La protección de datos dentro de sus bases de datos de Microsoft SQL Server es esencial y requiere un conocimiento práctico de los problemas y las características de seguridad de SQL Server. Este módulo describe los modelos de seguridad, los inicios de sesión, los usuarios, las bases de datos parcialmente contenidas y la autorización entre servidores de SQL Server.
El uso de roles simplifica la gestión de los permisos de usuario. Con las funciones, puede controlar el acceso de los usuarios autenticados a los recursos del sistema en función de la función laboral de cada usuario; en lugar de asignar permisos usuario por usuario, puede otorgar permisos a una función y luego convertir a los usuarios en miembros de las funciones. Microsoft SQL Server incluye soporte para roles de seguridad definidos a nivel de servidor ya nivel de base de datos.
En los módulos anteriores, ha visto cómo se organiza la seguridad de Microsoft SQL Server y cómo se pueden asignar conjuntos de permisos a nivel de servidor y base de datos mediante el uso de roles de servidor fijos, roles de servidor definidos por el usuario, roles de base de datos fijos y roles de aplicación. El último paso para autorizar a los usuarios a acceder a los recursos de SQL Server es la autorización de los usuarios y roles para acceder a los objetos del servidor y de la base de datos. En este módulo, verá cómo se administran estos permisos de objetos. Además de los permisos de acceso a los objetos de la base de datos, SQL Server brinda la capacidad de determinar qué usuarios pueden ejecutar código, como funciones y procedimientos almacenados. En muchos casos, estos permisos y los permisos sobre los objetos de la base de datos se configuran mejor en el nivel de esquema que en el nivel del objeto individual. Las concesiones de permisos basadas en esquemas pueden simplificar su arquitectura de seguridad. Explorará la concesión de permisos a nivel de esquema en la lección final de este módulo.
Al configurar la seguridad de sus sistemas Microsoft SQL Server, debe asegurarse de cumplir con todos los requisitos de cumplimiento de su organización para la protección de datos. Las organizaciones a menudo necesitan adherirse a las políticas de cumplimiento específicas de la industria, que exigen la auditoría de todos los accesos a los datos. Para abordar este requisito, SQL Server proporciona una variedad de opciones para implementar la auditoría. Otro requisito común de cumplimiento es el cifrado de datos para proteger contra el acceso no autorizado en caso de que el acceso a los archivos de la base de datos se vea comprometido. SQL Server admite este requisito al proporcionar cifrado de datos transparente (TDE). Para reducir el riesgo de fuga de información por parte de usuarios con acceso administrativo a una base de datos, las columnas que contienen datos confidenciales, como números de tarjetas de crédito o números de identidad nacional, se pueden cifrar mediante la función Siempre cifrado. Este módulo describe las opciones disponibles para la auditoría en SQL Server, cómo usar y administrar la función de auditoría de SQL Server y cómo implementar el cifrado.
Uno de los aspectos más importantes del rol de un administrador de base de datos es garantizar que los datos de la organización se respalden de manera confiable para que, si ocurre una falla, pueda recuperar los datos. A pesar de que la industria de la computación ha sabido sobre la necesidad de estrategias de copia de seguridad confiables durante décadas, y ha discutido esto extensamente, las historias desafortunadas relacionadas con la pérdida de datos siguen siendo comunes. Otro problema es que, incluso cuando las estrategias implementadas funcionan como fueron diseñadas, los resultados aún no cumplen con los requisitos operativos de una organización. En este módulo, considerará cómo crear una estrategia que esté alineada con las necesidades de la organización, en función de los modelos de copia de seguridad disponibles y la función de los registros de transacciones en el mantenimiento de la coherencia de la base de datos.
En el módulo anterior, aprendió a planificar una estrategia de copia de seguridad para un sistema SQL Server. Ahora puede aprender a realizar copias de seguridad de SQL Server, incluidas copias de seguridad de bases de datos completas y diferenciales, copias de seguridad de registros de transacciones y copias de seguridad parciales. En este módulo, aprenderá cómo aplicar varias estrategias de copia de seguridad.
En el módulo anterior, aprendió cómo crear copias de seguridad de las bases de datos de Microsoft SQL Server 2016. Una estrategia de respaldo puede involucrar muchos tipos diferentes de respaldo, por lo que es esencial que pueda restaurarlos de manera efectiva. A menudo restaurará una base de datos en una situación urgente. Sin embargo, debe asegurarse de tener un plan claro de cómo proceder y recuperar con éxito la base de datos al estado requerido. Un buen plan y la comprensión del proceso de restauración pueden ayudar a evitar que la situación empeore. Algunas restauraciones de bases de datos están relacionadas con fallas del sistema. En estos casos, querrá devolver el sistema lo más cerca posible al estado en el que se encontraba antes de la falla. Sin embargo, algunas fallas están relacionadas con errores humanos y es posible que desee recuperar el sistema a un punto anterior a ese error. Las funciones de recuperación de un momento dado de SQL Server 2016 pueden ayudarlo a lograrlo. Debido a que suelen ser mucho más grandes, es más probable que las bases de datos de los usuarios se vean afectadas por fallas del sistema que las bases de datos del sistema. Sin embargo, las bases de datos del sistema pueden verse afectadas por fallas y se debe tener especial cuidado al recuperarlas. En particular, debe comprender cómo recuperar cada base de datos del sistema porque no puede usar el mismo proceso para todas las bases de datos del sistema. En este módulo, verá cómo restaurar las bases de datos del sistema y del usuario y cómo implementar la recuperación de un punto en el tiempo.
