GESTIÓN DE

BASES DE DATOS-B1IA_27106588-2794

ACTIVIDAD 5 - TRABAJO (13%):

CONSULTAS SQL SERVER

Seguridad a Base de datos

https://youtu.be/FkC474MqwtQ

EJERCICIOS:

BASE DE DATOS ELECCIONES

PRESENTADO POR:

ENNIO MENDOZA MONTES

PROFESOR:

Hugo Alexander Balbín Espinal

CATÓLICA DEL NORTE. FUNDACIÓN UNIVERSITARIA

Marzo - 2022
ENUNCIADO: ELECCIONES

En el mes de marzo se presentarán las elecciones de representantes en Colombia.

Se debe montar una base de datos llamada elecciones donde se registren los candidatos y al final
saber el total de votos por cada candidato en las diferentes mesas y ciudades.

La información que debe manejar este sistema es:

 Candidatos por departamento: Documento, nombre completo, partido que representa.

 Lugares de votación: o Mesas: número, ubicación, si es de hombres o mujeres.
 Número de votantes por mesa.
 Número de votos emitidos en una mesa.
 Jurados y testigos de cada mesa, identificando al presidente de mesa
 Votos escrutados en cada mesa, indicando cantidad de votos para cada candidato
 Responsables del partido: rut, nombre completo, mesa(s) en la cual es apoderado.
 Votante: Datos básicos del votante, además el puesto de votación y mesa donde
debe votar

Interesa poder obtener los porcentajes de preferencias por candidato, desagregadas por mesa,
local de votación y comuna. Además de otros datos relevantes de la votación.

ACTIVIDAD 5

1. Deben aplicarle seguridad a la base de datos en aspectos como:

 Clave para ingreso a la base de datos.
 Creación de perfiles de acceso a la base de datos.
 Explicar cómo se hace la copia de seguridad (Backup) en la base de datos y hacer una
copia de está.
 ¿Qué más otras opciones de seguridad implementaría en la Base de Datos?

Existen diferentes permisos de seguridad en bases de datos Sql Serve. Entre ellos podemos
definir claves maestras, que permite a los usurarios realizar todo tipo de consultas y acciones en
Sql Server.

Crear la clave maestra de una base de datos

 Elija una contraseña para cifrar la copia de la clave maestra que se almacenará en la base
de datos.

 En el Explorador de objetos, conéctese a una instancia del Motor de base de datos.

  Nueva consulta.
(New Query)

 Ejecutar el código como se muestra en la figura.

Mediante el explorador de objetos tambien puedo crear las contraseñas de seguridad

Damos clic derecho en la carpeta Security New Login

En esta ventana podemos configurar las contraseñas maestras o restringidas y definir los roles.
en la que debemos colar un nombre de Usuario, nos da la opcion si el usuario de escojer si el
uasuio se va autenticar por Wimdosws o por SQL Server, en este caso escogere la opcion SQL
 Server Authentication,
debemos ingresar un Password y su confirmacion,
Luego podemos escoger la opcion de hacer cumplir las politicas de contraseñas, hacer cumplir la
caducidad de la contraseña o si quiere cambiar la contrasña al inicio de secion.

