SQL

Server
2008
r2

INTEGRANTES:
PATRICIA CAROLINA AGUILLON
YANSI ELIZABETH ARAGON
SILVIA AMINTA COTO
 Base de Datos CI-2013

JERARQUÍA DE SEGURIDAD
Principals: entidades de seguridad: Usuarios Windows, usuarios SQL
server, Usuarios de BD
Asegurables: recursos que pueden ser protegidos

Presentado Por: Carolina, Yansi y Silvia Página 2

 Base de Datos CI-2013

INICIOS DE SESION- USUARIOS

 Modo de autentificación (acceso al servidor)
(Inicio de Sesión: Login)
 Windows (S.O.)
 Servidor SQL Server
 Acceso y gestión de una BD (autorización: User)
 Permisos a
 Objetos de BD
 Ejecución de sentencias
 Permisos a través de roles:
 del servidor o de BD
 definidos por el usuario

Presentado Por: Carolina, Yansi y Silvia Página 3

 Base de Datos CI-2013

TIPOS DE INICIOS DE SESIÓN

 Windows
 Usuario
 Grupo de usuarios
 SQL Server
 Certificado
 Clave Asimétrica
 Asociados a Credenciales
 Para acceso a recursos externos
 Opciones de Administración
 Podemos forzar el cambio de contraseña en el primer inicio
de sesión: MUST_CHANGE
 Exigir directivas de contraseña
 Desbloquear Cuentas: UNLOCK
 Deshabilitar un inicio de sesión: DISABLE
 Establecer una BD de conexión predeterminada
 Gráficamente SSMS
 CREATE LOGIN
 CREATE LOGIN Pepe WITH PASSWORD = ‘Passwd' MUST_CHANGE
 CREATE LOGIN [UNICAN\pepe] FROM WINDOWS
 DROP LOGIN / ALTER LOGIN
 La información se almacena en:
 sys.server_principals: Contiene una fila por cada entidad de seguridad
del servidor.
 sys.sql_logins: Devuelve una fila por cada inicio de sesión de SQL.

Presentado Por: Carolina, Yansi y Silvia Página 4

 Base de Datos CI-2013

TIPOS DE ROLES
 ROLES FIJOS DEL SERVIDOR
 ROLES FIJOS DE BASE DE DATOS
 ROLES DE BASE DE DATOS DEFINIDOS POR EL USUARIO
 ROLES DE APLICACION.

ROLES FIJOS DEL SERVIDOR

 Cada rol agrupa un conjunto de permisos
 Facilitan la admón. de seguridad
 Se definen a nivel de servidor. Independiente, por tanto, de las
bases de datos.
 Un inicio de sesión puede pertenecer a cero o más roles de servidor.
 Un inicio de sesión que pertenezca a un rol de servidor adquiere los
permisos de ese rol.
 Son fijos:
 No se pueden modificar sus permisos
 No pueden eliminarse
 No pueden añadirse nuevos roles de servidor.

Presentado Por: Carolina, Yansi y Silvia Página 5

 Base de Datos CI-2013

Función del Descripción

Servidor
Sysadmin Se puede realizar cualquier tarea en SQL Server
Serveradmin Se puede establecer el nivel de servidor opciones de configuración, puede
apagar el servidor
Setupadmin Puede administrar servidores vinculados y los procedimientos de puesta en
marcha.
Securityadmin Puede administrar los inicios de sesión y los permisos de datos, registros de
leer, cambiar contraseñas.
Processadmin Puede gestionar los procesos en ejecución en SQL Server
Dbcreator Puede crear, modificar y bases de datos de la gota.
Diskadmin Puede administrar archivos de disco
Bulkadmin Puede ejecutar instrucciones BULK INSERT
Publico Cada cuenta de usuario de SQL Server pertenece a esta función de servidor.
Cuando un servidor principal no se ha concedido o denegado permisos
específicos en un objeto asegurable, el usuario hereda los permisos
concedidos al público sobre ese objeto. Solo asignar permisos públicos sobre
ese objeto cuando usted desea que el objeto esté disponible para todos los
usuarios

ROLES FIJOS DE BASE DE DATOS

Función del Descripción
Servidor
Db_owner Los miembros del rol fijo de base de datos db_owner pueden realizar todas
las actividades de configuración y mantenimiento en la base de datos y
también pueden quitar la base de datos.
Db_accessadmin Los miembros del rol fijo de base de datos db_accessadmin pueden agregar
o quitar el acceso a la base de datos para inicios de sesión de Windows,
grupos de Windows e inicios de sesión de SQL Server.
Db_securityadmin Los miembros del rol fijo de base de datos db_securityadmin pueden
modificar la pertenencia a roles y administrar permisos. Si se agregan
entidades de seguridad a este rol, podría habilitarse un aumento de
privilegios no deseado.
Db_ddladmin Los miembros del rol fijo de base de datos db_ddladmin pueden ejecutar
cualquier comando del lenguaje de definición de datos (DDL) en una base de
datos., menos GRANT, REVOKE y DENY (DCL)
Db_backupoperator Los miembros del rol fijo de base de datos db_backupoperator pueden crear
copias de seguridad de la base de datos. BACKUP, DBCC y CHECKPOINT
Db_datareader Los miembros del rol fijo de base de datos db_datareader pueden leer todos
los datos de todas las tablas de usuario.
Db_darawriter Los miembros del rol fijo de base de datos db_datawriter pueden agregar,
eliminar o cambiar datos en todas las tablas de usuario.
Db_denydatareader Los miembros del rol fijo de base de datos db_denydatawriter no pueden
agregar, modificar ni eliminar datos de tablas de usuario de una base de
datos.
Db_denydatawriter Los miembros del rol fijo de base de datos db_denydatareader no pueden
leer datos de las tablas de usuario dentro de una base de datos.

Presentado Por: Carolina, Yansi y Silvia Página 6

 Base de Datos CI-2013

ROLES FIJOS POR EL USUARIO

 Agrupan un conjunto de permisos
 No tienen permisos predefinidos
 Los permisos se establecen por:
 Pertenencia a otros roles
 Permisos de sentencias
 Permisos específicos de objetos
Pueden ser:
 Rol estándar
 Rol de aplicación: establecer permisos a una aplicación sobre
la BD
Los pueden gestionar: sysadmin, propietario de BD, db_owner,
db_securityadmin.

CONCEDER ACCESO A UNA BD

 Pueden conceder permisos:
 sysadmin
 Propietario de la BD
 Usuario con rol db_owner
 Usuario con rol db_accessadmin
 Al conceder acceso a un inicio de sesión a una base de datos:
 Se crea el usuario correspondiente en esa BD
 Pertenece al rol public

Presentado Por: Carolina, Yansi y Silvia Página 7

 Base de Datos CI-2013

PERMISOS SOBRE OBJETOS

 Se otorgan a un usuario sobre:
 Tablas
 Vistas
 Procedimientos almacenados
 Funciones
 Tipos
 Select, Insert, Update, Delete
 References
 Execute
 Predefinidos
 Se adquieren por pertenecer a un role de servidor o de base
de datos.
 Implícitos:
 Se adquieren por ser propietario del objeto, permiten control
total sobre él.

Presentado Por: Carolina, Yansi y Silvia Página 8

 Base de Datos CI-2013

CREACIÓN DE UN INICIO DE SESIÓN

Presentado Por: Carolina, Yansi y Silvia Página 9

 Base de Datos CI-2013

ASIGNACIÓN DE UN ROL DE
SERVIDOR

Presentado Por: Carolina, Yansi y Silvia Página 10

 Base de Datos CI-2013

ASIGNACIÓN DE USUARIO

Presentado Por: Carolina, Yansi y Silvia Página 11

 Base de Datos CI-2013

ELEMENTOS QUE SE PUEDEN

PROTEGER

Presentado Por: Carolina, Yansi y Silvia Página 12

 Base de Datos CI-2013

ESTADO DE INICIO DE SESIÓN

Presentado Por: Carolina, Yansi y Silvia Página 13

 Base de Datos CI-2013

SENTENCIAS PRINCIPALES

 Crear un Usuario
 CREATE USER <usuario> FOR LOGIN <login> WITH
DEFAULT_SCHEMA = <schema>
 Podemos crear un usuario sin asociar: WITHOUT LOGIN
 Modificar
 ALTER USER
 Eliminar
 DROP USER
 No si es propietario de objetos
 Invitado
 GRANT CONNECT TO GUEST
 Información sobre usuarios en: sys.database_principals
 CREATE ROLE <nombre>
 Asignar a un usuario
 sp_addrolemember <role>,<usuario>
 Ver información en: sys.database_role_members
 Rol Public

Presentado Por: Carolina, Yansi y Silvia Página 14

 Base de Datos CI-2013

CREAR VISTAS Y PROCEDIMIENTOS

ALMACENADOS
Una vista es una instrucción SELECT almacenada y un procedimiento
almacenado es una o varias instrucciones Transact-SQL que se ejecutan
como un lote.

Las vistas se consultan como las tablas y no aceptan parámetros. Los

procedimientos almacenados son más complejos que las vistas. Los
procedimientos almacenados pueden tener parámetros de entrada y
salida y pueden contener instrucciones para controlar el flujo del código,
como instrucciones IF y WHILE. Una práctica recomendable de
programación es usar procedimientos almacenados para realizar todas las
tareas repetitivas en la base de datos.

Para crear una vista

 Ejecute la instrucción siguiente para crear una vista muy

sencilla que ejecuta una instrucción SELECT y devuelve los
valores.

Ejemplo: CREATE VIEW vw_Names

AS
SELECT ProductName, Price FROM Products;
GO

Pruebe la vista

 Las vistas se tratan como tablas. Use una instrucción SELECT para
tener acceso a la vista.

Ejemplo: SELECT * FROM vw_Names;

GO

Presentado Por: Carolina, Yansi y Silvia Página 15

 Base de Datos CI-2013

Puede crear procedimientos almacenados mediante la instrucción CREATE

PROCEDURE de Transact-SQL.

Antes de crearlos, tenga en cuenta lo siguiente:

 Las instrucciones CREATE PROCEDURE no se pueden combinar con

otras instrucciones SQL en el mismo lote.
 Para crear procedimientos, debe disponer del permiso CREATE
PROCEDURE en la base de datos y del permiso ALTER en el esquema
donde se crea el procedimiento. En procedimientos almacenados
CLR, debe ser propietario del ensamblado al que se hace referencia
en <method_specifier> o disponer del permiso REFERENCES en
dicho ensamblado.
 Los procedimientos almacenados son objetos de ámbito de
esquema y sus nombres deben ajustarse a las reglas para los
identificadores.
 Sólo puede crear un procedimiento almacenado en la base de datos
actual.

Cuando cree un procedimiento almacenado, deberá especificar lo

siguiente:

 Todos los parámetros de entrada y de salida del lote o del

procedimiento que realiza la llamada.
 Las instrucciones de programación que realicen operaciones en la
base de datos, incluidas las llamadas a otros procedimientos.
 El valor de estado devuelto al lote o al procedimiento que realiza la
llamada, a fin de indicar que la operación se ha realizado

Presentado Por: Carolina, Yansi y Silvia Página 16

 Base de Datos CI-2013

correctamente o que se ha producido un error (y el motivo del

mismo).
 Las instrucciones de control de errores necesarias para detectar y
administrar posibles errores.

Las funciones de control de errores tales como ERROR_LINE y

ERROR_PROCEDURE se pueden especificar en el procedimiento
almacenado

RESTRICCIONES DE INTEGRIDAD
Los cinco tipos de restricciones aplicados en sentencias SQL:

CONSTRAINT

PRIMARY
CHECK
KEY

Restricciones

FOREING
UNIQUE
KEY

NOT NULL

Presentado Por: Carolina, Yansi y Silvia Página 17

 Base de Datos CI-2013

 Nulos: Un atributo puede o no admitir nulos. En SQL se

especifica mediante la cláusula NOT NULL.
 Integridad Referencial: Garantiza la existencia de las Claves
Foráneas. Para ello se utilizan las clausulas REFERENCES y
FOREINGN KEY.
 Clave Primaria: Garantiza la unidad y obligatoriedad del o los
atributos definidos como clave primaria. Para ellos se utiliza la
cláusula PRIMARY KEY.
 Clave Alternativa: Garantiza la unicidad de los atributos
declarados como tal. Se utiliza la cláusula UNIQUE.
 Las Reglas CHECK para atributos:
CHECK (condición) Permite indicar una condición que debe de cumplir esa
columna. Involucra condiciones de chéquelo para uno o varios atributos.
Sintaxis: CHECK (condición):
o Mantención de integridad.
o Medida básica (después de llaves foráneas).
o Restringir valores lo más posible.
Ejemplo de CHECK para restringir el dominio de datos:
o CHECK (x = 1)
o CHECK (país IN (‘Colombia’, ’Mexico’, ’Brazil’))
o CHECK (valor >= 100 AND valor < 200)

Presentado Por: Carolina, Yansi y Silvia Página 18

 Base de Datos CI-2013

CREACIÓN DE UN ROL

Presentado Por: Carolina, Yansi y Silvia Página 19

 Base de Datos CI-2013

ESTABLECER PROTECCIÓN A
ASEGURABLES

Presentado Por: Carolina, Yansi y Silvia Página 20

 Base de Datos CI-2013

GUIA PRACTICA DE SQL SERVER 2008 R2

Primero Ingresamos al CMD de nuestra máquina y digitamos
SQLCMD –S [Nombre de tu maquina] y presionamos enter, nos
aparece la pantalla con el 1> eso indica que estamos dentro de la
consola de sql server y podemos empezar a trabajar. Empecemos.

1. Creamos una base de datos, la llamaremos “SUPER”, para ello utilizamos el siguiente
comando.

1>CREATE DATABASE SUPER

2>GO

Si la acción se ejecuta correctamente el asistente volverá al número uno para poder

ejecutar una nueva sentencia.

Una vez creada la base le decimos que la vamos a usar de la manera siguiente:
1>USE SUPER
2>GO

2. Una vez dentro de la base crearemos 3 tablas llamadas CATEGORIA, PRODUCTO y

ALMACEN de la forma siguiente:

CREATE TABLE CATEGORIA(

IDCATEGORIA CHAR(3) PRIMARY KEY,
NOMBRE VARCHAR(30) NOT NULL
)
GO

SELECT * FROM CATEGORIA Verificamos que existe la tabla

GO

CREATE TABLE ALMACEN(

IDALMACEN CHAR(3) PRIMARY KEY,
DESCRIPCION VARCHAR(40) NOT NULL,
)
GO

SELECT * FROM ALMACEN

GO

Presentado Por: Carolina, Yansi y Silvia Página 21

 Base de Datos CI-2013

CREATE TABLE PRODUCTO(

IDPRODUCTO CHAR(4) PRIMARY KEY,

DESCRIPCION VARCHAR(40) NOT NULL,
STOCK INT NOT NULL,
PRECIO MONEY NOT NULL,
IDCATEGORIA CHAR(3) FOREIGN KEY REFERENCES CATEGORIA(IDCATEGORIA),
IDALMACEN CHAR(3) FOREIGN KEY REFERENCES ALMACEN(IDALMACEN)
)
GO
SELECT * FROM PRODUCTO
GO

Para visualizar las relaciones en modo grafico nos vamos al SQLServer Management
Studio Instalado en nuestra maquina y una vez conectados damos clic derecho a la
carpeta llamada “Database Diagram” del Objet Explorer y seleccionamos “New
Database Diagram” y en la ventana que aparece seleccionamos las tablas y las
añadimos con el botón Add.

Una vez agregadas las tablas nos aparecerá el diagrama con sus relaciones, como el
siguiente:

Presentado Por: Carolina, Yansi y Silvia Página 22

 Base de Datos CI-2013

3. En SQL Server podemos crear restricciones de dominio con el comando CHECK,

Crearemos la restricción que los precios de los productos deben ser mayor que cero.

USE SUPER
ALTER TABLE PRODUCTO
ADD CONSTRAINT CK_PRECIO
CHECK (PRECIO > 0)
GO

Para comprobarlo empezaremos a ingresar datos a la tablas con las siguientes

sentencias:

INSERT CATEGORIA VALUES('001','ALIMENTOS')

GO
INSERT CATEGORIA VALUES('002','CASA Y HOGAR')
GO
INSERT CATEGORIA VALUES('003','MODA')
GO

INSERT ALMACEN VALUES('001','ALMACEN 1')

GO
INSERT ALMACEN VALUES('002','ALMACEN 2')
GO
INSERT ALMACEN VALUES('003','ALMACEN 3')
GO

INSERT PRODUCTO VALUES('001','LECHE EN POLVO',100,-3,'001','001')

GO
Si ejecutamos esta sentencia nos mostrara un error indicando que el valor que hemos
ingresado en la columna de PRECIO, esto se debe a la restricción de dominio que
hemos hecho anteriormente:

Ahora lo ingresaremos de forma correcta:

INSERT PRODUCTO VALUES('001','LECHE EN POLVO',100,3,'001','001')
GO
INSERT PRODUCTO VALUES('002','MACETA CAFE',25,5,'002','002')
GO
INSERT PRODUCTO VALUES('003','CAMISA POLO',50,15,'003','003')
GO

Presentado Por: Carolina, Yansi y Silvia Página 23

 Base de Datos CI-2013

4. Podemos crear procedimientos cada uno con funciones diferentes, crearemos 2, uno
para ingresar datos a CATEGORIA que llamaremos SP_INSERTAR_CAT, y otro para
Actualizar Datos de CATEGORIA que llamaremos SP_ACTUALIZAR_cAT.

CREATE PROC SP_INSERTAR_CAT

@ID CHAR(3),
@NOM VARCHAR(30)
AS
BEGIN
INSERT INTO CATEGORIA VALUES(@ID,@NOM)
END
GO

CREATE PROC SP_ACTUALIZAR_cAT

@ID CHAR(3),
@NOM VARCHAR(30)
AS
BEGIN
UPDATE CATEGORIA SET NOMBRE=@NOM WHERE IDCATEGORIA=@ID
END
GO

Y se ejecutan con las siguientes sentencias

EXEC SP_INSERTAR_CAT '004','COSMETICOS'
GO

EXEC SP_ACTUALIZAR_CAT '004','COSMETICOS Y BISUTERIA'

GO

5. También podemos crear funciones que realicen una función especifica, como ejemplo
vamos a crear una función para encontrar el iva del precio de los productos:

CREATE FUNCTION IVA(@CANTIDAD MONEY)

RETURNS MONEY
AS
BEGIN
DECLARE @RESULTADO MONEY
SET @RESULTADO=@CANTIDAD*0.13
RETURN(@RESULTADO)
END
GO
Y la ejecutamos de la siguiente forma:

Presentado Por: Carolina, Yansi y Silvia Página 24

 Base de Datos CI-2013

SELECT NOMBRE,PRECIO,DBO.IVA(PRECIO) AS IVA FROM PRODUCTO

GO

6. Para crear una vista en SQLSERVER lo realizamos con el siguiente comando, la vistas se
llamarán PRODUCTO_PRECIO y PRODUCTO_ALMACEN:

CREATE VIEW PRODUCTO_PRECIO

AS
SELECT DESCRIPCION,PRECIO FROM PRODUCTO
GO

Para ejecutar la vista basta con Digitar:

SELECT * FROM PRODUCTO_PRECIO
GO

De igual forma para la siguiente vista.

CREATE VIEW PRODUCTO_ALMACEN
AS
SELECT NOMBRE,PRECIO,IDALMACEN FROM PRODUCTO WHERE IDALMACEN='001'
GO

SELECT * PRODUCTO_ALMACEN

OTROS COMANDOS
7. Crear Usuarios. Para crear usuarios vamos al asistente y desplegamos la carpeta
Segurity y en la subcarpeta Logins damos Clic derecho y seleccionamos New Login..
aparecerá la siguiente ventana:

Presentado Por: Carolina, Yansi y Silvia Página 25

 Base de Datos CI-2013

Damos un nombre de Usuario y contraseña, y para asignarle privilegios y permisos

seleccionamos Server Roles y ahí chequeamos los privilegios que tendrá.

Presionamos OK y ya tenemos
creado nuestro Usuario.

8. Visualizar las bases de Datos que se tienen.

SELECT NAME FROM sys.databases

9. Ejecutar Archivo Script

SQLCMD -S PCA-PC –i c:\myscript.sql

myscript: nombre del archivo SQL.

Presentado Por: Carolina, Yansi y Silvia Página 26

 Base de Datos CI-2013

VENTAJAS DE SEGURIDAD
 Proteja Información Valiosa

Encripte toda una base de datos, archivos de datos o archivos log, sin necesidad de
realizar cambios en las aplicaciones. Los beneficios de esta novedad incluyen la
posibilidad de buscar datos encriptados a partir de una búsqueda por rango o
aleatoria, la posibilidad de buscar datos seguros entre usuarios no autorizados, y la
posibilidad de encriptar datos sin necesidad de realizar cambios en las aplicaciones
existentes.

 Administración Extensible de Clave

SQL Server 2005 ofrece una solución completa para administrar encriptaciones y
claves. SQL Server 2008 ofrece una solución excelente para esta necesidad en
crecimiento, ya que admite productos HSM y de administración de claves, creados por
terceros.

 Espejado Mejorado de Base de Datos

Elimine la necesidad de especificar el failover que permite que las aplicaciones

existentes aprovechen el espejado. Reduzca la complejidad del espejado de bases de
datos permitiendo que las organizaciones recuperen el failover principal por medio de
la desactivación temporaria del espejado dentro del mecanismo de failover.

 Recuperación Automática de Páginas de Datos

SQL Server 2008 permite que las máquinas principales y de espejado se recuperen de
modo transparente de 823/824 tipos de errores en páginas de datos, al solicitar una
copia fresca de la página sospechada desde el socio de espejado hacia los usuarios
finales y las aplicaciones.

Compresión de la Corriente de Logs

Presentado Por: Carolina, Yansi y Silvia Página 27

 Base de Datos CI-2013

El espejado de bases de datos exige transmisiones de datos fuertes entre los

participantes de las implementaciones de espejado. Con SQL Server 2008, la
compresión de logs salientes entre los participantes ofrece un rendimiento óptimo y
reduce el ancho de banda de la red utilizada por el espejado de datos.

 Respuesta Predecible

Ofrézcales a los usuarios finales una respuesta consistente y predecible con el

Administrador de Recursos. Esta función permite que las organizaciones definan
límites y prioridades de recursos para diferentes cargas de trabajo, lo cual permite que
las cargas de trabajo actuales les ofrezcan a los usuarios finales un rendimiento
consistente.

 Rendimiento Predecible de Solicitudes

Habilite una mayor estabilidad y capacidad de predicción para el rendimiento de

solicitudes: ofrezca funciones capaces de fijar planes de solicitudes, para que las
organizaciones puedan promover planes de solicitudes estables en cuanto a
reemplazos de hardware para servidores, actualizaciones de servidores y desarrollos
de producción.

 Compresión de Datos

Permita que los datos se almacenen de una manera más eficiente, y reduzca los
requisitos de almacenamiento para sus datos. La Compresión de Datos también ofrece
mejoras significativas en el rendimiento para grandes cargas de trabajo I/O.

 Administre por Políticas

DMF (Declarative Management Framework), el sistema DMF se basa en una política

pensada para administrar una o varias instancias de SQL Server 2008. Utilice DMF con
SQL Server Management Studio para crear políticas que administren entidades en el
servidor, por ejemplo la instancia de SQL Server, bases de datos y otros objetos de SQL
Server.

Presentado Por: Carolina, Yansi y Silvia Página 28

 Base de Datos CI-2013

 Colección de Datos de Rendimiento

El ajuste del rendimiento y la solución de fallas son tareas que consumen tiempo. Para
liberar al administrador de tanta carga, SQL Server 2008 incluye una colección de datos
de rendimiento más extensa, un nuevo repositorio de datos centralizados para
almacenar datos de rendimiento, y nuevas herramientas para reportes y monitoreos.