Las herramientas proporcionadas por Microsoft SQL Server facilitan la administración en comparación con otros motores de bases de datos. Sin embargo, incluso cuando las tareas son fáciles de realizar, es común tener que repetir una tarea muchas veces. Los administradores de bases de datos eficientes aprenden a automatizar tareas repetitivas. Esto puede ayudar a evitar situaciones en las que un administrador se olvide de ejecutar una tarea en el momento requerido. Quizás lo más importante es que la automatización de las tareas ayuda a garantizar que se realicen de forma coherente cada vez que se ejecutan. Este módulo describe cómo usar el Agente SQL Server para automatizar trabajos, cómo configurar contextos de seguridad para trabajos y cómo implementar trabajos multiservidor.
Otros módulos de este curso han demostrado la necesidad de minimizar los permisos que se otorgan a los usuarios, siguiendo el principio de “menor privilegio”. Esto significa que los usuarios solo tienen los permisos que necesitan para realizar sus tareas. La misma lógica se aplica a la concesión de permisos al Agente SQL Server. Aunque es fácil ejecutar todos los trabajos en el contexto de la cuenta de servicio del Agente SQL Server y configurar esa cuenta como una cuenta administrativa, esto generaría un entorno de seguridad deficiente. Es importante comprender cómo crear un entorno de seguridad con privilegios mínimos para los trabajos que se ejecutan en el Agente SQL Server.
Un aspecto clave de la administración de Microsoft SQL Server de manera proactiva es asegurarse de estar al tanto de los problemas y eventos que ocurren en el servidor, a medida que ocurren. SQL Server registra una gran cantidad de información sobre problemas. Puede configurarlo para que le avise automáticamente cuando ocurran estos problemas, mediante el uso de alertas y notificaciones. La forma más común en que los administradores de la base de datos de SQL Server reciben detalles de los eventos de interés es mediante un mensaje de correo electrónico. Este módulo cubre la configuración de Correo electrónico de base de datos, alertas y notificaciones para una instancia de SQL Server y la configuración de alertas para Microsoft Azure SQL Database.
Este módulo analiza cómo usar Windows PowerShell con Microsoft SQL Server. Las empresas tienen que aumentar constantemente la eficiencia y la confiabilidad del mantenimiento de su infraestructura de TI; con PowerShell, puede mejorar esta eficiencia y confiabilidad creando scripts para realizar tareas. Los scripts de PowerShell se pueden probar y aplicar varias veces a varios servidores, lo que ahorra tiempo y dinero a su organización.
Supervisar las métricas de rendimiento proporciona una excelente manera de evaluar el rendimiento general de una solución de base de datos. Sin embargo, hay ocasiones en las que necesita realizar un análisis más detallado de la actividad que ocurre dentro de una instancia de Microsoft SQL Server para solucionar problemas e identificar formas de optimizar el rendimiento de la carga de trabajo. SQL Server Extended Events es un sistema de gestión de eventos ligero y flexible integrado en el motor de base de datos de Microsoft SQL Server. Este módulo se centra en los conceptos arquitectónicos, las estrategias de solución de problemas y los escenarios de uso de Extended Events.
El motor de base de datos de Microsoft SQL Server puede ejecutarse durante períodos prolongados sin necesidad de atención administrativa. Sin embargo, si supervisa periódicamente la actividad que se produce en el servidor de la base de datos, puede solucionar los posibles problemas antes de que surjan. SQL Server proporciona una serie de herramientas que puede utilizar para supervisar la actividad actual y registrar los detalles de la actividad anterior. Debe familiarizarse con lo que hace cada una de las herramientas y cómo usarlas. Es fácil sentirse abrumado por el volumen de salida que pueden proporcionar las herramientas de monitoreo, por lo que también necesita aprender técnicas para analizar su salida.
Los administradores de bases de datos que trabajan con Microsoft SQL Server deben adoptar la importante función de solucionar problemas cuando surgen problemas, especialmente si los usuarios de aplicaciones críticas para el negocio que dependen de las bases de datos de SQL Server no pueden trabajar. Es importante tener una metodología sólida para resolver problemas en general y estar familiarizado con los problemas más comunes que pueden surgir al trabajar con sistemas SQL Server.
Si bien los usuarios que ejecutan programas de aplicación ingresan directamente una gran cantidad de datos que residen en un sistema de Microsoft SQL Server, a menudo existe la necesidad de mover datos en otras ubicaciones, hacia y desde SQL Server. SQL Server proporciona un conjunto de herramientas que puede usar para transferir datos hacia adentro y hacia afuera. Algunas de estas herramientas, como la utilidad bcp (Programa de copia masiva) y SQL Server Integration Services, son externas al motor de la base de datos. Otras herramientas, como la declaración BULK INSERT y la función OPENROWSET, se implementan en el motor de la base de datos. Con SQL Server, también puede crear aplicaciones de nivel de datos que empaquetan todas las tablas, vistas y objetos de instancia asociados con una base de datos de usuario en una sola unidad de implementación. En este módulo, explorará estas herramientas y técnicas para que pueda importar y exportar datos hacia y desde SQL Server.
© NUNSYS S.A.
Cookie | Tipo | Duración | Descripción |
---|---|---|---|
cookielawinfo-checkbox-necessary | Sesión | 11 meses | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario". |
cookielawinfo-checkbox-non-necessary | Sesión | 11 meses | Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "No necesarias". |
viewed_cookie_policy | Sesión | 11 meses | La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal. |
Cookie | Tipo | Duración | Descripción |
---|---|---|---|
test_cookie | Terceros | 11 meses | Se utiliza para verificar si el navegador del usuario admite cookies. |