SQL Server - Seguridad.

   
Vista:

Seguridad.

Publicado por Juan Carlos (11 intervenciones) el 19/11/2009 17:21:00
Estimados foreros:

Mi jefe me ha pedido que le ponga una 'contraseña a la base de datos', pero no he encontrado como hacerlo. Quiere ponerle una contraseña como se puede hacer en acces o a un documento word.

Lo que yo entiendo es lo siguiente: instalo el motor y elijo autenticación mixta o windows. Si quiero dejar afuera a los administradores del sistema operativo, tengo que eliminar de la carpeta login del administrador del motor al grupo administradores, y a los logins de los administradores. Pero esto los deja fuera del motor, no de la BD,que sigue siendo un archivo en el sistema operativo. Por ello aún así un administrador puede instalar otro motor, y adjuntar la base y tiene nuevamente acceso.

Realmente no se que respuesta darle. Pero tengo entendido que si alguien tiene acceso a la máquina como administrador del sistema operativo, puede inevitablemente acceder a la BD.

Espero haberme explicado, les agradecería mucho que me orienten con esto porque no se como resolver esto, y soy un novato:( ja.

Saludos cordiales y muchas gracias por su atención.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder
Imágen de perfil de Isaias

RE:Seguridad.

Publicado por Isaias (3180 intervenciones) el 19/11/2009 18:10:15
¿Que VERSION y EDICION de SQL Server manejas?

En 2005, cuentas con CERTIFICADOS
En 2008, se mejoro la parte de CERTIFICADOS y ENCRYPTADO de tu base.

Para versiones inferiores a 2000, si alguien te copia los MDF y LDF y hace attach en otro server, no hay proteccion.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:Seguridad.

Publicado por Juan Carlos (11 intervenciones) el 19/11/2009 18:37:02
Isaias, como te decía en el otro post que bueno es poder contar con gente que comparta su saber.

Estamos trabajando con SQL SERVER 2005 EXPRESS EDITION. De todos modos lo que se me pidió es que los usuarios al loggearse a la aplicación se estén logeando al motor de bases de datos.

Voy a leer cuentas con certificados.

La empresa va a distribuir (vender) la misma aplicación a varios clientes.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de Isaias

RE:Seguridad.

Publicado por Isaias (3180 intervenciones) el 20/11/2009 18:21:38
Bueno, si es 2005, utiliza los CERTIFICADOS, si te copian tu base y se la llevan y desean instalarla, deberan contar con el correspondiente cerfificado, si no, pues les manda un mensaje de error.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:Seguridad.

Publicado por Juan Carlos (11 intervenciones) el 20/11/2009 18:35:22
Muchas gracias nuevamente Isaias.
He estado leyendo certificados, lo que no me queda claro es si usarlos implica encriptar la base de datos.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de Isaias

RE:Seguridad.

Publicado por Isaias (3180 intervenciones) el 20/11/2009 23:06:23
No para 2005, si para 2008 (opcional).

Ademas, el encryptado es trasparente para ti.

El Certificado, no es otra cosa que un archivo (hexadecimal), que contiene los datos de tus objetos (en este caso de tu base) y que sera NECESARIO tenerlo en tu "nueva" maquina, donde quisieras aplicar tu RESTORE, ATTACH, etc.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:Seguridad.

Publicado por Juan Carlos (1 intervención) el 22/11/2009 20:00:54
Lo que se quiere evitar es que los usuarios de la aplicación que son administradores del sistema operativo instalen otra instancia del motor en la misma máquina, le atachen el mdf y manipulen los datos.

Muchas gracias por la solución que me planteas :), pero tengo temor de que copien el archivo/certificado que m dices y obtengan acceso:(

muchas gracias nuevamente y saludos.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar
Imágen de perfil de Isaias

RE:Seguridad.

Publicado por Isaias (3180 intervenciones) el 23/11/2009 23:58:52
No, porque el CERTIFICADO, solo tu sabes donde existe y una vez creado, lo puede REMOVER de tu servidor (donde esta el motor), guardarlo bajo llave y solo tu tendrias dicho certificado.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:Seguridad.

Publicado por Juan Carlos (11 intervenciones) el 26/11/2009 03:35:15
Muchas gracias nuevamente Isaias!
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar