Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

COMPROBAR LOS CAMBIOS EN CLAVES DE ACCESO

17/04/2007 - 13:19 por -=joselitux=- | Informe spam
Ayuda Hacer una pregunta
Los usuarios para acceder a una aplicacion introducen una clave que se
comprueba en la base de Datos de SQL Server 2005.

Cada cierto tiempo se les pide que la cambien por seguridad, pero claro,
los usuarios buscan todas las triquiñuelas posibles para evitar cambiar
de clave cada cierto tiempo, tal y como el sistema les pide, de manera
que si una clave es 'pepito', en la siguiente ocasion será 'pepito5' o
cualquier otra modificación que es fácil de recordar pero que no aumenta
en nada la seguridad del sistema.

¿existe alguna forma de que SQL server no permita introducir claves que
sean similares a las anteriores?

Quiero evitar meterme a hacer las comprobaciones en el código de la
aplicacion si el SQL SERVER hace el trabajo por mí.

Gracias
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#1 Maxi
17/04/2007 - 14:28 | Informe spam
Hola, no, por eso es recomendable usar seguridad integrada y no de sql , de
ser asi toda la logica e infraestructura que tiene ya windows la deberias
replicar en tu aplicacion


Salu2

Microsoft MVP SQL Server
Culminis Speaker

"-=joselitux=-" escribió en el mensaje
news:
Los usuarios para acceder a una aplicacion introducen una clave que se
comprueba en la base de Datos de SQL Server 2005.

Cada cierto tiempo se les pide que la cambien por seguridad, pero claro,
los usuarios buscan todas las triquiñuelas posibles para evitar cambiar de
clave cada cierto tiempo, tal y como el sistema les pide, de manera que si
una clave es 'pepito', en la siguiente ocasion será 'pepito5' o cualquier
otra modificación que es fácil de recordar pero que no aumenta en nada la
seguridad del sistema.

¿existe alguna forma de que SQL server no permita introducir claves que
sean similares a las anteriores?

Quiero evitar meterme a hacer las comprobaciones en el código de la
aplicacion si el SQL SERVER hace el trabajo por mí.

Gracias
Respuesta Responder a este mensaje
#2 Alejandro Mesa
17/04/2007 - 15:42 | Informe spam
-=joselitux=-,

Los usuarios para acceder a una aplicacion introducen una clave que se
comprueba en la base de Datos de SQL Server 2005.



Que significa "que se comprueba en la base de Datos de SQL Server 2005"?.

Chequea en los BOL por la sentencia "CREATE LOGIN", especificamente las
opciones CHECK_EXPIRATION y CHECK_POLICY, opciones que aplican a logins de
SQL Server.


AMB

"-=joselitux=-" wrote:

Los usuarios para acceder a una aplicacion introducen una clave que se
comprueba en la base de Datos de SQL Server 2005.

Cada cierto tiempo se les pide que la cambien por seguridad, pero claro,
los usuarios buscan todas las triquiñuelas posibles para evitar cambiar
de clave cada cierto tiempo, tal y como el sistema les pide, de manera
que si una clave es 'pepito', en la siguiente ocasion será 'pepito5' o
cualquier otra modificación que es fácil de recordar pero que no aumenta
en nada la seguridad del sistema.

¿existe alguna forma de que SQL server no permita introducir claves que
sean similares a las anteriores?

Quiero evitar meterme a hacer las comprobaciones en el código de la
aplicacion si el SQL SERVER hace el trabajo por mí.

Gracias

Respuesta Responder a este mensaje
#3 Javier Loria
17/04/2007 - 17:52 | Informe spam
Hola:
Y si el usuario se sienta y el anterior deja la aplicacion abierta, se
presenta el mismo problema.
Ysi un usuario le grita al otro la clave tenemos el mismo problema.
Si el usuario apunta en un papelito la la clave el que sigue puede
leerla y usarla.
Tu argumento es muy muy débil, ya que contra la estupidez de los
usuarios no hay defensa de seguridad que valga..
La seguridad integrada de Windows ofrece ventajas muy superiores a otros
tipos de autenticación.
Saludos,

Javier Loria
Costa Rica (MVP)
Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
que pueda ser copiado y pegado al Query Analizer.
La version de SQL y Service Pack tambien ayuda.


"Dany Acosta - Developers" wrote in message
news:
No creas ... tampoco es recomendable eso... de Seguridad Integrada porque
cualquier usuario se puede sentar en cualquier otra PC y realizar
cualquier procesos. sin tener privilegios (Siempre y cuando el otro
usuario se haya logeado al SO)

Creo que ese punto le falta a SQL mejorar:
El cambio de Claves cada cuanto tiempo
Complejidad y cuantas veces se puede repetir un clave en el tiempo,etc.

mil disculpas

Dany

Maxi wrote:
Hola, no, por eso es recomendable usar seguridad integrada y no de sql ,
de ser asi toda la logica e infraestructura que tiene ya windows la
deberias replicar en tu aplicacion

Respuesta Responder a este mensaje
#4 Dany Acosta - Developers
17/04/2007 - 18:18 | Informe spam
No creas ... tampoco es recomendable eso... de Seguridad Integrada
porque cualquier usuario se puede sentar en cualquier otra PC y realizar
cualquier procesos. sin tener privilegios (Siempre y cuando el otro
usuario se haya logeado al SO)

Creo que ese punto le falta a SQL mejorar:
El cambio de Claves cada cuanto tiempo
Complejidad y cuantas veces se puede repetir un clave en el tiempo,etc.

mil disculpas

Dany

Maxi wrote:
Hola, no, por eso es recomendable usar seguridad integrada y no de sql , de
ser asi toda la logica e infraestructura que tiene ya windows la deberias
replicar en tu aplicacion

Respuesta Responder a este mensaje
#5 Maxi
17/04/2007 - 19:58 | Informe spam
Me has sacado las palabras de la lengua :), ni debo aclarar que has puesto
lo que iba a poner :)


Salu2

Microsoft MVP SQL Server
Culminis Speaker

"Javier Loria" escribió en el mensaje
news:
Hola:
Y si el usuario se sienta y el anterior deja la aplicacion abierta, se
presenta el mismo problema.
Ysi un usuario le grita al otro la clave tenemos el mismo problema.
Si el usuario apunta en un papelito la la clave el que sigue puede
leerla y usarla.
Tu argumento es muy muy débil, ya que contra la estupidez de los
usuarios no hay defensa de seguridad que valga..
La seguridad integrada de Windows ofrece ventajas muy superiores a
otros tipos de autenticación.
Saludos,

Javier Loria
Costa Rica (MVP)
Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
que pueda ser copiado y pegado al Query Analizer.
La version de SQL y Service Pack tambien ayuda.


"Dany Acosta - Developers" wrote in message
news:
No creas ... tampoco es recomendable eso... de Seguridad Integrada porque
cualquier usuario se puede sentar en cualquier otra PC y realizar
cualquier procesos. sin tener privilegios (Siempre y cuando el otro
usuario se haya logeado al SO)

Creo que ese punto le falta a SQL mejorar:
El cambio de Claves cada cuanto tiempo
Complejidad y cuantas veces se puede repetir un clave en el tiempo,etc.

mil disculpas

Dany

Maxi wrote:
Hola, no, por eso es recomendable usar seguridad integrada y no de sql ,
de ser asi toda la logica e infraestructura que tiene ya windows la
deberias replicar en tu aplicacion






Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida