ARMENIA, QUINDIO
2019
Contenido
INTRODUCCIÓN .............................................................................................................................. 3
2. OBJETIVOS ................................................................................................................................... 4
2.1 OBJETIVO GENERAL ............................................................................................................ 4
2.2 OBJETIVOS ESPECIFICOS .................................................................................................... 4
3. CARACTERISTICAS DE SEGURIDAD ...................................................................................... 5
4. DESCRICION DE SOFTWARE QUE SOPORTA SQL SERVER ............................................... 6
5. FUNCIONES DE SEGURIDAD .................................................................................................... 7
6. CAPAS DE SEGURIDAD EN SQL SERVER .............................................................................. 8
7. ALGORITMOS Y MECANISMOS DE CIFRADO DE SQL SERVER ....................................... 9
8. CIFRADO DE BASE DE DATOS TRANSPARENTE ............................................................... 10
9. ROLES DE SERVIDOR ............................................................................................................... 11
10. ROLES DE BASE DE DATOS .................................................................................................. 11
11. AUTENTICACION .................................................................................................................... 13
12. CONCLUSIONES ...................................................................................................................... 14
13. BIBLIOGRAFIA ......................................................................................................................... 15
INTRODUCCIÓN
Un factor determinante en los sistema manejadores de base de datos son las características
y funciones de seguridad de la herramienta SQL Server 2008R2, permitiendo asegurar la
información tener disponibilidad y confiabilidad de los datos, así como la determinación de
accesos a los datos. SQL Server proporciona una arquitectura de seguridad diseñada para
permitir a los administradores de bases de datos y desarrolladores crear aplicaciones de
base de datos seguras y contrarrestar las amenazas. Una instancia de SQL Server contiene
un conjunto jerárquico de entidades, empezando por el servidor. Cada servidor contiene
varias bases de datos y, a su vez, cada base de datos contiene un conjunto de objetos
susceptibles de ser protegidos, sobre permisos asociados que se pueden conceder a
una entidad de seguridad, que es una persona, grupo o proceso al que se concede acceso a
SQL Server. El marco de seguridad de SQL Server administra el acceso a las entidades
protegibles a través de la autenticación y la autorización.
2. OBJETIVOS
Definir las características y funciones de seguridad del sistema manejador de base de datos
SQL Server, estableciendo las herramientas y especificaciones técnicas con que cuenta el
sistema manejador de base de datos seleccionado para implementar en la Alcaldía San
Antonio del Sena, partiendo del caso de estudio
El sistema manejador de base de datos implementado en la Alcaldía San Antonio del Sena
es SQL Server 2008R2, desde el cual se efectúan mecanismos de seguridad los cuales se
detallaran conforma a las características del software, y las funciones de seguridad que
cumple esta herramienta.
Protección de Datos:
Criptografía integrada.
Cifrado transparente.
Clave extensible.
Firma de módulos de códigos.
Certificados a partir de bytes.
Claves de seguridad usando AES256.
Soporte para hashes SHA512 y SHA2 (256 y 512 bits).
Control de Acceso:
Garantía de Cumplimiento
Sistemas Operativos
Sistema Computacional
Microsoft SQL Server tiene varias capas de seguridad, la primera capa es la seguridad del
canal de comunicación que es aplicada por TSL o protocolo SSL. La segunda capa está en
el nivel de instancia que está protegido por la API de protección de datos de Windows
(DPAPI), DPAPI es en la función de cifrado en la plataforma de Windows para cifrar y
descifrar datos y el algoritmo es diferente en cada máquina. Los inicios de sesión, los roles
de servidor y las credenciales son objetos de seguridad de nivel de instancia en SQL Server
y el usuario, el certificado, las funciones, los esquemas y las claves de cifrado son objetos
de seguridad de nivel de base de datos. La figura siguiente muestra las capas de seguridad
de SQL Server.
SQL Server Service Key es la clave de cifrado básica en la plataforma SQL Server y está
protegida por DPAPI, la clave de servicio siempre se crea mediante el proceso de SQL
Server durante el primer inicio y el usuario no puede crearla, el usuario tiene la capacidad
de hacer una copia de seguridad y restaurarla en la misma instancia u otras instancias. La
clave maestra es una clave opcional en cada base de datos y puede protegerse mediante la
clave de servicio o una contraseña segura proporcionada por el usuario. El usuario puede
hacer una copia de seguridad de la clave maestra y restaurarla en la misma base de datos u
otra base de datos. Regenerar la clave del servicio regenerará todas las claves secundarias,
como las claves maestra y de encriptación (simétrica o asimétrica).
