CARACTERISTICAS Y FUNCIONES DE SEGURIDAD

DEL SMBD

Aprendiz

JULIAN DAVID LARA GONZALEZ

Tutor

ALEXANDRA MARCELA VILLAMIL LOPEZ

SERVICIO NACIONAL DE APRENDIZAJE (SENA)

CENTRO AGROPECUARIO LA GRANJA / REGIONAL TOLIMA
FICHA 1881788
BOGOTA, NOVIEMBRE DE 2019
Gestión y Seguridad de Base de Datos 2

Introducción

sistema Manejador de la base de datos seleccionado para la Alcaldía de San Antonio del
SENA es SQL Server 2017, a continuación, detallamos las características del Software
seleccionado y que soporta la nueva Base de Datos.

Adicional a lo anterior se determinan las Funciones de seguridad con que cuenta SQL Server 2017
Sobre Windows 10 Home.
Gestión y Seguridad de Bases de Datos 3

1. Sistemas operativos que soportan el SMBD SQL Server

VERSION VERSION HERRAMIENTAS DE

SISTEMA OPERATIVO
S.O SMDBA ADMINISTRACION GUI
Servicios de SQL Server
Windows Server 2012 Configuración de Red SQL
Standard y Datacenter (64 2012 R2 Server
bits) Configuración de SQL
Native Client
Servicios de SQL Server
Windows Server 2008 R2 Configuración de Red SQL
Standard, Enterprise y 2012 R2 Server
Datacenter (64 bits [EM64T]) Configuración de SQL
Native Client
Servicios de SQL Server
Windows Server 2008 Configuración de Red SQL
Standard, Enterprise y SP2 2012 R2 Server
Datacenter (64 bits [EM64T]) Configuración de SQL
Native Client

2. Características del sistema computacional.

CARACTERISTICAS MAQUINA ANFITRION MAQUINA VIRTUAL

Sistema operativo Windows 10 Home Windows Server 2012

Versión del sistema operativo Windows 10 Home 2012 r2 Datacenter

Gestión y Seguridad de Bases de Datos 4

Referencia del procesador Intel Core I5 Cuarta Intel Core I5 Cuarta

Generación Generación

Arquitectura del procesador 64 Bits 64 Bits

Velocidad del reloj del 2.39 GHz 2.39GHz

procesador

Memoria cache del 8MB 8MB

procesador = L1 + L2 + L3

Chip de vídeo (integrado o Radeon Radeon

tarjeta externa)

Memoria asignada a vídeo 2GB 2GB

Memoria RAM 8GB 8GB

Tamaño del disco duro 1T 1T

Tamaño del archivo de 3.3GB 3.3GB

paginación Inicial/Máximo

Características de SQL Server

Soporte de transacciones

Una transacción es un conjunto de operaciones Transact SQL que se ejecutan como un

único bloque, es decir, si falla una operación Transact SQL fallan todas. Si una transacción tiene

éxito, todas las modificaciones de los datos realizadas durante la transacción se confirman y se

convierten en una parte permanente de la base de datos. Si una transacción encuentra errores y

debe cancelarse o revertirse, se borran todas las modificaciones de los datos.

La transacción más simple en SQL Server es una única sentencia SQL. una transacción

‘autocommit’, una transacción autocompletada.

Gestión y Seguridad de Bases de Datos 5

Soporte a procedimientos almacenados

El procedimiento almacenado es el objeto estrella y más optimizado del SQL Server,

permite encapsular un conjunto de instrucciones Transact para realizar una tarea, y que pueden

ser ejecutado en respuesta a una petición del usuario, en esta lección se aprenden los aspectos

básicos de un procedimiento

Entorno grafico de Administración

El entorno grafico de administración es una implementación es una interfaz gráfica de

usuario que facilita la manipulación de la aplicación haciéndola más fácil de administrar, entre

ellas se puede destacar, barras de herramientas, integración entre las aplicaciones,

Modo cliente servidor

Es un modelo de aplicación distributiva en las tareas que se reparten entre los proveedores

de recursos y servicios llamadas servidores y los demandantes llamados clientes, un cliente

realiza peticiones a un programa, el servidor es quien da la respuesta.

CARACTERISTICAS DE SEGURIDAD

El sistema manejador de bases de datos cuenta con las siguientes características.

Protection de datos:

• Criptografía integrada.
• Cifrado transparente.
• Clave extensible.
• Firma de módulos de códigos.
• Certificados a partir de bytes.
Gestión y Seguridad de Bases de Datos 6

• Claves de seguridad usando AES256.

