Alumno: Silva Martnez Carlos Arturo

Grupo: 5802 Materia: Admn. y Mantenimiento de BD

Profesor: Jimnez Alfaro Abraham Jorge

CAPTULO 17. SERVICIOS DTS. IMPORTACIN Y EXPORTACIN DE DATOS. ADMINISTRAR

CONEXIONES

En cualquier sistema e necesaria la seguridad y esta necesidad se acenta cuando el sistema es

multiusuario. Ser necesario como mnimo establecer la autenticacin y administracin de usuarios,
la administracin de contraseas de usuario, tanto para la instancia como para las bases de datos
y sus objetos. Tambin es necesario el establecimiento de limites de recursos de las bases de datos.
Cuando establecemos condiciones para acceder a la instancia, para crear nuevas bases de datos en
la instancia o cualquier otra accin relativa a la instancia, estamos hablando de seguridad de
instancia. Las tareas de seguridad de instancia se definen a travs de funciones.
Cuando establecemos permisos de accesos o de cualquier otra accin sobre los objetos dela base
de datos, estamos hablando de seguridad de base de datos. La seguridad de base de datos se define
a travs de permisos.
Los epgrafes del propio rbol del administrador corporativo de Microsoft SQL Server Magnament
Studio que se observan al ver los objetos de la instancia y al expandir cualquier base de datos de la
instancia del trabajo reflejan las tareas de administracin de la seguridad.
Entre los epgrafes de la instancia se encuentra Seguridad (cuyos apartados permitirn definir la
seguridad de instancia) y entre los epgrafes de cualquier base de datos tambin se encuentra
Seguridad (cuyos apartados permiten definir la seguridad de la base de datos y sus objetos).
SEGURIDAD DE INSTANCIA
Concretamente en la pantalla Modo de Autenticacin se especifica la seguridad utilizada para la
conexin de SQL Server. Si se van a utilizar varias instancias es conveniente utilizar Modo mixto en
cuyo caso se dotara de contrasea al usuario administrador por defecto son sa (System
administrador).

AUTENTICACION Y ADMINISTRACION DE USUARIOS

Cualquier usuario que intente conectarse a la base de datos debe hacerlo con nombre de usuario
determinado para que SQL Server autentique que dicha persona est autorizada para usar la cuenta.
Los nombres de inicio de sesin, usuarios, funciones y contraseas SQL Server pueden contener de
1 a 28 caracteres y pueden incluir letras, smbolos y
nmeros. Por lo tanto, los nombres de usuario de
Microsoft de Windows se pueden usar como nombres
de inicio de sesin de SQL Server.

CREAR UNA CONTRASEA DE USUARIO PARA ACCESO A SQL SERVER

Para conceder acceso de inicio de sesin en SQL Server a un usuario o grupo de Windows expanda
una instancia y a continuacin expanda Seguridad, haga clic en el botn secundario del ratn en
Inicios de sesin y, a continuacin, haga clic en Nuevo Inicio de sesin.
Para conceder acceso a SQL Server a un usuario o grupo de Windows mediante Transact SQL se
utiliza la sentencia SP_GRANTLOGIN cuya sintaxis es la siguiente:

Sp_grantlogin [@loginame =] login

El argumento [@loginame =] login es el nombre del usuario o grupo de Windows NT que
se agrega. El usuario o grupo de Windows NT debe calificarse con un nombre de dominio
de Windows en la forma Dominio/Usuario.

CREAR UNA CUENTA DE INICIO DE SESION EN SQL SERVER

Una cuenta de inicio de sesin en Microsoft SQL Server permite conectarse con un nombre de inicio
de sesin y un contrasea especificados. Los inicios de sesin de SQL server permiten obtener
compatibilidad con aplicaciones que contengan datos importados de otros proveedores de bases
de datos.
Para agregar una cuenta de inicio de sesin de SQL Server usando el Administrador corporativo
expanda una instancia y a continuacin expanda Seguridad haga clic en el botn secundario del
ratn de Inicios de sesin, y a
continuacin, haga clic en Nuevo
Inicio de Sesin. En los campos
de la ficha Funciones del servidor
de la Pantalla Propiedades de
Inicio de sesin se gestionan las
funciones de servidor al asignar
ala inicio de sesin.