7. ALGORITMOS Y MECANISMOS DE CIFRADO DE SQL SERVER
El algoritmo de cifrado varía en SQL Server y depende de la clave de cifrado, no todas las
claves de cifrado admiten todos los algoritmos en SQL Server. SQL Server puede admitir
algoritmos de cifrado como AES, AES_128, AES_192, AES_256, DES, Triple_DES,
RSA_2048, MD5, SHA1, SHA2_512 (Introducido en SQL Server 2012) y RC4.
SQL Server proporciona una función para encriptar la base de datos para evitar que se lea la
base de datos robada. El cifrado de la base de datos es una opción opcional en cada base de
datos. SQL Server no cifra la base de datos completa al mismo tiempo cuando la
característica está habilitada en una base de datos, SQL Server encriptará cada página
cuando el proceso “Lazywriter” necesita escribir la página en el disco y descifrarla cuando
lee la página del disco. La función de cifrado de la base de datos se denomina “Cifrado
transparente de la base de datos” y solo está disponible en las ediciones “Enterprise” y se
presentó en SQL Server 2005. La seguridad de SQL Server no está completa en la
instancia, debe haber un entorno de red seguro para reducir o evitar ataques al servidor.
Para garantizar la seguridad del SQL Server, existen algunos factores, como la cuenta de
servicio, el protocolo de comunicación y la configuración del firewall.
9. ROLES DE SERVIDOR
SQL Server usa la seguridad basada en roles, que permite asignar permisos a un rol, o
grupo de usuarios, en lugar de asignarlos a usuarios individuales. Los roles fijos de servidor
y base de datos cuentan con un conjunto fijo de permisos asignados.
Los roles fijos de servidor cuentan con un conjunto fijo de permisos y ámbito de
servidor. Están pensadas para su uso en la administración de SQL Server y los permisos
asignados a ellas no se pueden modificar. Se pueden asignar inicios de sesión a los roles
fijos de servidor sin necesidad de disponer de una cuenta de usuario en una base de datos.
Los roles fijos de base de datos incluyen un conjunto predefinido de permisos diseñados
para permitir administrar grupos de permisos con facilidad. Los miembros del rol db_owner
pueden realizar todas las actividades de configuración y mantenimiento de la base de datos.
Para trabajar con objetos de base de datos, se deben asignar inicios de sesión a cuentas de
usuario de base de datos. Estos usuarios de base de datos se podrán agregar entonces a roles
de base de datos y heredarán los conjuntos de permisos asociados con estos roles. Se
pueden conceder todos los permisos.
El rol public está contenido en todas las bases de datos, incluidas las bases de datos del
sistema. No se puede eliminar y no se pueden agregar ni quitar usuarios de ella. Todos los
usuarios y los demás roles heredan los permisos concedidos al rol public, ya que pertenecen
de forma predeterminada al rol public. Por tanto, solo debe conceder al rol public los
permisos que desee que tengan todos los usuarios.
dbo, o propietario de base de datos, es una cuenta de usuario con permisos implícitos para
realizar todas las actividades en la base de datos. Los miembros del rol fijo del servidor
sysadmin se asignan automáticamente a dbo.
Después de que un usuario se haya autenticado y se le haya permitido iniciar sesión en una
instancia de SQL Server, debe existir una cuenta de usuario independiente en cada base de
datos a la que tenga acceso el usuario. Si se exige una cuenta de usuario en cada base de
datos, se impide que los usuarios se conecten a una instancia de SQL Server y puedan tener
acceso a todas las bases de datos de un servidor. La existencia de una cuenta de usuario
guest en la base de datos evita este requisito, ya que permite que un inicio de sesión sin
cuenta de usuario de base de datos tenga acceso a una base de datos.
11. AUTENTICACION
El modo mixto admite la autenticación tanto de Windows como de SQL Server. Los
pares de nombre de usuario y contraseña se mantienen en SQL Server.
Escenarios
De igual manera el enfoque investigativo que tiene esta evidencia genera un aspecto
más global de la perspectiva que se genera el SMBD seleccionado para el caso de
estudio, mediante políticas de seguridad teniendo en cuenta cada uno de los puntos
anteriormente mencionados con los cuales cuenta la herramienta de base de datos
implementada.
13. BIBLIOGRAFIA
https://www.sothis.tech/seguridad-en-microsoft-sql-server/
https://docs.microsoft.com/es-es/dotnet/framework/data/adonet/sql/sql-server-security
https://docs.microsoft.com/es-es/dotnet/framework/data/adonet/sql/overview-of-sql-server-
security