BD Leccion 5

Es el proceso por el cual el acceso individual a un sistema de computadora es controlado por la identificación del usuario utilizando sus credenciales

¿Qué rol le puede dar a un usuario que le proporciona acceso total al servidor SQL y bases de datos? una raíz

Cada permiso de objeto es asignado a través ya sea de la concesión, revocación o negación de permisos de inicio de sesión. • [blank_start]Conceder[blank_end] permiso significa que el usuario puede acceder al objeto • [blank_start]Revocar[blank_end] remueve el permiso asignado, sin importar si está denegado o concedido. • [blank_start]Denegar[blank_end] permiso reemplaza un permiso concedido

Roles fijos de servidor El SQL Server incluye Roles de fijos predefinidas. Principalmente, estos roles conceden permisos para desempeñar ciertas tareas administrativas relacionadas con el servidor. Un usuario puede pertenecer a varias funciones. Las siguientes funciones son las más recomendadas para delegar ciertas tareasadministrativas del servidor: • [blank_start]Diskadmin[blank_end]: Puede crear, alterar y eliminar archivos de disco • [blank_start]Serveradmin[blank_end]: Puede configurar el servidor, incluyendo la configuración de búsquedas de texto completo y apagar el servidor • [blank_start]Bulkadmin[blank_end]: Puede desempeñar operaciones de insertar en volumen • [blank_start]Dbcreator[blank_end]: Puede crear, alterar, eliminar y restaurar bases de datos • [blank_start]Setupadmin[blank_end]: Puede configurar servidores enlazados, procedimientos almacenados extendidos y el procedimiento almacenado de inicio • [blank_start]Sysadmin[blank_end]: Puede desempeñar cualquier actividad en la instalación de SQL Server, independientemente de cualquier otra configuración de permiso. La función de sysadmin incluso anula permisos denegados en un objeto. • [blank_start]Processadmin[blank_end]: Puede detener la ejecución de un proceso de SQL Server • [blank_start]Securityadmin[blank_end]: Puede administrar los inicios de sesión para el servidor

La declaración de Transact-SQL para proporcionar la concesión de permiso a unobjeto para un usuario específico y su función es: [blank_start]GRANT[blank_end] Permission, [blank_start]Permission[blank_end] ON [blank_start]Object[blank_end] [blank_start]TO[blank_end] User/role, [blank_start]User/role[blank_end] [blank_start]WITH[blank_end] GRANT [blank_start]OPTION[blank_end]

Los permisos que le permiten a un usuario actuar en los objetos de la base de datos (tales como tablas, procedimientos almacenados y vistas)

Rol específico de la base de datos con la intención de permitir a una aplicación el obtener acceso sin importar el usuario.

El rol [blank_start]publico[blank_end] sirve como línea base o nivel de permiso mínimo.

Es el acto de establecer o confirmar una identidad de usuario o sistema de indentidad.

Los roles de base de datos fijos incluyen lo siguiente: • [blank_start]db_datareader[blank_end]: Puede leer los datos en la base de datos. Esta función es el equivalente de una concesión a todos los objetos de esta y puede ser anulado por medio de la negación de un permiso. • [blank_start]db_datawriter[blank_end]: Puede escribir a toda la información en la base de datos. Esta función es el equivalente a una concesión a todos los objetos y puede ser anulado por medio de la negación de un permiso. • [blank_start]db_accessadmin[blank_end]: Puede autorizar a un usuario acceder a la base de datos, pero no administrar la seguridad de nivel de base de datos. • [blank_start]db_backupoperator[blank_end]: Puede desarrollar respaldos, puntos de control y comandos de DBCC, pero no restauraciones (sólo los sysadmins del servidor pueden realizar restauraciones).

Los roles de base de datos fijos incluyen lo siguiente: • [blank_start]db_denydatawriter[blank_end]: Bloquea la modificación de información en cualquier tabla en la base de datos. Esta denegación anulará cualquier concesión de nivel de objeto. • [blank_start]db_owner[blank_end]: Un rol especial que tiene todos los permisos en la base de datos. Esta función incluye todas las capacidades de las otras funciones. Es diferente a la función de usuario dbo. No tiene el mismo nivel que la función sysadmin del servidor, una negación de nivel de objeto anulará la membrecía en esta función. • [blank_start]db_ddladmin[blank_end]: Puede emitir comandos DDL (crear, alterar, eliminar). • [blank_start]db_denydatareader[blank_end]: Puede leer desde cualquier tabla en la base de datos. Esta negación anulará cualquier concesión a nivel de objeto. • [blank_start]db_securityadmin[blank_end]: Puede administrar la seguridad de nivel de base de datos, (roles y permisos).

