Documente Academic
Documente Profesional
Documente Cultură
Para trabajar con objetos de base de datos, se deben asignar inicios de sesión a
cuentas de usuario de base de datos. Estos usuarios de base de datos se podrán
agregar entonces a roles de base de datos y heredarán los conjuntos de permisos
asociados con estos roles. Se pueden conceder todos los permisos.
Rol public: El rol public está contenido en todas las bases de datos, incluidas las
bases de datos del sistema. No se puede eliminar y no se pueden agregar ni quitar
usuarios de ella. Todos los usuarios y los demás roles heredan los permisos
concedidos al rol public, ya que pertenecen de forma predeterminada al
rol public. Por tanto, solo debe conceder al rol public los permisos que desee que
tengan todos los usuarios.
Dos restricciones mínimas que deben ser tomadas en cuenta, estas son:
Regla de la Entidad. Parte del hecho que toda tabla posee una llave
primaria. Esta regla dicta que ningún atributo primo puede ser nulo.
FUNCIONES DE SEGURIDAD
CARACTERISTICAS DE SEGURIDAD
Protección de datos:
Criptografía integrada.
Cifrado transparente.
Clave extensible.
Firma de módulos de códigos.
Certificados a partir de bytes.
Claves de seguridad usando AES256.
Soporte para hashes SHA512 y SHA2 (256 y 512 bits).
Control de Acceso:
Flexibilidad mediante reparto de responsabilidades y roles anidados.
Evasión del acceso de Administrador del Sistema.
Mayor cumplimiento de las normas utilizando Windows Group.
Usuarios individuales.
Seguridad de usuarios con controles de TI integrados
Garantía de Cumplimiento:
Optimización mejorada y capacidades enriquecidas con respecto a
versiones anteriores.
Mayor flexibilidad para filtrar eventos no deseados en el log de la auditoría.
Permite que las aplicaciones escriban código personalizado dentro de log
de la auditoría.
Perfiles de usuario: Son grupos que concentran varios usuarios con similares
necesidades de autorizaciones idénticas sobre los recursos tecnológicos o los
sistemas de información a los cuales se les conceden acceso de acuerdo con las
funciones realizadas. Las modificaciones sobre un perfil de usuario afectan a
todos los usuarios que se encuentran dentro del mismo grupo.
FUNCIONES DE SEGURIDAD
SESSION_USER (Transact-SQL): SESSION_USER devuelve el nombre de
usuario del contexto actual en la base de datos actual.
SYS.FN_GET_AUDIT_FILE (Transact-SQL): Devuelve información de un archivo
de auditoría creado por una auditoría de servidor en SQL Server.
SUSER_ID (Transact-SQL): Devuelve el número de identificación de inicio de
sesión del usuario.
IS_MEMBER (Transact-SQL): Indica si el usuario actual es miembro del grupo de
Microsoft Windows o del rol de base de datos de SQL Server especificados.
SYSTEM_USER (Transact-SQL): Permite insertar en una tabla un valor
proporcionado por el sistema para el inicio de sesión actual cuando no se
especifica ningún valor predeterminado.
IS_ROLEMEMBER (Transact-SQL): Indica si una entidad de seguridad de base
de datos especificada es miembro del rol de base de datos especificado.