seguridad sql
Páginas: 13 (3111 palabras)
Publicado: 2 de octubre de 2013
Seguridad en SQL Server
Jesús López
MVP Visual Basic – Visual Developer
Formador en Alhambra-Eidos
Mentor Asociado Solid Quality
Learning
Consultor y desarrollador
Una asociación de expertos en SQL Server por todo el mundo
Mentores principales:
Mentores asociados:
Itzik Ben-Gan
Herbert Albert
Gianluca Hotz
Kalen Delaney
Fernando G. Guerrero
Michael Hotek
BrianMoran
Ron Talmage
Tibor Karaszi
Andrew Kelly
Dejan Sarka
Wayne Snyder
Jesús López
Eladio Rincón
Miguel Egea
Te ayudan a sacarle el mayor partido a SQL Server. Formación y Consultoría
Agenda
Arquitectura de Seguridad en SQL Server
2000
Creación y Gestión de inicios de sesión
Gestión de permisos
Estrategias de seguridad
Novedades de Seguridad en SQL Server
2005
Arquitecturade seguridad en SQL
Server 2000
Aspectos de la seguridad
Autentificación:
Verificar la identidad del usuario
Autorización:
Permitir o no acceder a un recurso o realizar una determinada
acción en función de la identidad del usuario
Integridad:
Asegurar que la información no ha sido modificada en tránsito.
Firma digital
Privacidad:
Asegurar que la información sólo puede ser leídapor el
destinatario. Cifrado
Tipos de autentificación
Windows (integrada o de confianza)
SQL Server delega en Windows para realizar la
autentificación.
Sujetas a las directivas de Windows
SQL Server (o estándar)
Nombre de usuario y contraseña (hash) guardada
en SQL Server. Requeridos en cada
establecimiento de conexión.
Configuración de la autentificación
SQL Server permitedos modos:
Windows (predeterminado)
SQL Server y Windows
Establecido en la instalación
Puede cambiarse posteriormente:
Administrador corporativo
Valor LoginMode en el registro
Requiere reinicio del servicio
Saber el modo actual:
SERVERPROPERTY('IsIntegratedSecurityOnly')
Delegación: Kerberos
Permite que una instancia de SQL Server se conecte
con otra instancia en otra máquina conlas credenciales
del cliente.
Es necesario:
Directorio activo
Usar protocolo TCP-IP
Confiar en el equipo para realizar delegación
Un nombre principal de servicio para SQL Server (setspn)
Las cuentas del cliente tiene que ser delegables.
Ver artículo 319723 : “INF: SQL Server 2000 Kerberos
support including SQL Server virtual servers on server
clusters”
Autorización: gestión depermisos
Cuenta de inicio de sesión requerido para
establecer conexión
La autorización puede establecerse por medio
de:
Roles de servidor
Roles de bases de datos
Permiso de acceso a base de datos
Permiso de ejecución de sentencias
Permisos específicos para objetos de base de
datos
Integridad y privacidad
Dos mecanismos disponibles en SQL Server:
Cifrado multiprotocolo:
Debe usarsemultiprotocolo tanto en el cliente como en el
servidor
Sólo funciona con la instancia predeterminada
Requiere configuración en el cliente y en el servidor
Ver artículo 841695: “How to establish and enforce
encrypted multiprotocol connections in SQL Server 2000”
SSL:
Requiere certificado digital en el Servidor.
En el cliente: certificado de la entidad raíz que emitió el
certificado delservidor
Ver artículo 276553 : “HOW TO: Enable SSL Encryption for
SQL Server 2000 with Certificate Server”
Demo
Configurar la autentificación
Administrador corporativo
Registro: LoginMode
Ver la configuración:
SELECT SERVERPROPERTY(‘IsIntegratedSecurityOnly’)
Creación y gestión de
inicios de sesión
Inicios de sesión
Permiten o deniegan la conexión a SQL Server
Definidos a nivelde servidor
Necesario para conectarse a SQL Server
Dos tipos basados en la autentificación:
SQL Server: nombre + contraseña
Windows: usuario o grupo de Windows
Inicios de sesión predefinidos
Al instalarse SQL Server se crean dos inicios de sesión
Pueden realizar cualquier tarea en SQL Server
(pertenecen al rol de servidor sysadmin)
BUILTIN\Administradores. (grupo predefinido de...
