Seguridad, alguna idea
Publicado por Jorge Carlos (3 intervenciones) el 26/09/2005 19:22:22
Miren he estado investigando si existe alguna manera de no permitir que usuarios no permitidos puedan accesar a mi servidor por medio de aplicaciones no validas.
Por ejemplo tenemos un grupo de programacion y la mayoria de ellos utiliza el
Query Analizer, y el Enterprise Manager y su Visual Basic.
Pero nuestros usuarios de la red pues logicamente solo utilizan las aplicaciones que desarrollamos.
La idea es como podria yo evitar que a accesen a nuestro servidor por el ODBC, o que ellos no puedan accesar a ciertas aplicaciones como Query Analizer.
Mi idea era interceptar los intentos de conexion o ya conectados, verificar sus datos, ya que por ejemplo si uno entran [Nombre del Servidor] -->Management ->Currect Activty -> Process Info
Nos muestra
el dominio, el equipo, la aplicacion, el nombre de usuario nt
y pues comparalo con una tabla donde tegan mis usuarios y que aplicaciones pueden utilizar.
La razon por la que no me decidi por una aplicacion de rol, es por que tenemos 2 servidores, y las consultas se realizan a nivel de base de datos y entre servidores y cuando se probo entre las bases de datos pues no funciono. ya que la aplicacion de rol solo aplica a la base de datos donde fue creada por tanto se tuvo que descartar.
Otra opcion segun lei pero no dice y no da ningun indicio de como era el de crear procedimientos almacenados y por medio de estos utilizarlos como intermediarios para efectuar las consultas, actualizaciones y todo lo demas. si se pudiera realizar con los SP seria ideal ya que solo tendria que darles permisos a mis usuario sobres los SP y quitarles permisos sobre toda la base de datos y los desarrolladores podrian utilizar su Query Analizer.
Bueno la verdad es que no e encontrado gran cosa o bueno no e sabido investigar pero me ayudaria mucho que me pudiera sugerir algo.
De antemano gracias.
Por ejemplo tenemos un grupo de programacion y la mayoria de ellos utiliza el
Query Analizer, y el Enterprise Manager y su Visual Basic.
Pero nuestros usuarios de la red pues logicamente solo utilizan las aplicaciones que desarrollamos.
La idea es como podria yo evitar que a accesen a nuestro servidor por el ODBC, o que ellos no puedan accesar a ciertas aplicaciones como Query Analizer.
Mi idea era interceptar los intentos de conexion o ya conectados, verificar sus datos, ya que por ejemplo si uno entran [Nombre del Servidor] -->Management ->Currect Activty -> Process Info
Nos muestra
el dominio, el equipo, la aplicacion, el nombre de usuario nt
y pues comparalo con una tabla donde tegan mis usuarios y que aplicaciones pueden utilizar.
La razon por la que no me decidi por una aplicacion de rol, es por que tenemos 2 servidores, y las consultas se realizan a nivel de base de datos y entre servidores y cuando se probo entre las bases de datos pues no funciono. ya que la aplicacion de rol solo aplica a la base de datos donde fue creada por tanto se tuvo que descartar.
Otra opcion segun lei pero no dice y no da ningun indicio de como era el de crear procedimientos almacenados y por medio de estos utilizarlos como intermediarios para efectuar las consultas, actualizaciones y todo lo demas. si se pudiera realizar con los SP seria ideal ya que solo tendria que darles permisos a mis usuario sobres los SP y quitarles permisos sobre toda la base de datos y los desarrolladores podrian utilizar su Query Analizer.
Bueno la verdad es que no e encontrado gran cosa o bueno no e sabido investigar pero me ayudaria mucho que me pudiera sugerir algo.
De antemano gracias.
Valora esta pregunta
0