Scribd Logo
Unggah

Selamat datang di Scribd!

  • Esquemas de Seguridad en La Base de Datos

    Diunggah oleh

    Juan Vargas Ferrer
    38 tayangan8 halaman
    Esquemas de Seguridad en La Base de Datos

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPT, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Esquemas de Seguridad en La Base de Datos

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    38 tayangan8 halaman

    Esquemas de Seguridad en La Base de Datos

    Diunggah oleh

    Juan Vargas Ferrer
    Esquemas de Seguridad en La Base de Datos

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPT, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 8

    ESQUEMAS DE SEGURIDAD

    EN LA BASE DE DATOS
    INTEGRANTES:
    Nancy Olivares Ortega
    Mariela Gonzlez Villafuerte

    ESQUEMAS DE SEGURIDAD

    La seguridad es uno de las principales preocupaciones de los


    administradores de sistemas, redes y base de datos. Mientras un
    administrador esta implementando la seguridad es natural que
    pueda estar preocupado por los ataques externos. Pero existe ms
    que eso. Es esencial primero implementar la seguridad dentro de la
    organizacin, para asegurar que solo las personas autorizadas
    tengan acceso a los datos. Si no se establece estas medidas de
    seguridad, lo mas seguro es encontrar a alguien destruyendo
    nuestros datos o vendiendo los secretos de la compaa a nuestros
    competidores, o alguien accediendo a la informacin privada de
    otros.
    Lo primero que se tiene que hacer es un plan de seguridad, el cual
    identifique que usuarios en la organizacin pueden ver determinados
    datos y que actividades deben realizar en la base de datos.

    ESQUEMAS DE SEGURIDAD

    Pero como controlamos el acceso?


    Para poder acceder a los datos de una base de datos, un
    usuario tiene que pasar a travs de 2 niveles de base de
    datos. Estos 2 niveles son implementados usando nombres
    de logins y cuentas de usuario, respectivamente.
    Un login vlido es requerido para conectarse al SQL Server y
    una cuenta de usuario vlido es requerido para acceder a
    una base de datos.
    Aparte de manejar los permisos en el nivel de usuario de
    base de datos individual, SQL Server implementa permisos
    usando roles. El cual es un grupo en el cual los logins y
    usuarios pueden ser adicionados y asi los permisos se le
    otorguen a todo un grupo en lugar de hacerlo de forma
    individual.

    ESQUEMAS DE SEGURIDAD

    ROLES DE SERVIDOR:
    son aplicados a nivel del servidor de SQL Server
    no puede ser alterado, ni creado
    ROLES DE BASE DE DATOS:
    son nicos dentro de la base de datos
    no pueden ser alterados, si se pueden crear
    ROLES DE APLICACIN:
    se activa en tiempo de ejecucin para obtener
    permisos
    no existen roles de aplicacin predefinidos
    los roles de aplicacin no contienen miembros

    ESQUEMAS DE SEGURIDAD

    Luego de estudiar los diferentes tipos de roles, vamos a


    conocer acerca de los permisos de concesin y revocacin
    hacia y desde los usuarios de base de datos y los roles de
    base de datos y roles de aplicacin. Los siguientes comandos
    de T-SQL son usados para manejar los permisos en el nivel
    de usuario y rol:
    GRANT: Concede los permisos especficos (SELECT, DELETE,
    etc.) a un usuario o rol especifico en la base de
    datos actual.
    REVOKE: Remueve un permiso previamente establecido, ya
    sea GRANT o DENIED de un usuario o rol en la
    base de datos actual.
    DENY: Niega un permiso especifico a un usuario o rol
    especifico de la base de datos actual.

    ESQUEMAS DE SEGURIDAD

    GRANT (T-SQL)
    Crea una entrada en el sistema de seguridad que permite a un usuario de la
    base de datos actual trabajar con datos de la base de datos actual o ejecutar
    instrucciones Transact-SQL especficas.
    Sintaxis
    Permisos de la instruccin
    GRANT {ALL | instruccin[,n]}
    TO cuentaSeguridad[,n]
    Permisos del objeto:
    GRANT
    {ALL [PRIVILEGES] | permiso[,n]}
    {
    [(columna[,n])] ON {tabla | vista}
    | ON {tabla | vista}[(columna[,n])]
    | ON {procedimientoAlmacenado | procedimientoExtendido}
    }
    TO cuentaSeguridad[,n]
    [WITH GRANT OPTION]
    [AS {grupo | funcin}]

    ESQUEMAS DE SEGURIDAD

    DENY (T-SQL)
    Crea una entrada en el sistema de seguridad que deniega un permiso de una
    cuenta de seguridad en la base de datos actual e impide que la cuenta de
    seguridad herede los permisos a travs de los miembros de su grupo o
    funcin.
    Sintaxis
    Permisos de la instruccin:
    DENY{ALL | instruccin[,...n]}
    TO cuentaSeguridad[,...n]
    Permisos del objeto:
    DENY
    {ALL [PRIVILEGES] | permiso[,...n]}
    {
    [(columna[,n])] ON {tabla | vista}
    | ON {tabla | vista}[(columna[,n])]
    | ON {procedimientoAlmacenado | procedimientoExtendido}
    }
    TO cuentaSeguridad[,n]
    [CASCADE]

    ESQUEMAS DE SEGURIDAD

    REVOKE (T-SQL)
    Quita un permiso otorgado o denegado previamente de un usuario de la base
    datos actual.
    Sintaxis
    Permisos de la instruccin:
    REVOKE {ALL | instruccin[,...n]}
    FROM cuentaSeguridad[,...n]
    Permisos del objeto:
    REVOKE [GRANT OPTION FOR]
    {ALL [PRIVILEGES] | permiso[,...n]}
    {
    [(columna[,n])] ON {tabla | vista}
    | ON {tabla | vista}[(columna[,n])]
    | {procedimientoAlmacenado | procedimientoExtendido}
    }
    {TO | FROM}
    cuentaSeguridad[,n]
    [CASCADE]
    [AS {grupo | funcin}]

    Anda mungkin juga menyukai