Administraci

1
Administración de la seguridad
2
Introducción

• Implementación del modo de Autenticación
• Asignación de cuentas de inicio de sesión a
  usuarios y funciones
• Asignación de permisos a usuarios y funciones
• Administración de la seguridad en SQL Server
• Administración de la seguridad de la aplicación
• Administración de la seguridad de SQL Server en
  la empresa

3
Implementación del modo de Autenticación

• Proceso de autenticación
• Elección del modo de autenticación
• Autenticación mutua con Kerberos
• Representación y delegación
• Cifrado
• Pasos para implementar un Modo de autenticación
• Creación de cuentas de inicio de sesión
• Configuración de cuentas de inicio de sesión

4
Proceso de autenticación
Comprueba la entrada en la tabla
syslogins comprueba que Windows 2000 ha
autenticado la contraseña
sysxlogins
Windows 2000
Grupo o usuariode Windows 2000
SQL Server
sysxlogins
Comprueba la entrada en la tabla syslogins y
comprueba la contraseña
Cuenta de inicio de sesión de SQL Server
5
Elección del modo de autenticación

• Ventajas del Modo de autenticación de Windows
• Características de seguridad avanzadas
• Agregar grupos como una cuenta
• Acceso rápido
• Ventajas del Modo mixto
• Pueden usarlo para conectarse clientes que no
  sean Windows 2000 o clientes Internet

6
Autenticación mutua con Kerberos
Kerberos
Cifrado Datos Contraseña
Autenticación mutua
SQL Server
Usuario
7
Representación y delegación
Representación
SQL Server
Delegación
SQL Server
8
Cifrado

• Cifrado interno
• Contraseñas de inicio de sesión
• Definiciones de Transact-SQL
• Cifrado de red

9
Pasos para implementar un Modo de autenticación
Establecer el modo de autenticación
Detener y reiniciar el servicio MSSQLServer
Crear grupos y usuarios de Windows 2000
Autorizar a grupos y usuarios de Windows 2000 a
que tengan acceso a SQL Server
Crear cuentas de inicio de sesión de SQL Server
para usuarios que se conectan con conexiones en
las que no se confía
10
Creación de cuentas de inicio de sesión
11
Asignación de cuentas de inicio de sesión a
usuarios y funciones
12
Asignación de cuentas de inicio de sesión a
cuentas de usuario

• Agregar cuentas de usuario
• Administrador corporativo de SQL Server
• Procedimiento almacenado del sistema
  sp_grantdbaccess
• Cuenta de usuario dbo
• Cuenta de usuario guest

13
Asignación de cuentas de inicio de sesión a
funciones

• Funciones fijas de servidor
• Funciones fijas de base de datos
• Funciones de base de datos definidas por el
  usuario
• Asignación de cuentas de inicio de sesión a
  cuentas de usuario y funciones

14
Funciones fijas de servidor
15
Funciones fijas de base de datos
16
Funciones de base de datos definidas por el
usuario

• Agregue una función
• Cuando un grupo de personas necesite realizar el
  mismo conjunto de actividades en SQL Server
• Si no tiene permisos para administrar las cuentas
  de usuario de Windows 2000

17
Asignación de permisos a usuarios y funciones

• Tipos de permisos
• Concesión, denegación y revocación de permisos
• Concesión de permisos para permitir el acceso
• Denegación de permisos para impedir el acceso
• Revocación de permisos concedidos y denegados

18
Tipos de permisos
Predefinido
Objeto
Instrucción
Función fija
SELECT INSERT UPDATE DELETEREFERENCES
CREATE DATABASE
Propietario de objeto
CREATE TABLE
TABLA VISTA
CREATE VIEW
CREATE PROCEDURE
SELECT UPDATE REFERENCES
CREATE RULE
CREATE DEFAULT
COLUMNA
CREATE FUNCTION
BACKUP DATABASE
EXEC
BACKUP LOG
PROCEDIMIENTO ALMACENADO
19
Concesión, denegación y revocación de permisos
20
Concesión de permisos para permitir el acceso
Usuario/Función
SELECT
INSERT
UPDATE
DELETE
DRI
Eva





Ivan





David





public





21
Denegación de permisos para impedir el acceso
Usuario/Función
SELECT
INSERT
UPDATE
DELETE
DRI
Eva





Ivan





David





public





22
Revocación de permisos concedidos y denegados
Usuario/Función
SELECT
INSERT
UPDATE
DELETE
DRI
Eva





Ivan





David





public





23
Administración de la seguridad en SQL Server

• Determinación del uso de cuentas de inicio de
  sesión predeterminadas
• sa
• BUILTIN\Administradores
• Determinación de la función de la cuenta de
  usuario guest
• Determinación de los permisos de la función
  public
• Aplicación de permisos a las funciones
• Creación de objetos con el propietario dbo
• Protección de los pasos de trabajo CmdExec y
  ActiveScripting

24
Administración de la seguridad de la aplicación

• Administración de la seguridad con vistas y
  procedimientos almacenados
• Administración de la seguridad de las
  aplicaciones de cliente con funciones de
  aplicación

25
Administración de la seguridad con vistas y
procedimientos almacenados
SELECT FROM Employees
SELECT FROM Employee_View
EXEC Employee_Update 1, 9
26
Administración de la seguridad de aplicaciones de
cliente con funciones de aplicación
Microsoft Excel
Aplicación de entrada de pedidos
27
Creación de funciones de aplicación

• La creación de una función de aplicación inserta
  una fila en la tabla sysusers
• Administración de los permisos de las funciones
  de aplicación

28
Activación de funciones de aplicación

• El usuario debe especificar la contraseña
• El alcance es la base de datos actual si el
  usuario cambia a otra base de datos, el usuario
  tiene los permisos de usuario de esa base de
  datos
• La función no puede desactivarse hasta que el
  usuario se desconecte

EXEC sp_setapprole 'SalesApp',ENCRYPT
N'hg_7532LR', 'ODBC'
29
Administración de la seguridad de SQL Server
en la empresa

• Utilización de la directiva de grupo para
  proteger SQL Server
• Utilización de servidores proxy, servidores de
  seguridad y enrutadores
• Utilización del cifrado en las comunicaciones
  para proteger datos

30
Utilización de la directiva de grupo para
protegerSQL Server

• Áreas de seguridad que se pueden configurar
• Directivas de cuenta
• Grupos restringidos
• Directivas de software

31
Utilización de servidores proxy, servidores de
seguridad y enrutadores
Internet
Usuario
Microsoft Proxy Server
Proteger
SQL Server
32
Utilización del cifrado en las comunicaciones
para proteger datos

• Seguridad del protocolo Internet
• Capa de sockets seguros