ESCUELA SUPERIOR POLITECNICA DE CHIMBORAZO. FACULTAD DE INFORMATICA Y ELECTRONICA. ESCUELA DE INGENIERIA EN SISTEMAS.

TEMA: SQL SERVER 2008

Carla Noriega A. 5186

FECHA DE ENTREGA: Jueves 4 de Octubre del 2012

SQL SERVER 2008

1. Qu es SQL Server 2008? SQL Server es un DBMS, sistema de administracin y anlisis de bases de datos, de Microsoft para crear, implementar y administrar soluciones de comercio electrnico, lnea de negocio y almacenamiento de datos, es decir todo lo que tiene que ver con aplicaciones empresarial.. Est basado en el modelo relacional. Sus lenguajes para consultas son T-SQL y ANSI SQL Servicios: Agente SQL Server Este servicio es el encargado de ejecutar trabajos, supervisar, automatizar tareas administrativas. El tipo de inicio predeterminado es Manual. Junto con el Database Engine se ejecutan en los sistemas operativos Microsoft Windows como servicios. SQL Server: Este servicio se activa cuando se inicia una instancia de SQL Server Database Engine. Despus de iniciar el servicio de SQL Server, los usuarios pueden establecer nuevas conexiones al servidor. Puede iniciarse y detenerse de forma local o remota. El servicio de SQL Server se denomina SQL Server (MSSQLSERVER) si se trata de la instancia predeterminada o MSSQL $ <instancename> si se trata de una instancia con nombre. El tipo de inicio predeterminado es Automatic. Explorador de SQL Server El Explorador de SQL Server escucha las solicitudes entrantes de recursos de MicrosoftSQL Server y proporciona informacin acerca de las instancias de SQL Server instaladas en el equipo. El Explorador de SQL Server permite efectuar las siguientes acciones: Examinar una lista de los servidores disponibles Conectarse a la instancia correcta del servidor Conectarse a los extremos de la conexin de administrador dedicada (DAC)

2.

Analysis Services El tipo de inicio predeterminado es Automatic, no posee cuenta de inicio de sesin predeterminada. Admite OLAP y permite disear, crear y administrar estructuras multidimensionales que contienen datos agregados desde otros orgenes de datos, como bases de datos relacionales. En el caso de las aplicaciones de minera de datos, Analysis Services permite disear, crear y visualizar modelos de minera de datos que se construyen a partir de otros orgenes de datos mediante el uso de una gran variedad de algoritmos de minera de datos estndar del sector.

Reporting Services Sirve para generacin de informes, usuarios que desean interactuar con los datos dentro de los propios informes, as como la posibilidad de crear sus informes personales desde cero y compartirlos con otros. Administra a travs de una interfaz web, que puede ser utilizado para preparar y entregar una variedad de informes interactivos e impresos.

BASE DE DATOS II

Pgina 1

No hay ninguna cuenta de inicio de sesin predeterminada para este servicio. El tipo de inicio predeterminado es Automatic. Integration Services Integration Services es un conjunto de herramientas grficas y objetos programables para mover, copiar y transformar datos. La cuenta de inicio de sesin predeterminada para este servicio es NT Authority\Network Service. El tipo de inicio predeterminado es Automatic. Selector del demonio de filtro de texto completo de SQL Server Es el servicio que crea los procesos fdhost.exe. Este servicio es necesario para hospedar los separadores de palabras y los filtros que procesan datos de texto en la indizacin de texto completo. Seguridad:

3.

Inicios de sesin Usuarios Modo de autentificacin (acceso al servidor): Windows (S.O.) Servidor SQL Server Acceso y gestin de una BD (autorizacin: User) Permisos a: objetos de BD ejecucin de sentencias Permisos a travs de roles: del servidor o de BD definidos por el usuario Inicios de sesin prestablecidos Al instalarse SQL Server se crean 2 inicios de sesin: La cuenta de servicio que se utiliza para iniciar el servicio SQL Server. Puede cambiarse sus privilegios. El usuario sa. Este no puede eliminarse ni modificarse. No estar disponible si solo est configurada la autentificacin de Windows. Pueden realizar cualquier tarea en SQL Server (pertenecen al rol de servidor sysadmin).} Tipos de Inicios de sesin Windows Usuario Grupo de usuarios SQL Server Certificado Clave Asimtrica Asociados a Credenciales Para acceso a recursos externos Opciones de Administracin Podemos forzar el cambio de contrasea en el primer inicio de sesin: MUST_CHANGE Exigir directivas de contrasea Desbloquear Cuentas: UNLOCK

BASE DE DATOS II

Pgina 2

Deshabilitar un inicio de sesin: DISABLE Establecer una BD de conexin predeterminada

Crear Inicios de sesin Grficamente SSMS CREATE LOGIN CREATE LOGIN Pepe WITH PASSWORD = Passwd' MUST_CHANGE CREATE LOGIN [UNICAN\pepe] FROM WINDOWS DROP LOGIN / ALTER LOGIN La informacin se almacena en: sys.server_principals: Contiene una fila por cada entidad de seguridad del servidor. sys.sql_logins: Devuelve una fila por cada inicio de sesin de SQL. Roles fijo de Servidor Cada rol agrupa un conjunto de permisos Facilitan la admn. de seguridad Se definen a nivel de servidor. Independiente, por tanto, de las bases de datos Un inicio de sesin puede pertenecer a cero o ms roles de servidor Un inicio de sesin que pertenezca a un rol de servidor adquiere los permisos de ese rol Son fijos: No se pueden modificar sus permisos No pueden eliminarse No pueden aadirse nuevos roles de servidor Roles fijo de Servidor

Seguridad de base de datos Los siguientes inicios de sesin pueden conectarse a una BD: Sysadmin Propietario de la BD Usuarios de la BD Cualquier inicio de sesin si existe el usuario guest y tiene permiso: Usuario de BD Definido a nivel de BD Corresponde con un inicio de sesin Conceder acceso a una BD

BASE DE DATOS II

Pgina 3

Pueden conceder permisos: _ sysadmin _ Propietario de la BD _ Usuario con rol db_owner _ Usuario con rol db_accessadmin Al conceder acceso a un inicio de sesin a una base de datos: Se crea el usuario correspondiente en esa BD Pertenece al rol public Para conceder permisos _ sp_grantdbaccess y sp_adduser Para quitar el acceso _ sp_revokedbaccess Para reasignar inicios de sesin con usuarios _ sp_change_users_login Usuarios por defecto en una BD dbo: Propietario. No puede ser borrado de la BD. Guest: Permite a usuarios que no tienen cuenta en la BD, que accedan a ella, pero hay que darle permiso explcitamente. Information_schema Permite ver los metadatos de SQL Server sys Permite consultar las tablas y vistas del sistema, procedimientos extendidos y otros objetos del catlogo del sistema. Mostrar usuarios de una base de datos Select * from sys.database_principals Roles fijo de base de datos

Roles definidos por el usuario Agrupan un conjunto de permisos No tienen permisos predefinidos Los permisos se establecen por: o _ Pertenencia a otros roles o _ Permisos de sentencias o _ Permisos especficos de objetos Pueden ser:

BASE DE DATOS II

Pgina 4

o o o

Rol estndar Rol de aplicacin: establecer permisos a una aplicacin sobre la BD Los pueden gestionar: sysadmin, propietario de BD, db_owner, db_securityadmin

Permisos efectivos

SQL Server establece el rol PUBLIC a todos los usuarios de la BD. Para aquellos usuarios que no tienen cuenta en la BD, pero s acceso al gestor, pueden conectarse a la BD como GUEST, si este usuario est habilitado en ella (GRANT CONNECT TO GUEST). Se ha de tener cuidado respecto a la manera en que se establecen las autorizaciones, si se quiere garantizar que luego se puedan quitar. LIMITACIONES DE SEGURIDAD No se puede establecer privilegios a nivel de fila. Hay extensiones para proporcionar control de acceso en el nivel de las filas y para trabajar con gran nmero de usuarios pero an no estn normalizadas. Utilizar vistas para restringir la informacin. Establecer la seguridad en aplicaciones de BD: o Usuarios o Usuarios de domino / de gestor con sus privilegios o Usuarios de dominio / de gestor con rol de aplicacin o Usuario nico con privilegios Crear BD de seguridad donde se establece con detalle las acciones que cada usuario de aplicacin puede hacer. Cdigo de aplicacin se entremezcla con el de autorizacin. Ms difcil de garantizar la existencia de agujeros de seguridad. Estrategias de seguridad Uso de vistas y funciones Dar permisos a vistas y funciones en lugar de a las propias tablas Ocultan la complejidad de la BD Permiten gestionar el acceso a nivel de columna Uso de procedimientos almacenados Impiden operaciones incorrectas asegurando las reglas de negocio

