seguridad, modelo de autenticacion

Puedes leer las recomendaciones oficiales de Microsoft acerca de la
seguridad y los modos de autenticación, en este capítulo de la Guía de
Operaciones:

http://www.microsoft.com/latam/tech...efault.asp

Pego las partes más importantes, cuando menciona a Windows 2000 vale
para 2003:

El Modo de autenticación de Windows ofrece características de seguridad
avanzadas a través de la autenticación de SQL Server. Estas
características son propias de las directivas de seguridad de Windows
2000. Entre estas características se incluyen: la caducidad y los
atributos de las contraseñas, las audiciones, los bloqueos de cuentas y
la autenticación mutua con Kerberos. Para garantizar un entorno más
seguro, el DBA o el administrador de red debe crear contraseñas de
usuario que caduquen transcurrido un determinado período de tiempo, las
contraseñas deben tener un número mínimo de caracteres, las contraseñas
anteriores no deben reutilizarse hasta que se hayan utilizado, por
ejemplo, 12 nuevas contraseñas y los bloqueos de cuentas deben
realizarse tras un número especificado de intentos de inicio de sesión
no válidos.

Otra ventaja de la autenticación de Windows es que los usuarios no
necesitan volver a escribir sus contraseñas para conectarse a una
instancia de SQL Server.

Sin embargo, la autenticación de Windows tiene varias desventajas. Si no
hay un controlador de dominio disponible por alguna razón, el usuario no
podrá iniciar sesión en el dominio ni conectarse a SQL Server. Si el
usuario cambia de grupo tras iniciar sesión satisfactoriamente en
Windows 2000 y en SQL Server, dichos cambios tendrán lugar sólo cuando
el usuario cierre sesión en la red y vuelva a iniciarla.

A pesar de los inconvenientes, se recomienda _encarecidamente_ utilizar
el Modo de autenticación de Windows como el modo de autenticación
predeterminado para SQL Server 2000.

Gustavo Larriera, MVP
Uruguay LatAm
http://sqljunkies.com/weblog/gux/
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho / This posting is provided "AS IS" with no warranties, and
confers no rights.



"Hernan" wrote in message
news::

Hola listeros, necesito algunos conceptos y agradezco su atencion.
Vamos a migrar a win 2003 y SQL 2000, estamos decidendo en que modelo
implementar la utenticacion de usuarios en las bases de datos, no veo
la diferencia clara en cual es la ventaja de delegar la autenticacion
en el modelo de dominio en WIndows 2003.

No encuentro la mejora en seguridad , me preocupa la posibilidad de
que cualquier usuario que autentica en la maquina puede abrir access y
excel y acceder datos ; es decir solo queremos que accesen por la
aplicacion de la empresa y no por otras herramientas. SE que a este
nivel podemos utilizar las funciones de aplicacion para implementar
ese nivel adicional y creo que es la unica forma de evitar que accedan
desda otras aplicaciones diferentes a las de la empresa.
agradezco sus aportes y comentarios.


Hernando Hernandez