Autentificacin de usuarios en SQL

1/ 40

Validacin de Usuarios en SQL Server:

Inicio de sesin : realizar la conexin a SQL Server Validacin de los permisos que tienen los usuarios sobre una base de datos.

2/ 40

Inicio de sesin:
Todos los usuarios en SQL Server deben de tener un inicio de sesin, reconoce 2 mecanismos de autentificacin:
SQL Server: cuando el usuario debe proveer de un usuario y una contrasea que sern validados por el propio SQL Server cuando el cliente intente conectarse. Windows NT: es cuando una cuenta o grupo de Windows NT controla el acceso a SQL Server, el cliente no provee usuario y contrasea, ya que se emplear la cuenta con la que se ingresa al sistema operativo
3/ 40

Para modificar la autentificacin:

En el administrador corporativo:

4/ 40

En la caja de dilogo haga clic sobre la ficha Seguridad, se presentar la siguiente pantalla:

5/ 40

Opciones:
Opcin SQL Server y Windows cuando desee brindar servicios de informacin a terceros
Ejemplo: usuarios de Internet.

Opciones Slo Windows cuando los datos estarn disponibles slo a los empleados de la organizacin. SQL Server 2000 detiene los servicios y los vuelve a iniciar para hacer efectivos los cambios.
6/ 40

Expanda la carpeta Seguridad del Administrador Empresarial y haga clic derecho sobre Inicio de sesin

7/ 40

Caja de dialogo:

8/ 40

Acceso a base de datos:

9/ 40

Funcin fija de base de datos db_owner

Descripcin Tiene todos los permisos de la base de datos.

db_accessadmin
db_securityadmin db_ddladmin

Puede agregar o eliminar Id. de usuario.

Puede administrar todos los permisos, la propiedad de los objetos, las funciones y la pertenencia a ellas. Puede utilizar TODAS las instrucciones DDL, menos las instrucciones GRANT, REVOKE o DENY . Puede utilizar las instrucciones DBCC, CHECKPOINT y BACKUP. Puede seleccionar todos los datos de cualquier tabla de usuario de la base de datos. Puede modificar todos los datos de cualquier tabla de usuario de la base de datos.

db_backupoperator db_datareader db_datawriter

db_denydatareader
db_denydatawriter

No puede seleccionar ningn dato de cualquier tabla de usuario de la base de datos.

No puede modificar ningn dato de cualquier tabla de usuario de la base de datos. 10/ 40

Tambin es posible desde el analizador de consultas:

11/ 40

12/ 40

Sentencias para crear inicio de sesion:

/* Activar Base de datos */ Use UAGRARIA GO /* Crear nuevos login */ Exec Sp_Addlogin 'musuario', 'musuario' GO Exec Sp_Addlogin 'mcliente', 'mcliente' GO

13/ 40

COMANDO GRANT
Creados los usuarios podemos asignar, revocar o negar permisos sobre cada uno de los objetos de la base de datos. Para ello emplearemos instrucciones tales como: GRANT Permite asignar permisos sobre los objetos de una base de datos y/o sentencias a utilizar GRANT <sentencia> ON Objeto TO Usuarios/Rol GO
14/ 40

OTROS COMANDOS
REVOKE Remueve la asignacin o negacin del recurso de base de datos.
REVOKE <sentencia> ON Objeto TO Usuarios/Rol GO

DENY Permite negar permisos sobre los objetos de una base de datos y/o sentencias a utilizar
DENY <sentencia> ON Objeto TO Usuarios/Rol GO
15/ 40

Usuarios de bases de datos:

trabajar a nivel de :
Roles Usuarios.