De igual forma se le pueden asignar

funciones de:

SEGURIDAD DE BASES DE DATOS

La seguridad en una base de datos se administra
expandiendo el rbol de la instancia y a
continuacin expandiendo el rbol de la base de
datos cuya seguridad queremos administrar. La
rbrica Seguridad que cuelga de la base de datos
permite la administracin.

CONCEDER A CUENTAS DE SQL SERVER AL

ACCESO A UNA BASE DE DATOS
Es conveniente agregar una cuneta de usuario de
Microsoft SQL Server a cada base de datos para
cada inicio de sesin de SQL server que requiera
acceso a la base de datos. Si no se crea el usuario
en la base de datos, la cuenta de SQL Server no
tendr acceso a la misma. Para conceder a una
cuenta de SQL Server acceso a una base de
datos a la que el inicio de sesin de SQL Server
cada vez.

Administrador De Disco (Diskadmin)

Administrador De Procesos (Processadmin)
Administrador De Seguridad ecurityadmin)
Administrador De Servidor (Serveradmin)
Administrador De Instalacin (Setupadmin)
Administrador de sistema(sysadmin)
Administrador de dimensin (bulkadmin)

USUARIOS POR DEFECTO DE LA BASE DE DATOS

Al abrir la rbrica Usuarios del apartado Seguridad que cuelga
de una base de datos en el rbol Administrador corporativo, se
observan determinados usuarios por defecto de la base de
datos.
El usuario dbo disfruta implcitamente de permisos para realizar
todas las actividades de la base de datos. Este usuario no se
puede eliminar siempre est presente en todas las bases de
datos.
Un usuario que crea un objeto de base de datos (tabla, ndice,
vista, desencadenador, funcin o procedimiento almacenado)
se denomina propietario del objeto de base de datos. El
propietario de la base de datos o el administrador del sistema
deben conceder los permisos para crear objetos de base de
datos. El creador de un objeto de base de datos tiene
implcitamente todos los permisos sobre el, pero debe
concederlos explcitamente a los dems usuarios para que
tengan acceso al mismo.

FUNCIONES (ROLES) DE BASE DE DATOS

Se pueden crear funciones o roles de bases de datos de Microsoft SQL Server cuando un grupo de
usuarios necesite realizar un conjunto especifico de actividades en SQL Server y no haya un grupo
aplicable o no se tenga permiso para administrar cuentas de usuario de Windows.
Las funciones de SQL Server existen en cada base de datos y no pueden abarcar mas de una base
de datos. Entre las ventajas del uso de funciones de base de datos. Entre las ventajas del uso de
funciones de base de datos se encuentran las siguientes:
Para cualquier usuario, puede tener activa mas de una funcin de base de datos ala vez.
Las funciones de SQL Server pueden contener grupos y usuarios de Windows y tambin
usuarios y otras funciones de SQL Server, siempre que todos los usuarios, grupos y
funciones existan en la base de datos actual.
Un usuario puede pertenecer a ms de una funcin de la misma base de datos.
Se consigue un modelo estable para configurar el nivel adecuado de seguridad dentro de
cada base de datos.

ADMINISTRAR PERMISOS SOBRE OBJETOS DE BASE DE DATOS

El usuario debe tener los permisos adecuados para realizar cualquier actividad que implique
cambiar la definicin de
una base de datos o el
acceso a su contenido. La
administracin de permisos
incluye la concesin o
revocacin de los derechos
de usuarios para trabajar
con datos y ejecutar
procedimientos (permisos
de objeto), para crear una
base de datos o un
elemento en la base de
datos (permisos de
instruccin y para utilizar
los permisos concedidos a
las funciones predefinidas
(permisos implcitos).