Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Seguridad en SQL

16/02/2005 - 12:34 por lmb | Informe spam
Ayuda Hacer una pregunta
Hola grupo
Tengo una aplicacion que utiliza una base en SQL. En la empresa donde se
utiliza existen otras bases en SQl administradas por una tercer persona.
Esto hace que tenga necesidad de proteger la base , cosa que creo no se
puede al haber un administrador, y si no al menos los store procedure
Vi algo de SP encriptados pero por lo visto muy facil abrirlos.
Alguna idea ? Como resulven en gral. el problema de seguridad , en estos
casos donde un administrador tiene acceso a la consola del SQL.
Gracias !!
email Siga el debateRespuesta 4 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Salvador Ramos
16/02/2005 - 13:06 | Informe spam
Si la otra persona tiene algun login con el que se pueda conectar, que tenga
asignado el role 'system administrator' (o utiliza el usuario 'sa' que lo
tiene asignado y no se le puede quitar) no podrás proteger su acceso. Una
opción que te podría servir es montar otra instancia en ese servidor y
administrarla tu sin darle acceso a él.

Un saludo
Salvador Ramos
Murcia - España
[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL server, Windows DNA y .NET)

"lmb" escribió en el mensaje
news:
Hola grupo
Tengo una aplicacion que utiliza una base en SQL. En la empresa donde se
utiliza existen otras bases en SQl administradas por una tercer persona.
Esto hace que tenga necesidad de proteger la base , cosa que creo no se
puede al haber un administrador, y si no al menos los store procedure
Vi algo de SP encriptados pero por lo visto muy facil abrirlos.
Alguna idea ? Como resulven en gral. el problema de seguridad , en estos
casos donde un administrador tiene acceso a la consola del SQL.
Gracias !!



Respuesta Responder a este mensaje
#2 Salvador Ramos
16/02/2005 - 13:08 | Informe spam
Otra cosa, si es administrador de windows, pero no quieres que sea
administrador de sql server, debes quitar el role fijo de servidor 'system
administrator' al login BUILTIN\Administrators, y no darle la contraseña del
'sa', y por supuesto, comprobar que no conozca la constraseña de ningún
login que tenga el role 'system administrator'

Un saludo
Salvador Ramos
Murcia - España
[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL server, Windows DNA y .NET)

"lmb" escribió en el mensaje
news:
Hola grupo
Tengo una aplicacion que utiliza una base en SQL. En la empresa donde se
utiliza existen otras bases en SQl administradas por una tercer persona.
Esto hace que tenga necesidad de proteger la base , cosa que creo no se
puede al haber un administrador, y si no al menos los store procedure
Vi algo de SP encriptados pero por lo visto muy facil abrirlos.
Alguna idea ? Como resulven en gral. el problema de seguridad , en estos
casos donde un administrador tiene acceso a la consola del SQL.
Gracias !!



Respuesta Responder a este mensaje
#3 Gustavo Larriera [MVP]
16/02/2005 - 14:19 | Informe spam
Pues no hay modo, un sysadmin es Dios en el SQL Server :-)

En una empresa muy importante una vez nos plantearon al equipo consultor
algo como "no queremos que los administradores de bases de datos accedan
a los datos"

?!?!?!?!?

La respuesta fue "pues entonces que no sean administradores" :-)

Saludos
gux

Gustavo Larriera, MVP
Uruguay LatAm
http://sqljunkies.com/weblog/gux/
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho / This posting is provided "AS IS" with no warranties, and
confers no rights.



"lmb" wrote in message
news::
Hola grupo
Tengo una aplicacion que utiliza una base en SQL. En la empresa donde se
utiliza existen otras bases en SQl administradas por una tercer persona.
Esto hace que tenga necesidad de proteger la base , cosa que creo no se
puede al haber un administrador, y si no al menos los store procedure
Vi algo de SP encriptados pero por lo visto muy facil abrirlos.
Alguna idea ? Como resulven en gral. el problema de seguridad , en estos
casos donde un administrador tiene acceso a la consola del SQL.
Gracias !!
Respuesta Responder a este mensaje
#4 Diego, Romero
16/02/2005 - 16:19 | Informe spam
Es cierto, los administradores Hacen y deshacen con los datos

Es posible ocultar o encryptar tablas en Sql

Diego
"Gustavo Larriera [MVP]" escribió en el mensaje
news:#
Pues no hay modo, un sysadmin es Dios en el SQL Server :-)

En una empresa muy importante una vez nos plantearon al equipo consultor
algo como "no queremos que los administradores de bases de datos accedan
a los datos"

?!?!?!?!?

La respuesta fue "pues entonces que no sean administradores" :-)

Saludos
gux

Gustavo Larriera, MVP
Uruguay LatAm
http://sqljunkies.com/weblog/gux/
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho / This posting is provided "AS IS" with no warranties, and
confers no rights.



"lmb" wrote in message
news::
> Hola grupo
> Tengo una aplicacion que utiliza una base en SQL. En la empresa donde se
> utiliza existen otras bases en SQl administradas por una tercer persona.
> Esto hace que tenga necesidad de proteger la base , cosa que creo no se
> puede al haber un administrador, y si no al menos los store procedure
> Vi algo de SP encriptados pero por lo visto muy facil abrirlos.
> Alguna idea ? Como resulven en gral. el problema de seguridad , en estos
> casos donde un administrador tiene acceso a la consola del SQL.
> Gracias !!

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida