Documente Academic
Documente Profesional
Documente Cultură
seguridad
Introduccin
Proceso de autenticacin
Representacin y delegacin
Cifrado
Proceso de autenticacin
Grupo o usuario
de Windows 2000
Windows 2000
Comprueba
Compruebalala
entrada
entradaen
enlala
tabla
tablasyslogins;
syslogins;
comprueba
compruebaque
que
Windows
Windows2000
2000
ha
haautenticado
autenticadolala
contrasea
contrasea
SQL Server
Cuenta de inicio de
sesin de SQL Server
Comprueba la
entrada en la
tabla syslogins
y comprueba la
contrasea
sysxlogins
sysxlogins
sysxlogins
sysxlogins
Acceso rpido
Cifrado
Datos
Contrasea
Autenticacin
Autenticacin mutua
mutua
Usuario
SQL Server
Representacin y delegacin
Representacin
Sistema
de archivos
SQL Server
Delegacin
SQL Server
Cifrado
Cifrado interno
Definiciones de Transact-SQL
Cifrado de red
Establecer
Establecerelelmodo
modode
deautenticacin
autenticacin
Detener
Deteneryyreiniciar
reiniciarelelservicio
servicioMSSQLServer
MSSQLServer
Crear
Creargrupos
gruposyyusuarios
usuariosde
deWindows
Windows2000
2000
Autorizar
Autorizaraagrupos
gruposyyusuarios
usuariosde
deWindows
Windows2000
2000aaque
quetengan
tengan
acceso
accesoaaSQL
SQLServer
Server
Crear
Crearcuentas
cuentasde
deinicio
iniciode
desesin
sesinde
deSQL
SQLServer
Serverpara
parausuarios
usuarios
que
quese
seconectan
conectancon
conconexiones
conexionesen
enlas
lasque
queno
nose
seconfa
confa
master.sysxlogins
master.sysxlogins
name
name
dbname
dbname
password
password
BUILTIN\Administradores
BUILTIN\Administradores
accountingdomain\payroll
accountingdomain\payroll
accountingdomain\maria
accountingdomain\maria
mary
mary
sa
sa
master
master
Northwind
Northwind
Northwind
Northwind
pubs
pubs
master
master
NULL
NULL
NULL
NULL
NULL
NULL
********
********
********
********
Los
Lospermisos
permisosse
se
almacenan
almacenanaqu
aqu
id
id
uid
uid
action
action protecttype
protecttype
1977058079
1977058079
1977058079
1977058079
1977058079
1977058079
1977058079
1977058079
00
00
00
77
193
193
195
195
196
196
193
193
205
205
205
205
205
205
205
205
Los
Losusuarios
usuariosse
se
almacenan
almacenanaqu
aqu
Northwind.sysusers
Northwind.sysusers
uid
uid
name
name
00
11
33
77
public
public
dbo
dbo
INFORMATION_SCHEMA
INFORMATION_SCHEMA
payroll
payroll
Permiso
Permiso
sysadmin
sysadmin
Realizar
Realizarcualquier
cualquieractividad
actividad
dbcreator
dbcreator
Crear
Crearyyalterar
alterarbases
basesde
dedatos
datos
diskadmin
diskadmin
Administrar
Administrararchivos
archivos de
dedisco
disco
processadmin
processadmin
Administrar
Administrarprocesos
procesosde
deSQL
SQLServer
Server
serveradmin
serveradmin
Configurar
Configurarel
elservidor
servidor
setupadmin
setupadmin
Instalar
Instalar duplicacin
duplicacin
securityadmin
securityadmin
Administrar
Administraryyauditar
auditarinicios
iniciosde
desesin
sesin
bulkadmin
bulkadmin
Ejecutar
Ejecutarinstrucciones
instruccionesBULK
BULKINSERT
INSERT
Permiso
Permiso
public
public
Mantener
Mantenerlos
lospermisos
permisospredeterminados
predeterminados
db_owner
db_owner
db_ddladmin
db_ddladmin
Realizar
Realizarcualquier
cualquieractividad
actividadde
defunciones
funciones
Agregar
Agregarooeliminar
eliminarusuarios
usuariosde
debases
basesde
dedatos,
datos,
grupos
y
funciones
grupos y funciones
Agregar,
Agregar,modificar
modificarooeliminar
eliminarobjetos
objetos
db_security
db_securityadmin
admin
Asignar
Asignarpermisos
permisosde
defunciones
funcionesyyobjetos
objetos
db_backupoperator
db_backupoperator
Realizar
Realizarcopias
copiasde
deseguridad
seguridadyyrestauraciones
restauraciones
db_datareader
db_datareader
Leer
Leerdatos
datosde
decualquier
cualquiertabla
tabla
db_datawriter
db_datawriter
Agregar,
Agregar,cambiar
cambiarooeliminar
eliminardatos
datosde
delas
lastablas
tablas
db_denydatareader
db_denydatareader
No
Nopuede
puedeleer
leerlos
losdatos
datosde
decualquier
cualquiertabla
tabla
db_denydatawriter
db_denydatawriter
No
Nopuede
puedecambiar
cambiarlos
losdatos
datosde
decualquier
cualquiertabla
tabla
db_accessadmin
db_accessadmin
Tipos de permisos
Tipos de permisos
Instruccin
Instruccin
CREATE
CREATEDATABASE
DATABASE
CREATE
CREATETABLE
TABLE
CREATE
CREATEVIEW
VIEW
CREATE
CREATEPROCEDURE
PROCEDURE
Objeto
Objeto
SELECT
SELECT
INSERT
INSERT
UPDATE
UPDATE
DELETE
DELETE
REFERENCES
REFERENCES
Predefinido
Predefinido
TABLA
VISTA
CREATE
CREATERULE
RULE
CREATE
CREATEDEFAULT
DEFAULT
CREATE
CREATEFUNCTION
FUNCTION
SELECT
SELECT
COLUMNA
UPDATE
UPDATE
REFERENCES
REFERENCES
BACKUP
BACKUPDATABASE
DATABASE
BACKUP
BACKUPLOG
LOG
PROCEDIMIENTO
EXEC
EXEC ALMACENADO
Funcin
Funcinfija
fija
Propietario
Propietariode
deobjeto
objeto
GRANT:
GRANT:
Puede
Puede
ejecutar
ejecutaruna
unaaccin
accin
DENY:
DENY:
No
Nopuede
puede
ejecutar
ejecutaruna
unaaccin
accin
Usuario/Funcin
Usuario/Funcin SELECT
SELECT INSERT
INSERT UPDATE
UPDATE DELETE
DELETE
Eva
Eva
Ivan
Ivan
David
David
public
public
DRI
DRI
Usuario/Funcin
Usuario/Funcin SELECT
SELECT INSERT
INSERT UPDATE
UPDATE DELETE
DELETE
Eva
Eva
Ivan
Ivan
David
David
public
public
DRI
DRI
Usuario/Funcin
Usuario/Funcin SELECT
SELECT INSERT
INSERT UPDATE
UPDATE DELETE
DELETE
Eva
Eva
Ivan
Ivan
David
David
public
public
DRI
DRI
sa
BUILTIN\Administradores
SELECT
SELECT ** FROM
FROM Employee_View
Employee_View
SELECT
SELECT ** FROM
FROM Employees
Employees
EXEC
EXEC Employee_Update
Employee_Update 1,
1, 99
Employees
Employees
EmployeeID
EmployeeID
11
22
33
LastName
LastName
Davolio
Davolio
Fuller
Fuller
Leverling
Leverling
FirstName
FirstName
Nancy
Nancy
Andrew
Andrew
Janet
Janet
ReportsTo
ReportsTo
22
22
......
Aplicacin
Aplicacinde
deentrada
entradade
depedidos
pedidos
Microsoft
MicrosoftExcel
Excel
Orders
Orders
OrderID
OrderID
10248
10248
10249
10249
10250
10250
CustomerID
CustomerID
VINET
VINET
TOMSP
TOMSP
HANAR
HANAR
EmployeeID
EmployeeID
33
11
22
......
EXEC
EXEC sp_setapprole
sp_setapprole 'SalesApp',
'SalesApp',
{ENCRYPT
{ENCRYPT N'hg_7532LR'},
N'hg_7532LR'}, 'ODBC'
'ODBC'
Directivas de cuenta
Grupos restringidos
Directivas de software
Internet
Usuario
Pr
ot
eg
er
Microsoft
Proxy Server
SQL Server