seguridad en sql server
Páginas: 14 (3393 palabras)
Publicado: 7 de septiembre de 2014
INTRODUCCIÓN
Este trabajo está orientado tanto a la seguridad que se puede tener en cuanto a la los usuarios, en todos los modos en cuanto se pueden declarar, quitar y cambiar permisos que tiene cada usuario para poder modificar o ver datos de la BD; Y aunque se ven las formas en que se pueden controlar para proveer una mayor seguridad a una BD en SQL server, también se han enfocadoen este escrito, otras formas que aunque de manera no muy similar, siguen siendo necesarios su revisión y entendimiento para la seguridad que se quiere lograr en una BD, se han tomado en cuenta además de lo concerniente a Usuarios, al modo de encriptación de datos e inyección SQL, en la cual su falta de entendimiento o conocimiento ponen en riesgo la seguridad también.
ESTRUCTURA
1.Modelo de Seguridad en SQL server
2. Inicios de Sesión Y Roles de Servidor
-) Inicios de Sesión Autentificación
- Modos de Autentificación
3. Roles de Servidor
4. Seguridad de Bases de Datos
-) Inicios de sesión (Login)
-) Usuarios
-) Roles de Base de Datos
-) Roles Fijos de nivel de Servidor
5. Permisos
6. Encriptación de Datos
-) ¿Para qué?
-) ¿Qué técnicas se usan?
-) ¿Coste?
7.Inyección SQL
8. Prácticas que Ayudarían a la Seguridad en SQL Server
-) Mitigación de la inyección SQL
-) Autentificación
-) Encriptado
DESARROLLO
1. Modelo de Seguridad en SQL server
Para establecer una conexión se hace necesaria hacer una serie de solicitudes:
Esto se representa en un modelo (ver anexo 1), donde primeramente se hace una Solicitud de Red y para así obtener unaconexión con el servidor de SQL server, luego se hace una solicitud de Inicio de Sesión en SQL server donde se establecen las credenciales de Inicio de Sesión; para hacer un cambio de Base de Datos y Autorización de acceso se debe establecer un contexto de Base de Datos; luego, si se produce un intento de realizar alguna acción se necesita Verificar los Permisos necesarios para ver si se puedenrealizar dichas acciones.
2. Inicios de Sesión Y Roles de Servidor
a) Inicios de Sesión Autentificación
Modos de Autentificación (Inicio de sesión: Login)
Para Autentificarnos en SQL Server se tiene dos opciones:
Windows (Integrada o de confianza)
Cuando un usuario se conecta a través de una cuenta de usuario de Microsoft Windows, SQL Server valida el nombre de cuenta y la contraseña conel de la entidad de seguridad de Windows del sistema operativo. Esto significa que Windows confirma la identidad del usuario. SQL Server no pide la contraseña y no realiza la validación de identidad. La autenticación de Windows es el modo de autenticación predeterminado y es mucho más seguro que la autenticación de SQL Server. La autenticación de Windows ofrece compatibilidad para el bloqueo decuentas y admite la expiración de las contraseñas. Una conexión realizada utilizando la autenticación de Windows se denomina a veces conexión de confianza, porque SQL Server confía en las credenciales proporcionadas por Windows.
Con la autenticación de Windows, se pueden crear grupos de Windows en el nivel de dominio y se puede crear un inicio de sesión en SQL Server para todo el grupo. Laadministración del acceso desde el nivel de dominio puede simplificar la administración de cuentas.
Como recomendación de seguridad, siempre que sea posible, se debe utilizar la autenticación de Windows.
Autentificación SQL Server (estándar)
Al utilizar la autenticación de SQL Server, los inicios de sesión se crean en SQL Server, que no se basa en las cuentas de usuario de Windows. El nombre deusuario y la contraseña se crean utilizando SQL Server y se almacenan en SQL Server.
Los usuarios que se conectan utilizando la autenticación de SQL Server deben proporcionar sus credenciales (inicio de sesión y contraseña) cada vez que se conectan. Al usar la autenticación de SQL Server, debe establecer contraseñas seguras para todas las cuentas de SQL Server.