-Respaldo [blank_start]completo[blank_end]: contiene todos los datos en una base de datos específica o conjunto o grupo de archivos y es lo suficientemente grande para recuperar los datos. -Respaldo [blank_start]diferencial[blank_end]: se basa en el último respaldo completo de datos. A esto se le conoce como la base del diferencial, contiene sólo los datos que han cambiado a partir de la base diferencial. -Respaldo [blank_start]incremental[blank_end]: se basa en el último respaldo de datos, contiene sólo los datos que han cambiado desde el último respaldo completo o incremental.

Se diseñaron para proporcionar una mayor flexibilidad para realizar respaldos de bases de datos que contienen grupos de archivos de sólo lectura bajo el mismo modelo simple de recuperación.

Respaldo parcial: Un respaldo que contiene sólo los datos que se modificaron desde el respaldo parcial más reciente del mismo conjunto de grupos de archivos.

Los ambitos protegibles son:

Es la representación lógica de una persona dentro de un sistema electrónico.

Formas por las cuales un usuario puede ser inicialmente identificado son:

Si un usuario pertenece a un rol de base de datos y tiene un nivel administrativo de permisos, el usuario puede acceder a los datos, ya que se le concede automaticamente permiso a los objetos mismos

Todos los usuarios automáticamente son miembros del rol de bases de datos estándar [blank_start]publico[blank_end].

Hay tres tipos de cuentas las cuales están disponibles para las cuentas de servicio de SQL Server.

Cuenta [blank_start]SA[blank_end], es la cuenta de administrador por defecto asociada con la autenticación en SQL.

El siguiente código agrega el inicio de sesión del usuario ‘‘XPS\Lauren’’ al rol del sysadmin: EXEC [blank_start]sp_addsrvrolemember[blank_end] ‘[blank_start]XPS\Lauren[blank_end]’, ‘[blank_start]sysadmin[blank_end]’

Cualquier usuario que desee acceder a una base de datos, pero no haya sido declarado un usuario especifico dentro de la base de datos para el, le serán automáticamente concedido los privilegios de usuario [blank_start]invitado[blank_end], siempre y cuando esta cuenta haya sido creada.

La cuenta de usuario invitado no se crea instantáneamente cuando se crea una base de datos. Hay que añadir específicamente a través de la interfaz de SQL Server Management Studio o mediante una instrucción de Transact-SQL.

Hay una sintaxis de Transact-SQL disponible para conceder acceso a la base de datos a un usuario. El comando debe ser emitido desde la base de datos a la cual el usuario se le concederá el acceso. El primer parámetro es el inicio de sesión del servidor y el segundo el nombre de usuario opcional de la base de datos:

Puede leer desde cualquier tabla en la base de datos. Esta negación anulará cualquier concesión a nivel de objeto.

El siguiente ejemplo crea el rol de base de datos auditors que pertenece al rol de base de datos fijo db_securityadmin: USE AdventureWorks; [blank_start]CREATE[blank_end] [blank_start]ROLE[blank_end] auditors [blank_start]AUTHORIZATION[blank_end] [blank_start]db_securityadmin[blank_end]; GO

Algunos tipos de permisos de objetos son: • [blank_start]Delete[blank_end]: El derecho para eliminar los datos existentes • [blank_start]DRI (Referencias)[blank_end]: El derecho para crear claves externas con DRI • [blank_start]Insert[blank_end]: El derecho a insertar datos • [blank_start]Update[blank_end]: El derecho para modificar los datos existentes. Los derechos Update para la cual la cláusula WHERE es utilizada requiere derechos de Select también. El permiso puede ser establecido en columnas específicas. • [blank_start]Select[blank_end]: El derecho para seleccionar datos. El permiso Select puede ser aplicado a columnas específicas. • [blank_start]Execute[blank_end]: El derecho para ejecutar procedimientos almacenados o funciones definidas por el usuario

Cuando varios objetos de base de datos obtienen acceso unos a otros de forma secuencial, la secuencia se denomina [blank_start]cadena[blank_end].

Administración de Roles -El siguiente código crea la función de administración: [blank_start]CREATE[blank_end] ROLE “Manager” -Eliminar un role [blank_start]DROP[blank_end] [blank_start]ROLE[blank_end] “Manager" -El siguiente ejemplo de código asigna a Joe el rol Manager: [blank_start]EXEC[blank_end] [blank_start]sp_addrolemember[blank_end] “[blank_start]Manager[blank_end]” , “[blank_start]Joe[blank_end]”

¿Que hace esta porcion de codigo? EXEC sp_dropRoleMember”Manager” , “Joe”

Copia la totalidad de los datos en otro juego de soportes, que puede consistir en cintas, discos

La [blank_start]replicacion[blank_end] es un conjunto de tecnologías destinadas a la copia y distribución de datos y objetos de base de datos desde una base de datos a otra.