• Soporte para hashes SHA512 y SHA2 (256 y 512 bits).

Control de Acceso:

• Flexibilidad mediante reparto de responsabilidades y roles anidados.

• Evasión del acceso de Administrador del Sistema.
• Mayor cumplimiento de las normas utilizando Windows Group.
• Usuarios individuales.
• Seguridad de usuarios con controles de TI integrados.

Garantía de Cumplimiento:

• Optimización mejorada y capacidades enriquecidas con respecto a versiones anteriores.

• Mayor flexibilidad para filtrar eventos no deseados en el log de la auditoría.
• Permite que las aplicaciones escriban código personalizado dentro de log de la auditoría

FUNCIONES DE SEGURIDAD

 CERTENCODED (Transact-SQL): Devuelve la parte pública de un certificado en

formato binario. Esta función toma un identificador de certificado y devuelve el
certificado codificado. El resultado binario se puede pasar a CREATE
CERTIFICATE… WITH BINARY para crear un nuevo certificado.

 PWDCOMPARE (Transact-SQL): Obtiene el valor hash de una contraseña y lo compara

con el de otra existente.

 CERTPRIVATEKEY (Transact-SQL) : Devuelve la clave privada de un certificado en

formato binario.

 PWDENCRYPT (Transact-SQL): Devuelve el valor hash de la contraseña de SQL Server

correspondiente al valor de entrada que usa la versión actual del algoritmo de hash de
contraseñas.

 CURRENT_USER (Transact-SQL): Devuelve el nombre de usuario actual.

 SCHEMA_ID (Transact-SQL): Devuelve el identificador de esquema asociado a un

nombre de esquema.

 DATABASE_PRINCIPAL_ID (Transact-SQL): Devuelve el número de Id. de una

entidad de seguridad de la base de datos actual.
Gestión y Seguridad de Bases de Datos 7

 SCHEMA_NAME (Transact-SQL): Devuelve el número de Id. de una entidad de

seguridad de la base de datos actual.

 sys.fn_builtin_permissions (Transact-SQL): Devuelve una descripción de la jerarquía de

permisos integrados del servidor.
 SESSION_USER (Transact-SQL): SESSION_USER devuelve el nombre de usuario del
contexto actual en la base de datos actual.

 sys.fn_get_audit_file (Transact-SQL): Devuelve información de un archivo de auditoría

creado por una auditoría de servidor en SQL Server
 SUSER_ID (Transact-SQL): Devuelve el número de identificación de inicio de sesión del
usuario

 sys.fn_my_permissions (Transact-SQL): Devuelve una lista de los permisos concedidos a

la entidad de seguridad para un elemento protegible.

 SUSER_SID (Transact-SQL): Devuelve el número de identificación de seguridad (SID)

que corresponde al nombre de inicio de sesión especificado.

 HAS_PERMS_BY_NAME (Transact-SQL): Evalúa el permiso efectivo del usuario

actual sobre un elemento protegible.

 SUSER_SNAME (Transact-SQL): Devuelve el nombre de inicio de sesión asociado a un

número de identificación de seguridad (SID).

 IS_MEMBER (Transact-SQL): Indica si el usuario actual es miembro del grupo de

Microsoft Windows o del rol de base de datos de SQL Server especificados.

 SYSTEM_USER (Transact-SQL): Permite insertar en una tabla un valor proporcionado

por el sistema para el inicio de sesión actual cuando no se especifica ningún valor
predeterminado.

 IS_ROLEMEMBER (Transact-SQL): Indica si una entidad de seguridad de base de datos

especificada es miembro del rol de base de datos especificado.

 SUSER_NAME (Transact-SQL): Devuelve el nombre de identificación de inicio de

sesión del usuario.

 IS_SRVROLEMEMBER (Transact-SQL): Indica si en el inicio de sesión de SQL Server

es miembro del rol de servidor especificado.

 USER_ID (Transact-SQL): Devuelve el número de identificación para un usuario de la

base de datos.

 ORIGINAL_LOGIN (Transact-SQL): Devuelve el nombre del inicio de sesión que se

conectó a la instancia de SQL Server
Gestión y Seguridad de Bases de Datos 8

 USER_NAME (Transact-SQL): Devuelve un nombre de usuario de base de datos a partir

de un número de identificación especificado.

 PERMISSIONS (Transact-SQL): Devuelve un valor que contiene un mapa de bits que

indica los permisos del usuario actual sobre una instrucción, objeto o columna.