Lab 02 Administrando Seguridad SQL Server 2005

UNIVERSIDAD PRIVADA ANTENOR ORREGO BASE DE DATOS ESTRATEGICAS

Ing. Jorge Piminchumo Flores

ADMINSTRANDO SEGURIDAD EN SQL SERVER 2005

Agenda

Autenticación del Servidor SQL Server Crear USUARIOS en Windows Crear Cuentas de Inicio de Sesión y Usuarios en SQL Server 2005 Asignar/Denegar Permisos sobre todos las Bases de Datos en SQL Server 2005 Asignar/Denegar Permisos sobre los objetos de las Bases de Datos en SQL Server 2005 Crear Funciones de la Bases de Datos y de Aplicación en SQL Server 2005 Copias de Seguridad y Restauración de BD



Modo de autenticación del servidor

Crear Cuentas de usuario en Windows

Crear los siguientes grupos con sus respectivos miembros y usuarios del dominio en el dominio local. Donde la X representa el NRC del curso. Grupo de Windows 2000 Miembros Contraseña del usuario customer_mgmtX carlNRC 1234

kathyXNRC 1234 lisaNRC 1234 davidNRC 1234

Usuarios del dominio paulNRC 1234 maxNRC 1234



Crear Cuentas de Inicio de Sesion en SQL Server 2005

1. Crear la BD AdventureWorksNRC igual que AdventureWorks y el esquema NEGOCIONRC

2. Crear las siguientes cuentas de inicio de sesión Nombre Base de datos Base de datos a la

predeterminada que tendrá acceso

COMYY-NN\paulNRC AdventureWorksNRC AdventureWorksNRC COMYY-NN \carlNRC AdventureWorksNRC AdventureWorksNRC COMYY-NN \KathyNRC AdventureWorksNRC AdventureWorks NRC COMYY-NN \customer_mgmtNRC AdventureWorksNRC AdventureWorksNRC



3. Probar las cuentas de usuario

• Ingresar con el usuario DavidNRC y clave password ¿Pudo conectarse davidNRC a la base de datos, por que?

• Ingresar con el usuario maxNRC y clave password ¿Pudo conectarse maxNRC a la base de datos, por que?

4. Eliminar la cuenta de inicio de sesión COMYY-NN \customer_mgmtNRC, ¿Pueden

los usuarios de Windows que son miembros de ese grupo tener acceso a SQL Server después de que el grupo se haya quitado de SQL Server 2005?

5. Denegar Acceso al usuario COMYY-NN\paulNRC, ¿Puede paulNRC tener acceso a

SQL Server 2005?



Asignar/Denegar Permisos sobre todos las Bases de Datos en SQL Server 2005

1. Otorgar permisos a KathyNRC de Modificar cualquier Esquema, Crear vista y Crear

Procedimientos (en propiedades de la BD) 2. Probar permisos a KathyNRC, ingresar al dominio con el usuario KathyNRC, cargar

el management Studio y ejecute las siguientes instrucciones en la ventana de consultas.

• Crear una vista USE AdventureWorksNRC GO CREATE VIEW negocioNRC.testview as SELECT firstname, lastname FROM Person.contact

¿Pudo crearlo, por qué?

• Crear una tabla • USE AdventureWorksNRC • CREATE TABLE negocioNRC.testtable • (column1 INT NOT NULL, • column2 CHAR(10) NOT NULL)

¿Pudo crearlo, por qué?



Asignar/Denegar Permisos sobre los objetos de las Bases de Datos en SQL Server 2005

1. Asignar permisos de objetos de la base de datos a los usuarios Objeto Cuenta Permiso ProductCategory public Conceder todos Customer kathy Denegar todos Customer cust_mgmt Conceder todos Customer public Revocar todos Employee public Revocar todos SalesOrderDetail public Revocar todos SalesOrderHeader public Revocar todos Product public Revocar todos 2. Probar permisos a carlNRC, ingresar al dominio con el usuario carlNRC, cargar el

cargar el management Studio y ejecute las siguientes instrucciones en la ventana de consultas.



USE AdventureWorksNRC SELECT * FROM employee SELECT * FROM customer SELECT * FROM productcategory SELECT * FROM product

¿Que puede acceder y que no, por que?

Ingresar al dominio con el usuario KathyNRC, cargar el management Studio y ejecute las siguientes instrucciones en la ventana de consultas.

USE AdventureWorksNRC SELECT * FROM NegocioNRC.customer

¿Que puede acceder y que no, por que? Crear Funciones de la Bases de Datos y de Aplicación en SQL Server 2005 1. Crear una función de la base de datos y sus miembros Esquema Función Miembros de la función NegocioNRC cust_mgmtNRC carlNRC

kathyNRC Tipo Objeto DB Permiso Tabla Person.Address Select Tabla Person.AddressType Select, Insert Tabla Person.CountryRegion Select



3. Probar la función, ingresar al dominio con el usuario carlNRC, cargar el

management Studio y ejecute las siguientes instrucciones en la ventana de consultas.

USE AdventureWorksNRC SELECT * FROM Contact.Address

USE AdventureWorksNRC SELECT * FROM Production.Product

4. Crear la función de aplicación order_entry con clave 1234 y los siguientes permisos Tabla Permisos AdventureWorksNRC. Production.ProductCategory SELECT AdventureWorksNRC.Sales.Customer SELECT, INSERT, UPDATE AdventureWorksNRC.Sales.SalesOrderDetail SELECT, INSERT, UPDATE AdventureWorksNRC.Sales.SalesOrderHeader SELECT, INSERT, UPDATE AdventureWorksNRC.Production.Product SELECT



5. Probar permisos a carlNRC, ingresar al dominio con el usuario carlNRC, cargar el

management Studio y ejecute las siguientes instrucciones en la ventana de consultas.

USE AdventureWorksNRC SELECT * FROM Production.product ¿Ha podido consultar la tabla?

USE AdventureWorksNRC EXEC sp_setapprole 'order_entry', '1234'

Ejecute la siguiente instrucción para consultar la tabla Production.Product: SELECT * FROM Production.product

¿Ha podido consultar la tabla?



Copia de Seguridad y Restauración de base de datos en SQL Server 2005 1. Obtener una copia de seguridad de la BD AdventureWorksNRC



2. Elimminar las tablas de la BD AdventureWorksNRC

3. Restaurar las tablas de la BD AdventureWorksNRC

Lab 02 Administrando Seguridad SQL Server 2005

Documents

Transcript of Lab 02 Administrando Seguridad SQL Server 2005