2. administracion de la seguridad

2,073 views

Published on

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
2,073
On SlideShare
0
From Embeds
0
Number of Embeds
6
Actions
Shares
0
Downloads
70
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

2. administracion de la seguridad

  1. 1. Administración de la seguridad
  2. 2. Introducción <ul><li>Implementación del modo de Autenticación </li></ul><ul><li>Asignación de cuentas de inicio de sesión a usuarios y funciones </li></ul><ul><li>Asignación de permisos a usuarios y funciones </li></ul><ul><li>Administración de la seguridad en SQL Server </li></ul><ul><li>Administración de la seguridad de la aplicación </li></ul><ul><li>Administración de la seguridad de SQL Server en la empresa </li></ul>
  3. 3. <ul><li>Implementación del modo de Autenticación </li></ul><ul><li>Proceso de autenticación </li></ul><ul><li>Elección del modo de autenticación </li></ul><ul><li>Autenticación mutua con Kerberos </li></ul><ul><li>Representación y delegación </li></ul><ul><li>Cifrado </li></ul><ul><li>Pasos para implementar un Modo de autenticación </li></ul><ul><li>Creación de cuentas de inicio de sesión </li></ul><ul><li>Configuración de cuentas de inicio de sesión </li></ul>
  4. 4. Proceso de autenticación sysxlogins Windows 2000 Grupo o usuario de Windows 2000 Cuenta de inicio de sesión de SQL Server sysxlogins Comprueba la entrada en la tabla syslogins; c o mprueba que Windows 2000 ha autenticado la contraseña Comprueba la entrada en la tabla syslogins y comprueba la contraseña SQL Server
  5. 5. Elección del modo de autenticación <ul><li>Ventajas del Modo de autenticación de Windows </li></ul><ul><ul><li>Características de seguridad avanzadas </li></ul></ul><ul><ul><li>A gregar grupos como una cuenta </li></ul></ul><ul><ul><li>Acceso rápido </li></ul></ul><ul><li>Ventajas del Modo mixto </li></ul><ul><ul><li>Pueden usarlo para conectarse clientes que no sean Windows 2000 o clientes Internet </li></ul></ul>
  6. 6. Autenticación mutua con Kerberos SQL Server Autenticación mutua Usuario Kerberos Cifrado Datos Contraseña
  7. 7. Representación y delegación Representación Delegación SQL Server SQL Server Sistema de archivos
  8. 8. Cifrado <ul><li>Cifrado interno </li></ul><ul><ul><li>Contraseñas de inicio de sesión </li></ul></ul><ul><ul><li>Definiciones de Transact-SQL </li></ul></ul><ul><li>Cifrado de red </li></ul>
  9. 9. Pasos para implementar un Modo de autenticación Establecer el modo de autenticación Detener y reiniciar el servicio MSSQLServer Crear grupos y usuarios de Windows 2000 Autorizar a grupos y usuarios de Windows 2000 a que tengan acceso a SQL Server Crear cuentas de inicio de sesión de SQL Server para usuarios que se conectan con conexiones en las que no se confía
  10. 10. Creación de cuentas de inicio de sesión master.sysxlogins name BUILTINAdministradores accountingdomainpayroll accountingdomainmaria mary sa dbname master Northwind Northwind pubs master password NULL NULL NULL ******** ********
  11. 11. <ul><li>Asignación de cuentas de inicio de sesión a u suarios y funciones </li></ul>Northwind.sysusers uid name 0 1 3 7 public dbo INFORMATION_SCHEMA payroll Los usuarios se almacenan aquí Los permisos se almacenan aquí Northwind.sysprotects id 1977058079 1977058079 1977058079 1977058079 uid 0 0 0 7 action 193 195 196 193 protecttype 205 205 205 205
  12. 12. Asignación de cuentas de inicio de sesión a cuentas de usuario <ul><li>Agregar cuentas de usuario </li></ul><ul><ul><li>Administrador corporativo de SQL Server </li></ul></ul><ul><ul><li>Procedimiento almacenado del sistema sp_grantdbaccess </li></ul></ul><ul><li>Cuenta de usuario dbo </li></ul><ul><li>Cuenta de usuario guest </li></ul>
  13. 13. <ul><li>Asignación de cuentas de inicio de sesión a funciones </li></ul><ul><li>Funciones fijas de servidor </li></ul><ul><li>Funciones fijas de base de datos </li></ul><ul><li>Funciones de base de datos definidas por el usuario </li></ul><ul><li>Asignación de cuentas de inicio de sesión a cuentas de usuario y funciones </li></ul>
  14. 14. Funciones fijas de servidor Función Permiso sysadmin Realizar cualquier actividad dbcreator Crear y alterar bases de datos diskadmin Administrar archivos de disco processadmin Administrar procesos de SQL Server serveradmin Configurar el servidor setupadmin Instalar duplicación securityadmin Administrar y auditar inicios de sesión bulkadmin Ejecutar instrucciones BULK INSERT
  15. 15. Funciones fijas de base de datos Función Permiso public Mantener los permisos predeterminados db_owner Realizar cualquier actividad de funciones db_accessadmin Agregar o eliminar usuarios de bases de datos, grupos y funciones db_ddladmin Agregar, modificar o eliminar objetos db_security admin Asignar permisos de funciones y objetos db_backupoperator Realizar copias de seguridad y restauraciones db_datareader Leer datos de cualquier tabla db_datawriter Agregar, cambiar o eliminar datos de las tablas db_denydatareader No puede leer los datos de cualquier tabla db_denydatawriter No puede cambiar los datos de cualquier tabla