En roreles del servidor donde muestra la siguiente ventana, donde desplega una serie de
permisos, que le podemos dar o negar al usuario que estamos creando esto dependera de que tipo
de opreaciones haga el usurio en nuestro motor de base de datos etos permisos son los siguiente:
bulkadmin :Los miembros del rol fijo de servidor  pueden ejecutar la BULK INSERT instrucción
El rol bulkadmin permite que los usuarios no administrativos puedan usar el comando BULK
INSERT. Anteriormente, solo los miembros del rol sysadmin podían ejecutar BULK INSERT. Si
se agrega un inicio de sesión al rol de servidor bulkadmin, ese inicio de sesión tiene la capacidad
de usar BULK INSERT
dbcreator :Los miembros del rol fijo de servidor dbcreator pueden crear, modificar, eliminar y
restaurar cualquier base de datos..
diskadmin: La función de servidor fijo diskadmin se utiliza para administrar archivos de disco.
Processadmin: Los miembros de la processadmin función fija de servidor pueden terminar los
procesos que se ejecutan en una instancia de SQL Server.
Público: Cada inicio de sesión de SQL Server pertenece al rol de servidor público . Cuando no se
han concedido o denegado permisos específicos a un principal de servidor sobre un objeto
asegurable, el usuario hereda los permisos concedidos al público sobre ese objeto. Asigne
permisos públicos sobre cualquier objeto solo cuando desee que el objeto esté disponible para
todos los usuarios. No puede cambiar la membresía en público.
Securityadmin: Los miembros del rol fijo de servidor securityadmin administran los inicios de
sesión y sus propiedades. Ellos pueden GRANT, DENY y REVOKE permisos a nivel de
servidor. Pueden también GRANT, DENY y REVOKE permisos de nivel de base de datos si no
tienen acceso a una base de datos. Además, pueden restablecer las contraseñas para los inicios de
sesión de SQL Server.
serveradmin Los miembros de la función de servidor fijo serveradmin pueden cambiar las
opciones de configuración de todo el servidor y apagar el servidor.
Setupadmin: Los miembros de la función de servidor fijo setupadmin pueden agregar y quitar
servidores vinculados mediante instrucciones Transact-SQL. (La membresía de sysadmin es
necesaria cuando se usa Management Studio).
sysadmin :Los miembros del rol fijo de servidor sysadmin pueden realizar cualquier actividad en
el servidor.

En User Mapping, Usuario asignada a este inicio de sesión, podemos determinar que bases d
datos pueden tener acceso y cuáles no, también qué tipo de roreles le podemos suministra a ese
 usuario entre los tipos de
roles se encuentras los siguientes:
db_accessadmin: Los miembros del rol fijo de base de datos db_accessadmin pueden agregar o
eliminar el acceso a la base de datos para inicios de sesión de Windows, grupos de Windows e
inicios de sesión de SQL Server.

db_backupoperator: Los miembros del rol fijo de base de datos db_backupoperator pueden

realizar una copia de seguridad de la base de datos.

db_datareader: Los miembros del rol fijo de base de datos db_datareader pueden leer todos los

datos de todas las tablas y vistas de usuario. Los objetos de usuario pueden existir en cualquier
esquema excepto sys e INFORMATION_SCHEMA 

db_datawriter: Los miembros del rol fijo de base de datos db_datawriter pueden agregar,

eliminar o cambiar datos en todas las tablas de usuario.

db_ddladmin: Los miembros del rol fijo de base de datos db_ddladmin pueden ejecutar cualquier

comando de lenguaje de definición de datos (DDL) en una base de datos.

db_denydatareader: Los miembros del rol fijo de base de datos db_denydatareader no pueden

leer ningún dato de las tablas de usuario y vistas dentro de una base de
datos .db_denydatawriter:Los miembros del rol fijo de base de datos db_denydatawriter no
pueden agregar, modificar ni eliminar ningún dato en las tablas de usuario dentro de una base de
datos.

db_owner Los miembros del rol fijo de base de datos db_owner pueden realizar todas las

actividades de configuración y mantenimiento en la base de datos, y también pueden eliminar la
base de datos en SQL Server. 

db_securityadmin: Los miembros del rol fijo de base de datos db_securityadmin pueden

modificar la pertenencia al rol solo para roles personalizados y administrar permisos. Los
miembros de este rol pueden potencialmente elevar sus privilegios y sus acciones deben ser
monitoreadas

Publico: La función de servidor público tiene el permiso VER CUALQUIER BASE DE DATOS
y el permiso CONECTAR en los puntos finales predeterminados. En realidad, la función de
servidor público no es una función de servidor fija, porque los permisos se pueden cambiar, pero
todos los usuarios pertenecen a la función de base de datos pública de forma predeterminada.
También podemos Crear usuario en la base de datos, (una entidad de seguridad a nivel de base de
datos) de la misma manera que hemos creado el usuario anterior con la diferencia que tenemos
que estar posesionado en la base de datos a la cual queremos crear el usuario, el procedimiento se
ilustra a continuación solo con imágenes y que es el mismo procedimiento descrito
anteriormente.
Copias de seguridad a bases de datos.