16/ 40

Roles
Conjunto de derechos asignados Alternativa para agrupar un conjunto de permisos, de tal forma que cuando se incorpore un nuevo usuario a la base de datos (su cuenta de usuario es agregada al rol) Automticamente el permiso o la restriccin afectar a los usuarios que pertenezcan a un rol.
17/ 40

Usuarios:
Representan usuarios que tienen acceso a la base de datos Estn mapeados a un Inicio de sesin, aunque pueden tener diferente identificador, por ejemplo el Inicio de sesin puede tener como nombre Jcabrera pero al definir un Usuario podemos usar Jorge.
18/ 40

Definicin de acceso a las base de datos requeridas:

19/ 40

20/ 40

Desde el analizador de consultas:

GRANT listade provilegiosdelsistema ON nombre de objeto TO listadeusuarios;
Ejemplo: Exec Sp_GrantDBAccess 'musuario' GO Exec Sp_RevokeDBAccess 'musuario GO
21/ 40

Desde el analizador de consultas:

Ejemplo:
Exec GRANT SELECT, INSERT ON <Tabla> TO <usuario>;

22/ 40

Roles de SQL Server

Por servidor Por base de datos
Derechos predefinidos que podrn especificarse por cada usuario de ser necesario. Creacin de roles personalizados.
exec sp_addrolemember 'db_datareader','musuario exec sp_droprolemember 'db_datareader','musuario' exec sp_addrolemember 'db_owner', 'musuario'
23/ 40

24/ 40

25/ 40

Roles de SQL Server

Tambien es posible crear un rol Exce Sp_AddLogin Usuario01, Usuario01 Exec Sp_Addrole MisPermisos

A continuacin deber establecer los derechos que tendrn los integrantes de este rol: GRANT SELECT, INSERT ON <tabla> TO MIS PERMISOS Y al final Sp_GrantDbAccess Usuario01 26/ 40 Sp_AddRoleMember MISPERMISOS, USUARIO01

BASES DE DATOS DE SQL SERVER

27/ 40

 Soporta :
Bases de datos del sistema == almacenan informacin que permite operar y administrar el sistema Bases de datos del usuario == almacenan los datos requeridos por las operaciones del cliente

28/ 40

BASES DE DATOS DEL SISTEMA

29/ 40

MASTER
Compuesta == tablas de sistema Realizan el seguimiento de la instalacin del servidor y de todas las bases de datos que se creen posteriormente. Controla : asignaciones de archivos, parmetros de configuracin que afectan al sistema, cuentas de inicio de sesin. BD crtica para el sistema, a Copia de seguridad actualizada.
30/ 40

Tempdb
Base de datos temporal (un espacio de trabajo) Diferente a las dems bases == se regenera cada vez que arranca SQL Server. Empleo: tablas temporales creadas explcitamente por los usuarios

31/ 40

Model
Uso == plantilla para las bases de datos creadas en un sistema. CREATE DATABASE == primera parte de la base se crea copiando el contenido de la base de datos model Resto de la nueva base == se llena con pginas vacas.

32/ 40

msdb
Empleada por el servicio SQL Server Agent Guardar info. == tareas de automatizacin (copias de seguridad y tareas de duplicacin, solucin a problemas) Informacin contenida en las tablast: fcilmente accedida desde el Administrador Empresarial Cuidado == modificar esta informacin directamente

33/ 40

Distribution
Almacena info. referente a la distribucin de datos basada en un proceso de replicacin.

34/ 40

Otros Objetos de una base de datos

35/ 40

Vistas
Objeto definido por una consulta. Similar = tabla Vista muestra= conjunto de columnas y filas de datos con un nombre En la vista no existen datos Si info. cambia en tablas = cambios tambin sern observados desde la vista. USO: mostrar la informacin relevante para el usuario y ocultar la complejidad de las consultas.

Procedimiento almacenado
Instrucciones SQL precompiladas Organizadas lgicamente == operacin transaccional o de control. Procedimiento almacenado = ejecuta en el lado del Servidor y no mquina Cliente (aqu se hace el requerimiento) Para ejecutarlos : invocados explcitamente por los usuarios.

Desencadenador
Procedimiento Almacenado especial se invoca Automticamente ante una operacin de Insert, Update o Delete sobre una tabla. Desencadenador == consultar otras tablas y puede incluir complejas instrucciones SQL Uso: mantener la integridad referencial ( ingresa o borra registros )

Reglas
Objetos que especifican los valores aceptables que pueden ser ingresados dentro de una columna particular. Asociadas = columna o un tipo de dato definido por el usuario. Una columna o un Tipo de dato == una Regla asociada con el.
40/ 40