  16. 16. Funciones de base de datos definidas por el usuario <ul><li>Agregue una función: </li></ul><ul><li>Cuando un grupo de personas necesite realizar el mismo conjunto de actividades en SQL Server </li></ul><ul><li>Si no tiene permisos para administrar las cuentas de usuario de Windows 2000 </li></ul>
  17. 17. <ul><li>Asignación de permisos a usuarios y funciones </li></ul><ul><li>Tipos de permisos </li></ul><ul><li>Concesión, denegación y revocación de permisos </li></ul><ul><ul><li>Concesión de permisos para permitir el acceso </li></ul></ul><ul><ul><li>Denegación de permisos para impedir el acceso </li></ul></ul><ul><ul><li>Revocación de permisos concedidos y denegados </li></ul></ul>
  18. 18. Tipos de permisos Predefinido Función fija Propietario de objeto Objeto SELECT INSERT UPDATE DELETE REFERENCES SELECT UPDATE REFERENCES EXEC TABLA VISTA COLUMNA PROCEDIMIENTO ALMACENADO Instrucción CREATE DATABASE CREATE TABLE CREATE VIEW CREATE PROCEDURE CREATE RULE CREATE DEFAULT CREATE FUNCTION BACKUP DATABASE BACKUP LOG
  19. 19. <ul><li>Concesión, denegación y revocación de permisos </li></ul>GRANT: Puede ejecutar una acción REVOKE: Neutral DENY: No puede ejecutar una acción
  20. 20. Concesión de permisos para permitir el acceso Usuario/Función SELECT Eva Ivan David public INSERT UPDATE DELETE DRI
  21. 21. Denegación de permisos para impedir el acceso Usuario/Función SELECT Eva Ivan David public INSERT UPDATE DELETE DRI
  22. 22. Revocación de permisos concedidos y denegados Usuario/Función SELECT Eva Ivan David public INSERT UPDATE DELETE DRI
  23. 23. Administración de la seguridad en SQL Server <ul><li>Determinación del uso de cuentas de inicio de sesión predeterminadas </li></ul><ul><ul><li>sa </li></ul></ul><ul><ul><li>BUILTIN Administradores </li></ul></ul><ul><li>Determinación de la función de la cuenta de usuario guest </li></ul><ul><li>Determinación de los permisos de la función public </li></ul><ul><li>Aplicación de permisos a las funciones </li></ul><ul><li>Creación de objetos con el propietario dbo </li></ul><ul><li>Protección de los pasos de trabajo CmdExec y ActiveScripting </li></ul>
  24. 24. <ul><li>Administración de la seguridad de la aplicación </li></ul><ul><li>Administración de la seguridad con vistas y procedimientos almacenados </li></ul><ul><li>Administración de la seguridad de las aplicaciones de cliente con funciones de aplicación </li></ul>
  25. 25. Administración de la seguridad con vistas y procedimientos almacenados SELECT * FROM Employees EXEC Employee_Update 1, 9 SELECT * FROM Employee_View Employees EmployeeID 1 2 3 LastName Davolio Fuller Leverling FirstName Nancy Andrew Janet ReportsTo 2 2 ...
  26. 26. <ul><li>Administración de la seguridad de aplicaciones de cliente con funciones de aplicación </li></ul>Microsoft Excel Aplicación de entrada de pedidos Orders OrderID CustomerID EmployeeID 10248 10249 10250 VINET TOMSP HANAR 3 1 2 ...
  27. 27. Creación de funciones de aplicación <ul><li>La creación de una función de aplicación inserta una fila en la tabla sysusers </li></ul><ul><li>Administración de los permisos de las funciones de aplicación </li></ul>
  28. 28. Activación de funciones de aplicación <ul><li>El usuario debe especificar la contraseña </li></ul><ul><li>El alcance es la base de datos actual: si el usuario cambia a otra base de datos, el usuario tiene los permisos de usuario de esa base de datos </li></ul><ul><li>La función no puede desactivarse hasta que el usuario se desconecte </li></ul>EXEC sp_setapprole 'SalesApp', { ENCRYPT N'hg_7532LR' }, 'ODBC'
  29. 29. <ul><li>Administración de la seguridad de SQL Server en la empresa </li></ul><ul><li>Utilización de la directiva de grupo para proteger SQL Server </li></ul><ul><li>Utilización de servidores proxy, servidores de seguridad y enrutadores </li></ul><ul><li>Utilización del cifrado en las comunicaciones para proteger datos </li></ul>
  30. 30. Utilización de la directiva de grupo para proteger SQL Server <ul><li>Áreas de seguridad que se pueden configurar </li></ul><ul><ul><li>Directivas de cuenta </li></ul></ul><ul><ul><li>Grupos restringidos </li></ul></ul><ul><ul><li>Directivas de software </li></ul></ul>
  31. 31. Utilización de servidores proxy, servidores de seguridad y enrutadores Us uario SQL Server Microsoft Proxy Server Internet Proteger
  32. 32. Utilización del cifrado en las comunicaciones para proteger datos <ul><li>Seguridad del protocolo Internet </li></ul><ul><li>Capa de sockets seguros </li></ul>

×