seguridad entre SQL Server & AS400
Publicado por Luis Osorio (3 intervenciones) el 23/11/2006 15:15:44
Quisiera hacer una pregunta, les agradeceria mucho su respuesta.
En la compañia para la cual trabajo, tenemos un sistema AS400 en Massachusets, que es donde esta la matriz de la compañia. En algunas ocasiones, los usuarios han necesitado obtener reportes en formatos mas faciles de utilizar, como lo seria Excel o DBase. Hasta principios de año esto se venia haciendo manualmente, ya que despues se compro un SQL Server 2005 el cual usabamos como almacenamiento para algunos programas que yo hice, algun tiempo despues conecte ambos servidores (el SQL Server y el AS400) por ODBC a travez de un enlace T1 privado propiedad de la misma compañia. Todo iba bien, inclusive logre automatizar la obtencion de reportes en formato Excel que tanto necesitabamos... hasta que un dia, el administrador del sistema AS400 me llamo diciendome que desconectara el SQL Server de su sistema porque era una amenaza de seguridad, ya que segun el, SQL Server podria borrarle (drop) todas las bases de datos completas sin siquiera dejar rastro de quien hizo esa transaccion, ademas de que como estaba el seguro de que los reportes que estoy sacando de AS400 no van a ir a parar con alguno de nuestros competidores.
Yo pienso que borrar una base de datos completa no es posible por medio de ODBC, solamente que alguien con suficiente autoridad le de directamente los comandos al AS400 en la computadora donde esta corriendo.
Mi pregunta es: ¿Es posible que SQL Server pueda hacer toda clase de operaciones (incluyendo la destruccion de bases de datos) en AS400 sin dejar ningun rastro?
En la compañia para la cual trabajo, tenemos un sistema AS400 en Massachusets, que es donde esta la matriz de la compañia. En algunas ocasiones, los usuarios han necesitado obtener reportes en formatos mas faciles de utilizar, como lo seria Excel o DBase. Hasta principios de año esto se venia haciendo manualmente, ya que despues se compro un SQL Server 2005 el cual usabamos como almacenamiento para algunos programas que yo hice, algun tiempo despues conecte ambos servidores (el SQL Server y el AS400) por ODBC a travez de un enlace T1 privado propiedad de la misma compañia. Todo iba bien, inclusive logre automatizar la obtencion de reportes en formato Excel que tanto necesitabamos... hasta que un dia, el administrador del sistema AS400 me llamo diciendome que desconectara el SQL Server de su sistema porque era una amenaza de seguridad, ya que segun el, SQL Server podria borrarle (drop) todas las bases de datos completas sin siquiera dejar rastro de quien hizo esa transaccion, ademas de que como estaba el seguro de que los reportes que estoy sacando de AS400 no van a ir a parar con alguno de nuestros competidores.
Yo pienso que borrar una base de datos completa no es posible por medio de ODBC, solamente que alguien con suficiente autoridad le de directamente los comandos al AS400 en la computadora donde esta corriendo.
Mi pregunta es: ¿Es posible que SQL Server pueda hacer toda clase de operaciones (incluyendo la destruccion de bases de datos) en AS400 sin dejar ningun rastro?
Valora esta pregunta
0