 Simplifique el Desarrollo de Aplicaciones

LINQ (Language Integrated Query). Permita que los desarrolladores traten las
solicitudes de datos con un lenguaje de programación administrado, por ejemplo C# o
VB.NET, en lugar de las declaraciones de SQL. Admita solicitudes orientadas a
configuración, escritas con fuerza en lenguajes .NET, para que se ejecuten contra
ADO.Net (LINQ a SQL), ADO.Net DataSets (LINQ a DataSets), el Marco de Entidades de
ADO.NET (LINQ a Entidades) y el proveedor de Entity Data Service Mapping. Utilice el
nuevo proveedor LINQ a SQL que permite que los desarrolladores utilicen LINQ
directamente sobre tablas y columnas de SQL Server 2008.

FECHA/HORA

SQL Server 2008 presenta nuevos tipos de fecha y hora:

DATE – un tipo de fecha solamente

TIME – un tipo de hora solamente

DATETIMEOFFSET – una zona conciente del tipo de fecha y hora

DATETIME2 – tipo de fecha y hora con fracciones de segundos y rangos anuales más
amplios que los Tipo de DATETIME

Los nuevos tipos de datos permiten que las aplicaciones posean distintos tipos de
fecha y hora, además de ofrecer amplios rangos de datos y una precisión definida de
usuarios para valores temporales.

Presentado Por: Carolina, Yansi y Silvia Página 29

 Base de Datos CI-2013

 ID Con Jerarquía

Permita que las aplicaciones de bases de datos modelen estructuras en árbol de una
manera más eficiente. Un nuevo tipo de sistemas –una ID con jerarquía– puede
almacenar valores que representan nodos en una jerarquía en árbol. Este nuevo tipo
de sistema se implementará como CLR UDT, y expondrá distintos métodos útiles y
eficientes que servirán para crear y operar con nódulos en jerarquía y con un modelo
de programación flexible.

 Datos FILESTREAM

Permita que grandes datos binarios se almacenen directamente en un sistema de

archivos NTFS mientras usted preserva una parte integral de la base de datos y
mantiene una consistencia transaccional. Active la escalada de grandes datos binarios
tradicionalmente administrados por la base de datos para almacenarlos fuera de la
base de datos, en un sistema de almacenamiento más económico.

 Columnas Esparcidas

Los datos NULL no consumen espacio físico, lo cual supone una manera muy eficiente
de administrar datos vacíos en una base de datos. Por ejemplo, las Columnas
Esparcidas admiten modelos de objetos que poseen valores NULL para ser
almacenados en una base de datos de SQL Server 2005 sin ocasionar grandes costos.

 Tipos Definidos de Grandes Usuarios

SQL Server 2008 elimina el límite de 8KB para UDTs (User Defined Types o Tipos
Definidos de Usuarios), lo cual permite que los usuarios amplíen el tamaño de su UDTs.

 Tipos de Datos Espaciales

Construya capacidades espaciales en sus aplicaciones utilizando el soporte para datos

espaciales.

Implemente soluciones Round Earth con el tipo de datos geográficos. Use coordenadas
de latitud y longitud para definir áreas sobre la superficie terrestre.

Presentado Por: Carolina, Yansi y Silvia Página 30

 Base de Datos CI-2013

Implemente soluciones Round Earth con el tipo de datos geométricos. Almacene

polígonos, puntos y líneas asociados con superficies planas proyectadas y datos de
planos, como espacios interiores.

 Compresión de Backup

Mantener los backups de discos online es caro y consume mucho tiempo. Con la
compresión de backup de SQL Server 2008, se necesita menos capacidad de
almacenamiento para tener backups online y para que estos backups se ejecuten
significativamente rápido ya que se necesita menos disco I/O.

 Paralelismo de Tabla Particionada

Las particiones permiten que las organizaciones manejen tablas grandes y crecientes
de una manera más efectiva, ya que las fragmenta en bloques de datos administrables.
SQL Server 2008 opera en función de los avances de las particiones de SQL Server
2005, y por lo tanto mejora el rendimiento de grandes tablas particionadas.

 Optimización de Star Join Query

SQL Server 2008 ofrece un rendimiento de solicitudes mejorado para escenarios de

datos frecuentes. La optimización de la función Star Join Query reduce el tiempo de
respuesta a las solicitudes, ya que reconoce patrones de adhesión al almacenamiento
de datos.

 Configuración de Agrupaciones

La Configuración de Agrupaciones es una extensión de la cláusula GROUP BY que

permite que los usuarios definan distintos tipos de agrupaciones en una misma
solicitud. La Configuración de Agrupaciones produce un único conjunto de resultados
que es equivalente a un UNION ALL de filas agrupadas de manera diferente, y que
facilita y agiliza las tareas de agregar y reportar solicitudes.

Presentado Por: Carolina, Yansi y Silvia Página 31

 Base de Datos CI-2013

 MERGE SQL Statement

Con la presentación de MERGE SQL Statement, los desarrolladores pueden manejar de

una manera más efectiva las distintas situaciones relacionadas con el almacenamiento
de datos, por ejemplo verificar si una fila existe y luego ejecutar una inserción o
actualización.

 Mejoras en SQL Server Integration Services (SSIS)

Ahora los paquetes de Integración de Datos pueden escalar de manera más efectiva el
uso de recursos disponibles y la administración de las cargas de trabajo. El nuevo
diseño mejora la escalabilidad del runtime en numerosos procesadores.

 Lookups Persistentes en SQL Server Integration Services (SSIS)

La necesidad de ejecutar lookups es una de las operaciones ETL más frecuentes. Esto
es especialmente relevante en el almacenamiento de datos donde el registro de
hechos debe utilizar lookups para convertir claves de negocio en sus sustitutos
correspondientes. SSIS aumenta el rendimiento de los lookups para admitir las tablas
más grandes.

 Escala de Análisis y Rendimiento

SQL Server 2008 realiza análisis más completos con capacidades analíticas mejoradas y
con computaciones y agregados más complejos. Las nuevas herramientas de diseño
ayudan a los usuarios a ajustar el desarrollo de la infraestructura de análisis,
permitiéndoles generar soluciones para un rendimiento optimizado.

 Reescritura

Las nuevas capacidades MOLAP de reescritura que tienen los Servicios de Análisis de
SQL Server 2008 eliminan la necesidad de solicitar particiones ROLAP. Esto les
proporciona a los usuarios posibilidades de reescritura mejoradas con aplicaciones
analíticas internas y sin sacrificar el rendimiento OLAP tradicional.

Presentado Por: Carolina, Yansi y Silvia Página 32

 Base de Datos CI-2013

 Infraestructura para la Administración de Reportes

Esta infraestructura aumenta la capacidad de soporte y la posibilidad de controlar el

comportamiento del servidor con la administración de memoria, la consolidación de la
infraestructura, y con la simplificación de la configuración a través de un
almacenamiento centralizado y API para todas las configuraciones.

 Mejoras en el Generador de Reportes

Generan fácilmente reportes ad-hoc y de autor con cualquier estructura, a través de

un Diagramador de Reportes.

Presentado Por: Carolina, Yansi y Silvia Página 33

 Base de Datos CI-2013

LIMITACIONES DE SEGURIDAD
 No se puede establecer privilegios a nivel de fila (p. ej. cada alumno
sólo vea sus notas)
 Hay extensiones para proporcionar control de acceso en el nivel de
las filas y para trabajar con gran número de usuarios pero aún no
están normalizadas.
 Utilizar vistas para restringir la información.
 Establecer la seguridad en aplicaciones de BD:
 Usuarios
 Usuarios de domino / de gestor con sus privilegios
 Usuarios de dominio / de gestor con rol de aplicación
 Usuario único con privilegios
 Crear BD de seguridad donde se establece con detalle las acciones
que cada usuario de aplicación puede hacer
 Código de aplicación se entremezcla con el de autorización
 Más difícil de garantizar la existencia de “agujeros” de
seguridad.

Presentado Por: Carolina, Yansi y Silvia Página 34