Hay tres directivas de...
INTRODUCCIÓN
Este trabajo está orientado tanto a la seguridad que se puede tener en cuanto a la los usuarios, en todos los modos en cuanto se pueden declarar, quitar y cambiar permisos que tiene cada usuario para poder modificar o ver datos de la BD; Y aunque se ven las formas en que se pueden controlar para proveer una mayor seguridad a una BD en SQL server, también se han enfocadoen este escrito, otras formas que aunque de manera no muy similar, siguen siendo necesarios su revisión y entendimiento para la seguridad que se quiere lograr en una BD, se han tomado en cuenta además de lo concerniente a Usuarios, al modo de encriptación de datos e inyección SQL, en la cual su falta de entendimiento o conocimiento ponen en riesgo la seguridad también.
ESTRUCTURA
1.Modelo de Seguridad en SQL server
2. Inicios de Sesión Y Roles de Servidor
-) Inicios de Sesión Autentificación
- Modos de Autentificación
3. Roles de Servidor
4. Seguridad de Bases de Datos
-) Inicios de sesión (Login)
-) Usuarios
-) Roles de Base de Datos
-) Roles Fijos de nivel de Servidor
5. Permisos
6. Encriptación de Datos
-) ¿Para qué?
-) ¿Qué técnicas se usan?
-) ¿Coste?
7.Inyección SQL
8. Prácticas que Ayudarían a la Seguridad en SQL Server
-) Mitigación de la inyección SQL
-) Autentificación
-) Encriptado
DESARROLLO
1. Modelo de Seguridad en SQL server
Para establecer una conexión se hace necesaria hacer una serie de solicitudes:
Esto se representa en un modelo (ver anexo 1), donde primeramente se hace una Solicitud de Red y para así obtener unaconexión con el servidor de SQL server, luego se hace una solicitud de Inicio de Sesión en SQL server donde se establecen las credenciales de Inicio de Sesión; para hacer un cambio de Base de Datos y Autorización de acceso se debe establecer un contexto de Base de Datos; luego, si se produce un intento de realizar alguna acción se necesita Verificar los Permisos necesarios para ver si se puedenrealizar dichas acciones.
2. Inicios de Sesión Y Roles de Servidor
a) Inicios de Sesión Autentificación
Modos de Autentificación (Inicio de sesión: Login)
Para Autentificarnos en SQL Server se tiene dos opciones:
Windows (Integrada o de confianza)
Cuando un usuario se conecta a través de una cuenta de usuario de Microsoft Windows, SQL Server valida el nombre de cuenta y la contraseña conel de la entidad de seguridad de Windows del sistema operativo. Esto significa que Windows confirma la identidad del usuario. SQL Server no pide la contraseña y no realiza la validación de identidad. La autenticación de Windows es el modo de autenticación predeterminado y es mucho más seguro que la autenticación de SQL Server. La autenticación de Windows ofrece compatibilidad para el bloqueo decuentas y admite la expiración de las contraseñas. Una conexión realizada utilizando la autenticación de Windows se denomina a veces conexión de confianza, porque SQL Server confía en las credenciales proporcionadas por Windows.
Con la autenticación de Windows, se pueden crear grupos de Windows en el nivel de dominio y se puede crear un inicio de sesión en SQL Server para todo el grupo. Laadministración del acceso desde el nivel de dominio puede simplificar la administración de cuentas.
Como recomendación de seguridad, siempre que sea posible, se debe utilizar la autenticación de Windows.
Autentificación SQL Server (estándar)
Al utilizar la autenticación de SQL Server, los inicios de sesión se crean en SQL Server, que no se basa en las cuentas de usuario de Windows. El nombre deusuario y la contraseña se crean utilizando SQL Server y se almacenan en SQL Server.
Los usuarios que se conectan utilizando la autenticación de SQL Server deben proporcionar sus credenciales (inicio de sesión y contraseña) cada vez que se conectan. Al usar la autenticación de SQL Server, debe establecer contraseñas seguras para todas las cuentas de SQL Server.
Hay tres directivas de...
Leer documento completo
Regístrate para leer el documento completo.