Jesús López
MVP Visual Basic – Visual Developer
Formador en Alhambra-Eidos
Mentor Asociado Solid Quality
Learning
Consultor y desarrollador
Una asociación de expertos en SQL Server por todo el mundo
Mentores principales:
Mentores asociados:
Itzik Ben-Gan
Herbert Albert
Gianluca Hotz
Kalen Delaney
Fernando G. Guerrero
Michael Hotek
BrianMoran
Ron Talmage
Tibor Karaszi
Andrew Kelly
Dejan Sarka
Wayne Snyder
Jesús López
Eladio Rincón
Miguel Egea
Te ayudan a sacarle el mayor partido a SQL Server. Formación y Consultoría
Agenda
Arquitectura de Seguridad en SQL Server
2000
Creación y Gestión de inicios de sesión
Gestión de permisos
Estrategias de seguridad
Novedades de Seguridad en SQL Server
2005
Arquitecturade seguridad en SQL
Server 2000
Aspectos de la seguridad
Autentificación:
Verificar la identidad del usuario
Autorización:
Permitir o no acceder a un recurso o realizar una determinada
acción en función de la identidad del usuario
Integridad:
Asegurar que la información no ha sido modificada en tránsito.
Firma digital
Privacidad:
Asegurar que la información sólo puede ser leídapor el
destinatario. Cifrado
Tipos de autentificación
Windows (integrada o de confianza)
SQL Server delega en Windows para realizar la
autentificación.
Sujetas a las directivas de Windows
SQL Server (o estándar)
Nombre de usuario y contraseña (hash) guardada
en SQL Server. Requeridos en cada
establecimiento de conexión.
Configuración de la autentificación
SQL Server permitedos modos:
Windows (predeterminado)
SQL Server y Windows
Establecido en la instalación
Puede cambiarse posteriormente:
Administrador corporativo
Valor LoginMode en el registro
Requiere reinicio del servicio
Saber el modo actual:
SERVERPROPERTY('IsIntegratedSecurityOnly')
Delegación: Kerberos
Permite que una instancia de SQL Server se conecte
con otra instancia en otra máquina conlas credenciales
del cliente.
Es necesario:
Directorio activo
Usar protocolo TCP-IP
Confiar en el equipo para realizar delegación
Un nombre principal de servicio para SQL Server (setspn)
Las cuentas del cliente tiene que ser delegables.
Ver artículo 319723 : “INF: SQL Server 2000 Kerberos
support including SQL Server virtual servers on server
clusters”
Autorización: gestión depermisos
Cuenta de inicio de sesión requerido para
establecer conexión
La autorización puede establecerse por medio
de:
Roles de servidor
Roles de bases de datos
Permiso de acceso a base de datos
Permiso de ejecución de sentencias
Permisos específicos para objetos de base de
datos
Integridad y privacidad
Dos mecanismos disponibles en SQL Server:
Cifrado multiprotocolo:
Debe usarsemultiprotocolo tanto en el cliente como en el
servidor
Sólo funciona con la instancia predeterminada
Requiere configuración en el cliente y en el servidor
Ver artículo 841695: “How to establish and enforce
encrypted multiprotocol connections in SQL Server 2000”
SSL:
Requiere certificado digital en el Servidor.
En el cliente: certificado de la entidad raíz que emitió el
certificado delservidor
Ver artículo 276553 : “HOW TO: Enable SSL Encryption for
SQL Server 2000 with Certificate Server”
Demo
Configurar la autentificación
Administrador corporativo
Registro: LoginMode
Ver la configuración:
SELECT SERVERPROPERTY(‘IsIntegratedSecurityOnly’)
Creación y gestión de
inicios de sesión
Inicios de sesión
Permiten o deniegan la conexión a SQL Server
Definidos a nivelde servidor
Necesario para conectarse a SQL Server
Dos tipos basados en la autentificación:
SQL Server: nombre + contraseña
Windows: usuario o grupo de Windows
Inicios de sesión predefinidos
Al instalarse SQL Server se crean dos inicios de sesión
Pueden realizar cualquier tarea en SQL Server
(pertenecen al rol de servidor sysadmin)
BUILTIN\Administradores. (grupo predefinido de...
Leer documento completo
Regístrate para leer el documento completo.