SQL Server - Seguridad.

Estimados foreros:

Mi jefe me ha pedido que le ponga una 'contraseña a la base de datos', pero no he encontrado como hacerlo. Quiere ponerle una contraseña como se puede hacer en acces o a un documento word.

Lo que yo entiendo es lo siguiente: instalo el motor y elijo autenticación mixta o windows. Si quiero dejar afuera a los administradores del sistema operativo, tengo que eliminar de la carpeta login del administrador del motor al grupo administradores, y a los logins de los administradores. Pero esto los deja fuera del motor, no de la BD,que sigue siendo un archivo en el sistema operativo. Por ello aún así un administrador puede instalar otro motor, y adjuntar la base y tiene nuevamente acceso.

Realmente no se que respuesta darle. Pero tengo entendido que si alguien tiene acceso a la máquina como administrador del sistema operativo, puede inevitablemente acceder a la BD.

Espero haberme explicado, les agradecería mucho que me orienten con esto porque no se como resolver esto, y soy un novato:( ja.

Saludos cordiales y muchas gracias por su atención.

¿Que VERSION y EDICION de SQL Server manejas?

En 2005, cuentas con CERTIFICADOS
En 2008, se mejoro la parte de CERTIFICADOS y ENCRYPTADO de tu base.

Para versiones inferiores a 2000, si alguien te copia los MDF y LDF y hace attach en otro server, no hay proteccion.

Isaias, como te decía en el otro post que bueno es poder contar con gente que comparta su saber.

Estamos trabajando con SQL SERVER 2005 EXPRESS EDITION. De todos modos lo que se me pidió es que los usuarios al loggearse a la aplicación se estén logeando al motor de bases de datos.

Voy a leer cuentas con certificados.

La empresa va a distribuir (vender) la misma aplicación a varios clientes.

Bueno, si es 2005, utiliza los CERTIFICADOS, si te copian tu base y se la llevan y desean instalarla, deberan contar con el correspondiente cerfificado, si no, pues les manda un mensaje de error.

Muchas gracias nuevamente Isaias.
He estado leyendo certificados, lo que no me queda claro es si usarlos implica encriptar la base de datos.

No para 2005, si para 2008 (opcional).

Ademas, el encryptado es trasparente para ti.

El Certificado, no es otra cosa que un archivo (hexadecimal), que contiene los datos de tus objetos (en este caso de tu base) y que sera NECESARIO tenerlo en tu "nueva" maquina, donde quisieras aplicar tu RESTORE, ATTACH, etc.

Lo que se quiere evitar es que los usuarios de la aplicación que son administradores del sistema operativo instalen otra instancia del motor en la misma máquina, le atachen el mdf y manipulen los datos.

Muchas gracias por la solución que me planteas :), pero tengo temor de que copien el archivo/certificado que m dices y obtengan acceso:(

muchas gracias nuevamente y saludos.

No, porque el CERTIFICADO, solo tu sabes donde existe y una vez creado, lo puede REMOVER de tu servidor (donde esta el motor), guardarlo bajo llave y solo tu tendrias dicho certificado.

Muchas gracias nuevamente Isaias!