BASE DE DATOS II

Pgina 5

Los usuarios no necesitan tener permiso para acceder a las tablas, solo permiso de ejecucin de los procedimientos Permiten establecer el nivel de seguridad ms fino (contexto) Encriptacin de datos _ para qu? _ Evitar acceso a datos sensibles _ Evitar robo de copias de seguridad con datos sensibles _ qu tcnicas? _ Encriptacin a nivel de columna _ Encriptacin transparente (TDE), afecta a toda la BD _ coste? _ Mayor sobrecarga y puede afectar al rendimiento _ Requiere una estrategia para la definicin y mantenimiento de claves, passwords y certificados _ Por ello no debe considerarse para todos los datos y Conexiones

Encriptacin a nivel de columna _ Mediante certificados, keys o frases _ Requiere el uso de funciones especficas _ EncrypByCert() DecryptByCert() _ EncrypyAsymkey() DecryptByAsymKey() _ Encrypykey() DecryptBKey() _ EncrypyPassphrase() DecryptByPassphrase() _ Encriptacin transparente (TDE), afecta a toda la BD _ No protege las comunicaciones entre aplicacin cliente y servidor _ No encripta FILESCREAM _ No impide al DBA ver los datos _ Puede caer el rendimiento si conviven BD TDE y sin encriptar Herramientas administrativas de SQL Server Analizador de consultas: Editor de cdigo de SQL Server Management Studio. Es una herramienta grfica que se puede utilizar para llevar a cabo las siguientes tareas: Crear bases de datos. Administrar y conectarse a otras bases de datos de un dispositivo. Comprobar el acceso a datos remotos (RDA) y aplicaciones de rplica. Crear y modificar tablas e ndices en una base de datos. Consultar objetos mediante la instruccin SELECT. Insertar y eliminar filas en una tabla. Modificar los datos existentes de una tabla. Compactar y reparar una base de datos.

Administrador corporativo: SQL Server Management Studio Herramienta de red de servidor:

BASE DE DATOS II

Pgina 6

La configuracin de red de SQL Server se realiza mediante el Administrador de configuracin de SQL Server. Para versiones anteriores de SQL Server, se utiliza la Herramienta de red de servidor que se incluye con dichos productos.

Herramienta de red de cliente: Los componentes de red tanto del cliente como del servidor se administran mediante el Administrador de configuracin de SQL Server, que combina la Herramienta de red de SQL Server, la Herramienta de red de cliente de SQL Server y el Administrador de servicios de versiones anteriores. El Administrador de configuracin de SQL Server es un complemento de Microsoft Management Console (MMC).Tambin aparece como un nodo en el complemento de Administracin de equipos de Windows. El Administrador de configuracin de SQL Server sirve para habilitar, deshabilitar, configurar y otorgar el grado de prioridad a bibliotecas de red individuales. Administrador de servicios: Es una herramienta para administrar los servicios asociados a SQL Server, para configurar los protocolos de red utilizados por SQL Server y para administrar la configuracin de conectividad de red de los equipos cliente de SQL Server Asistente para optimizacin de ndices: Permite ajustar las bases de datos para lograr un procesamiento de consultas mejorado. El Asistente para la optimizacin de motor de base de datos analiza la forma en que se procesan las consultas en las bases de datos especificadas por el usuario y, a continuacin, recomienda la forma en que se puede mejorar el rendimiento del procesamiento modificando las estructuras de diseo fsico tales como ndices, vistas indizadas y particiones. Bibliografa: http://technet.microsoft.com/es-es/library/ms174212(v=sql.100).aspx

http://msdn.microsoft.com/es-es/library/ms173738(v=sql.105).aspx

BASE DE DATOS II

Pgina 7