En SQL Server, uno de los términos más importantes es entidad de seguridad. Las entidades de
seguridad son entidades de SQL Server, organizadas en una jerarquía, la cual puede requerir
recursos de SQL Server específicos. Hay varias entidades de seguridad en SQL Server, en una
entidad de usuario de una base de datos. A diferencia de las entidades login de SQL Server, las
cuales son usadas para acceder a una instancia SQL Server (una entidad de seguridad a nivel de
 servidor), una entidad de
usuario de base de datos (una entidad de seguridad a nivel de base de datos) es usada para definir
el acceso a una base de datos particular que pertenece a la instancia de SQL Server.

2. Publicar la base de datos trabajada durante todo el curso en un sitio web para que cualquier
persona que tenga un usuario y clave pueda ingresar a operar las diferentes alternativas que
se ofrezcan (tanto de manera administrativa cómo si se fuera un usuario).

Se crea usuario de alojamiento SmarterASP.NET

https://member5.smarterasp.net/cp/cp_screen

Usuario: ewamemo
Contraseña: M3Ys_q_U7kYEBNa
CONCLUSIONES
Microsoft SQL Server es un sistema de administración de bases de datos relacionales (RDBMS)
que contiene pocos componentes y subcomponentes. Cada componente en SQL Server tiene su
propio mecanismo de seguridad que está casi separado el uno del otro. La seguridad de Database
Engine incluye la cuenta de servicio, la instancia y la seguridad de las bases de datos.
La mayoría de los desarrolladores y profesionales de TI solo piensan en el cifrado como único
mecanismo para proteger sus datos o aplicaciones. La seguridad en el entorno de SQL Server no
está limitada a la encriptación: SQL Server debe tener seguridad física para proteger todo el rack
del servidor contra cualquier problema vulnerable y también la seguridad raíz de la instancia de
SQL Server. La seguridad en SQL Server puede ser Autenticación y Autorización de usuarios
contra datos e instancia de SQL Server. Recuerde siempre crear un entorno seguro para su SQL
Server, debe tener seguridad en las fases de Diseño, Desarrollo e Implementación de su software
y bases de datos. La mayoría de los problemas de seguridad surgen de la fase de Diseño y
Desarrollo.
Microsoft SQL Server tiene varias capas de seguridad, la primera capa es la seguridad del canal
de comunicación que es aplicada por TSL o protocolo SSL. La segunda capa está en el nivel de
instancia que está protegido por la API de
protección de datos de Windows (DPAPI), DPAPI es en la función de cifrado en la plataforma
de Windows para cifrar y descifrar datos y el algoritmo es diferente en cada máquina. Los inicios
de sesión, los roles de servidor y las credenciales son objetos de seguridad de nivel de instancia
en SQL Server y el usuario, el certificado, las funciones, los esquemas y las claves de cifrado son
objetos de seguridad de nivel de base de datos. La figura siguiente muestra las capas de
seguridad de SQL Server.
SQL Server Service Key es la clave de cifrado básica en la plataforma SQL Server y está
protegida por DPAPI, la clave de servicio siempre se crea mediante el proceso de SQL Server
durante el primer inicio y el usuario no puede crearla, el usuario tiene la capacidad de hacer una
copia de seguridad y restaurarla en la misma instancia u otras instancias. La clave maestra es una
clave opcional en cada base de datos y puede protegerse mediante la clave de servicio o una
contraseña segura proporcionada por el usuario. El usuario puede hacer una copia de seguridad
de la clave maestra y restaurarla en la misma base de datos u otra base de datos. Regenerar la
clave del servicio regenerará todas las claves secundarias, como las claves maestras y de
encriptación (simétrica o asimétrica).