WARNING:
JavaScript is turned OFF. None of the links on this concept map will
work until it is reactivated.
If you need help turning JavaScript On, click here.
Este Cmap, tiene información relacionada con: Unidad 1, Usuarios de una Base de Datos Uno de ellos es Administrador de base de datos, Unidad I: Administración de Usuarios Lo principal que debe existir es Base de datos, Administrador de base de datos Hace Defnie Controla Maneja Es responsable Trabaja en BD Corporativas, Identificador de autorización ???? Representa a un usuario o grupo de usuarios o un rol al que se le concede privilegios de acceso a objetos o información dentro del entorno SQL., Unidad I: Administración de Usuarios Contiene Tipos de usuarios • Globales – Dominios de Active Directory – Windows Server • Locales – Sesiones locales • Inicio de sesión – Roles o funciones • Guest, Inicios de sesión Son Son personas o grupos de personas, pero pueden ser otras entidades que pretendan ser personas., Administrador de base de datos Objetivos Integridad de datos Seguridad de los datos Disponibilidad de los datos, Tipos de usuarios • Globales – Dominios de Active Directory – Windows Server • Locales – Sesiones locales • Inicio de sesión – Roles o funciones • Guest Ejemplo Cuentas de usuario Representan a una persona • Se denominan principales de seguridad • Son objetos del directorio, Modo de Autenticación • Durante la instalación de SQL server, debe seleccionar un modo de autenticación para Motor de base de datos. Ejemplo Autenticación de Windows Modo Mixto Azure Active Directory, CREATE SCHEMA VENTAS AUTHORIZATION Maria CREATE TABLE Guias (id int, n ombre varchar(max), teléfono nvarchar(20)) GRANT SELECT ON VENTAS.Guias to Maria DENY SELECT ON SCHEMA:: Managers TO Juan; GO ALTER AUTHORIZATION ON } SCHEMA::VENTAS TO Juan; Puedes hacer Visualización de esquemas y permisos • select * from sys.user_token • select * from sys.database_principals • select * from sys.schemas • select * from sys.login_token • select * from sys.server_principals, Usuarios de base de datos independientes Pueden Se pueden crear sin que tengan un inicio de sesión correspondiente., Seguridad Contiene -Rol es un conjunto de privilegios predefinidos que se asignan a un usuario o a otro rol. -Privilegio. Los privilegios a los objetos de esquema se les conceden a los identificadores de autorización. El tipo de privilegio otorgado determina el tipo de acceso. -Un nombre de rol es un conjunto de privilegios definidos que se pueden asignar a un usuario o a otro rol., Unidad I: Administración de Usuarios Comandos de roles y funciones Agregar roles o funciones --Crear Login Create Login Maria With password=‘123’, CHECK_POLICY= ON CHECK_EXPIRATION = ON; -- crear el usuario Juan exec sys.sp_addlogin Juan, ABC123; -- Agregar el usuario a la base de datos empresa execute sys.sp_grantdbaccess Juan; -- Agregar el usuario Juan al rol de Managers exec sys.sp_addrolemember 'Managers', 'Juan';, Son personas o grupos de personas, pero pueden ser otras entidades que pretendan ser personas. Como ejemplo Usuario por defecto (sa) del esquema (DBO), Unidad I: Administración de Usuarios Tiene Usuarios de base de datos independientes, Unidad I: Administración de Usuarios Usa Base de datos independiente, select * from RECURSOSHUMANOS.Acceso; select * from dbo.RepVentas; ???? CREATE SCHEMA VENTAS AUTHORIZATION Maria CREATE TABLE Guias (id int, n ombre varchar(max), teléfono nvarchar(20)) GRANT SELECT ON VENTAS.Guias to Maria DENY SELECT ON SCHEMA:: Managers TO Juan; GO ALTER AUTHORIZATION ON } SCHEMA::VENTAS TO Juan;, USE EMPRESA GO CREATE SCHEMA RECURSOSHUMANOS AUTHORIZATION Juan CREATE TABLE Acceso (id int, name varchar(30), clave varchar(30)) GRANT SELECT ON SCHEMA::Managers to Luis DENY SELECT ON SCHEMA:: Managers TO Rocio; GO Manejo de esquemas select * from RECURSOSHUMANOS.Acceso; select * from dbo.RepVentas;, Seguridad Lo principal -Debe garantizar que los usuarios no autorizados no puedan ver o cambiar datos que no deban ver o cambiar. -A los usuarios autorizados no se les debe impedir acceder a cualquier información que está disponible para ellos., Permiso de conexión a SQL exec sys.sp_grantlogin Usuario1 Comandos Creación del usuario: exec sys.sp_addlogin Gabriela, Nuevo; • Permiso de conexión a SQL exec sys.sp_grantlogin Gabriela