sábado, 28 de mayo de 2016

Home » » Administración SQL SERVER

Administración SQL SERVER

19:10  No comments


Esta sección tiene como objetivo conocer e identificar los aspectos fundamentales en la administración de la base de datos SQL Server como lo son las funciones de servidor fijas, respaldos de datos y restauración de una base de datos, este articulo sin duda tiene el respaldo de la fuente de microsoft y la argumentación necesaria para poder realizar preparaciones para la certficiación 70 - 462 que es sobre administración de SQL Server donde se detallan temas más a fondo como el mantenimiento niveles de seguridad más estrictos.


A continuación presentamos un gráfico en el cual se muestra los niveles de seguridad esquemas de base de datos y niveles de autenticación de windows y SQL Servery seguridad por niveles.



La seguridad en base de datos es un parte fundamental que incluye diseño, prueba e implementación de seguridad asegurar que la  confidencialidad de mis datos no sea comprometida.

Protegible  – Son servidores, bases de datos y objetos que contiene una base de datos.
Principales – Son individuales, grupos y procesos con accesos concedidos para SQL Server.
Permisos – Son concedidos para un uso principal por todos los servicios que ofrece SQL Server.



LOGEOS Y CUENTAS
Son tres tipos escalonados de acceso

1.- SQL Server Access – A login es una seguridad principal que puede ser autenticado por un sistema de seguridad para proveer accesos a usuarios para SQL server.
2.- Database Access – Un usuario de base de datos es mapeado para un login en sql y provee a usuarios o grupos de accesos para una base de datos.  
3.- Object Access – Permisos son aplicados para niveles de objetos que provee el apropiado acceso para objetos sin objetos de base de datos


NIVELES DE SEGURIDAD DE BASE DE DATOS


NIVELES DE SEGURIDAD DE BASE DE DATOS

Autenticación es el acto de identificar un usuario o sistema de identidad y permitirle el ingreso usando un login.
Autenticación de Windows: cuenta de usuario de Windows y seguridad de grupo de Windows
Modo Mixto(Windows y Login SQL): SQL Server especifico login y cuenta sa (Construir un administrador SQL)
Logins pueden ser poblado en un rol de servidor fijo o en un usuario definido por roles de servidores. 

ROLES  DE SERVIDOR FIJOS
SQL Server incluye algunas funciones
Sysadmin: Lleva cabo alguna actividad en el servidor
DbCreator: crear, modificar, borrar y restaurar bases de datos
Securityadmin: administrador de login y sus propiedades.

Puedes crear también funciones de servidores definidas por el usuario  que permiten tener permisos específicos que puedan ser aplicados mediante funciones.
Podemos identificar otras opciones

https://technet.microsoft.com/es-es/library/ms179126(v=sql.105).aspx

Roles y permisos

https://msdn.microsoft.com/es-es/library/ms188659(v=sql.120).aspx


PERMISOS EN SQL
Tres procedimientos por etapas para acceder a contenidos
Permisos proporcionan acceso a objetos de base

Grant - proporciona acceso al objeto
Denegar - anula cualquier permiso de concesión
Revocar - elimina los permisos previamente asignada

SEGURIDAD EN SQL

Un usuario de base de datos es una entidad de seguridad de nivel de base de datos que debe ser asignada a una entrada a nivel de servidor para que el usuario se conecte a la base de datos.

Una entrada se puede asignar a diferentes bases de datos como diferentes usuarios, pero sólo puede asignarse como una base de datos de usuario en cada base de datos. Los usuarios de bases de datos se pueden rellenar en los roles de base de datos fijas o en una función de base definida por el usuario.

Todos los usuarios son automáticamente miembros de la función de base de datos pública y no se pueden eliminar
  
SQL Server incluye las siguientes funciones de servidor fijas
Db_owner – Realiza todas las actividades de configuraciones
Db_datareader – leer todos los datos de todas las tablas de usuario
Db_datawriter – agrega, elimina o modifica los datos



BACKUP EN BASE DE DATOS

Una copia de seguridad de base de datos se lleva a cabo para que pueda restaurar los datos si está dañado o perdido.
Un usuario puede eliminar accidentalmente una tabla que requiere el DBA para restaurar la tabla a la que había cuando se realizó la última copia de seguridad.
Copias de seguridad de bases de datos también se pueden utilizar para restaurar el contenido en otro SQL Server para generar informes a partir de ese servidor.

TIPOS COMUNES DE COPIA DE SEGURIDAD

FULL BACKUP (Copia de seguridad completa) - contiene todos los datos en una base de datos específica, o un conjunto de grupos de archivos o archivos, y también la parte del registro de transacciones necesarias para recuperar todos los datos.
DIFFERENTIAL BACKUP (Copia de seguridad diferencial) - contiene todos los datos que han cambiado desde la base del diferencial.
INCREMENTAL BACKUP Copia de seguridad incremental (registro de transacciones) - contiene sólo los datos que han cambiado desde la última copia de seguridad completa o incremental
Otros tipos de copia de seguridad





RESTAURACIÓN DE BASE DE DATOS

Escenarios de restauración incluyen los siguientes:
Completa base de datos de restauración - restaurar la copia de seguridad completa
Diferencial restaurar - restaurar todos los cambios contenidos en la copia de seguridad diferencial
Transacción restaurar registro - restaura una copia de seguridad del registro de transacciones
                                                                                                         
  
CONCLUSIÓN 

Es bueno conocer un poco de teoría acompañado de una buena práctica con diversas opciones en los cuales trataremos paso a paso. 






0 comentarios:

Publicar un comentario