Gua de Laboratorio 4 Tema 3: Administracin de Usuarios Una de las actividades fundamentales como administradores de bases de datos es el control de acceso

y permiso a los usuarios de las bases de datos, siendo de vital importancia para mantener la seguridad de la informacin. SQL server ofrece dos formas de acceso al motor de base de datos: Autenticacin por Windows: SQL Server valida el acceso mediante la cuenta del sistema operativo, cuando instalamos el gestor de base de datos por defecto establece que la cuenta de administrador del SO tiene privilegio total sobre la administracin del gestor, por lo tanto tiene todos los permisos para realizar cualquier accin con las bases de datos, sin embargo estos permisos pueden ser revocados. Podemos agregar todas aquellas cuentas que estimemos conveniente. Para el acceso no necesita ingresar un password. Autenticacin por SQL Server: SQL Server valida el acceso mediante una cuenta del Servidor de datos, utiliza un User y Password. (Abordaremos ms de este usuario en Hangout) Usuario SA System Admistrator: Es el usuario principal de SQL Server, por lo tanto tiene pleno control en la administracin del gestor de base de datos en todos sus componentes, no se puede borrar ni quitar privilegios.

Creacin de Cuentas de acceso por autenticacin de Windows

En este ejemplo observamos que tenemos tres cuentas de acceso al sistema operativo ms la cuenta de invitado, de las cuales la cuenta de administrador tiene acceso con privilegios al gestor de base de datos (Se establece por defecto en el momento de la instalacin de SQL Server 2012) si tratamos de acceder con el resto de cuentas SQl Server bloquear el acceso.

Abacoenred.com / Ingeniera Nica

Pgina 1

Para dar permiso de acceso al servidor para una cuenta utilizamos el siguiente cdigo:

Dominio: Nombre del Servidor de Datos

Existen nueve roles del Servidor, al momento de crear la cuenta este adquiere el rol public en caso que no le asignemos un rol en especfico. Los roles del servidor son:

Para asignar un rol del Servidor a un usuario del Sistema lo hacemos de la siguiente manera:

Abacoenred.com / Ingeniera Nica

Pgina 2

Public:

Tabla de Roles del servidor con permisos: Cada inicio de sesin de SQL Server pertenece al rol de servidor public.Cuando a una entidad de seguridad de servidor no se le han concedido ni denegado permisos especficos para un objeto protegible, el usuario hereda los permisos concedidos al rol public para ese objeto. Solo asigne permisos pblicos en cualquier objeto cuando desee que el objeto est disponible para todos los usuarios.No puede cambiar la pertenencia en public.

Securityadmin:

Los miembros del rol fijo de servidor securityadmin administran los inicios de sesin y sus propiedades. Administran los permisos de servidor GRANT, DENY y REVOKE. Tambin pueden administrar los permisos de nivel de base de datos GRANT, DENY y REVOKE si tienen acceso a una base de datos. Asimismo, pueden restablecer las contraseas para los inicios de sesin de SQL Server. La capacidad de conceder acceso a Motor de base de datos y configurar los permisos de usuario permite que el administrador de seguridad asigne la mayora de los permisos de servidor. El rol securityadmin se debe tratar como equivalente al rol sysadmin.

Serveradmin:

Pueden cambiar las opciones de configuracin del servidor y apagarlo.

Setupadmin: Sysadmin:

Pueden agregar y quitar servidores vinculados. Los miembros del rol fijo de servidor sysadmin pueden realizar cualquier actividad en el servidor. Los miembros del rol fijo de servidor bulkadmin pueden ejecutar la instruccin BULK INSERT. Se usa para administrar archivos de disco. Pueden crear, modificar, quitar y restaurar cualquier base de datos. Pueden finalizar los procesos que se ejecuten en una instancia de SQL Server.

BulkAdmin:

Diskadmin: Dbcreator: Processadmin:

Utilizaremos la base de datos Universidad para realizar las prcticas de asignacin de permisos sobre esta base de datos.

Abacoenred.com / Ingeniera Nica

Pgina 3

Creacin de Cuentas de acceso por SQL Server

Las cuentas de SQl server se controlan mediante un user y password, con las sentencias grant, Revoke, Deny controlamos los accesos a los distintos objetos de la base de datos.

La administracin de permisos mediante roles de acceso es una tcnica de administracin de seguridad muy utilizada, en primera los permisos son concedidos al rol y este rol despus es asignado al usuario. Es muy efectivo cuando se tienen un grupo de usuarios con los mismos permisos, pero se vuelve algo tedioso controlarlo cuando los permisos se empiezan a personalizar en detalle.

Abacoenred.com / Ingeniera Nica

Pgina 4