permisos sobre objetos  Tipos de permisos – GRANT – DENY – REVOKE
  • 35. Permisos sobre objetos  Para ver los permisos – sp_helprotect  Permisos sobre un objeto – sp_helprotect „NbObjeto‟  Permisos de un usuario – sp_helprotect NULL, „NbUsuario‟
  • 36. dbo  Los objetos pertenecen al dbo si los crean: – Miembros de Sysadmin – El „SA‟ – El propietario de la BBDD – Si se indica explícitamente „dbo.NbObjeto‟  Dbo debería ser propietario de todos los objetos (sólo para 2000 y anteriores) – Evita problemas de ruptura de la cadena de propiedad – Evita problemas en implantaciones en otros servidores
  • 37. Guest (invitado)  Este usuario es utilizado por todos los accesos que no tengan usuario en dicha BBDD  Se recomienda deshabilitarlo en las BBDD de usuario y en Model
  • 38. Otras medidas de seguridad  Restringir el acceso a las tablas  Conceder acceso a: – Vistas – Procedimientos almacenados – Funciones definidas por el usuario  Evitar la inserción de código SQL “SQL Injection”
  • 39. SQL Injection (artículos)  http://www.programacion.com/asp/articulo/sqlinjection/  http://dotnetjunkies.com/WebLog/vbpuntonet/archive/2004/12/ 07/35437.aspx  http://www.securiteam.com/securityreviews/5DP0N1P76E.html  http://www.nextgenss.com/papers/advanced_sql_injection.pdf  http://www.windowsitpro.com/SQLServer/ (y buscar “sql injection”)  Cadena = “SELECT * FROM AUTHORS WHERE Id = „” + MiVar + “‟” – Si Mivar = “Pepe‟ OR 1=1 --” ??? – Si MiVar = “Pepe‟ OR 1=1; DROP Table... --“ ???
  • 40. Administración  Instalación  Bases de datos del sistema  Herramientas  Bases de datos  Gestión de la seguridad  Estrategias de copias de seguridad  SSIS y Programación de Tareas  Mantenimiento y control
  • 41. Copias de seguridad  Nuestra información ha de estar a salvo  Debemos plantear una estrategia de copia y recuperación – Frecuencia – Tipos de copias – Quién las hace – Qué bases de datos se copian  Y PROBARLA !!!
  • 42. Tipos de copias  Completa  Diferencial  Log de transacciones  Archivo o grupo de archivos  Alta disponibilidad – Mirroring (2005) – Replicación – Log Shipping (trasvase de registros)
  • 43. Copias con T-SQL  BACKUP DATABASE NombreBBDD TO Dispositivo [WITH DIFFERENTIAL]  sp_adddumpdevice  BACKUP LOG NombreBBDD TO Dispositivo  RESTORE DATABASE NombreBBDD FROM Dispositivo  RESTORE LOG NombreBBDD FROM Dispositivo
  • 44. Proceso de restauración  En función de la estrategia de copia  No se debe dejar la base de datos disponible para los usuarios hasta el final del proceso de restauración.
  • 45. Administración  Herramientas  Bases de datos  Gestión de la seguridad  Estrategias de copias de seguridad  SSIS y Programación de Tareas  Mantenimiento y control
  • 46. SSIS y programación de tareas, mto. y control  Demo – Veamoslo desde el SQL Server Management Studio  Asistente para importación/exportación  Programación  Asistente para planes de mantenimiento
  • 47. URLs  www.microsoft.com/spanish/msdn/cursos/sqlserver2000.asp  www.helpdna.net www.sqlserverymicrosoft.net  www.portalsql.com www.solidqualitylearning.com  www.siquelnet.com www.callsql.com  www.sqlmax.com www.sqlserverbyexample.com  www.microsoft.com/spain/servidores  www.microsoft.com/spain/technet  www.microsoft.com/latam/technet  www.microsoft.com/technet  www.microsoft.com/spanish/msdn  www.microsoft.com/msdn
  • 48. URLs (english)  www.windowsitpro.com/SQLServer/  www.sqlservercentral.com  www.sqldev.com  www.sqlmag.com  www.sqldts.com  www.sqlis.com  www.sqlpass.org  www.sql-server-performance.com  www.sswug.org  www.sqlsecurity.com  www.swynk.com  www.tsqlsolutions.com  www.sqlserver.com