Seguridad SQL Server 2008 Express edition

Evitando que ese usuario "malintencionado" sea también administrador de tu
máquina, o evitando que conozca la contraseña de sa.

Si no cumple las dos condiciones, siempre podrá parar el servicio y copiar
los archivos.

La única forma de asegurarte de que los datos sólo van a ser visibles por
tí, es el cifrado. Aquí tienes un pequeño artículo introductorio:
http://geeks.ms/blogs/palvarez/arch...-2005.aspx

"news.microsoft.com" wrote:

Hola al grupo,

tengo una base de datos instalada en un servidor SQL Server 2008 express
edition. ¿como puedo evitar que un usuario a través de windows copie los
archivos MDF y LDF en otro servidor que tiene instalado también SQL server y
adjuntando los archivos pueda acceder a toda la información a través de su
login "sa"? ¿Hay alguna manera de proteger esos archivos con una contraseña
de forma que al intentar adjuntarlos a SQL server te pida esa contraseña? y
lo mismo al intentar hacer una copia de seguridad y restaurarla en otra
máquina.

saludos,
José Antonio Muñoz

Las carpetas donde residen los archivos físicos de bases de datos solamente
deben tener permisos para que acceda la cuenta bajo la cual inician los
servicios de SQL Server.

Ningún usuario necesita permisos en las carpetas de los archivos fisicos de
la base de datos. Asigne una cuenta al servicio SQL y que esa cuenta tenga
permisos de lectura y escritura en la carpeta donde residen las bases de
datos.

Obviamente, cualquier usuario administrador local del servidor puede
acceder. Si tampoco confía en el Administrator, usted puede cifrar los datos
de la base.

Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"news.microsoft.com" wrote:

Hola al grupo,

tengo una base de datos instalada en un servidor SQL Server 2008 express
edition. ¿como puedo evitar que un usuario a través de windows copie los
archivos MDF y LDF en otro servidor que tiene instalado también SQL server y
adjuntando los archivos pueda acceder a toda la información a través de su
login "sa"? ¿Hay alguna manera de proteger esos archivos con una contraseña
de forma que al intentar adjuntarlos a SQL server te pida esa contraseña? y
lo mismo al intentar hacer una copia de seguridad y restaurarla en otra
máquina.

saludos,
José Antonio Muñoz

He estudiado el tema del cifrado con SQL server 2005 pero me parece bastante
engorroso tener que encriptar cada vez que guardas un dato en una tabla de
la base de datos, sobre todo si necesitas abrir el administrador de sql para
observar algún dato concreto. En la página de Microsoft he leido que SQL
server 2008 puede encriptar a nivel de la base de datos de forma
transparente pero solo en la versión enterprise, yo utilizo la versión
express edition ¿no existe una versión de sql que tenga opción de encriptar
a nivel de base de datos? ¿existe alguna utilidad que te permita hacer esto?

saludos
José Antonio Muñoz

"Gustavo Larriera (MVP)"
escribió en el mensaje
news:

Las carpetas donde residen los archivos físicos de bases de datos
solamente
deben tener permisos para que acceda la cuenta bajo la cual inician los
servicios de SQL Server.

Ningún usuario necesita permisos en las carpetas de los archivos fisicos
de
la base de datos. Asigne una cuenta al servicio SQL y que esa cuenta tenga
permisos de lectura y escritura en la carpeta donde residen las bases de
datos.

Obviamente, cualquier usuario administrador local del servidor puede
acceder. Si tampoco confía en el Administrator, usted puede cifrar los
datos
de la base.

Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"news.microsoft.com" wrote:

Hola al grupo,

tengo una base de datos instalada en un servidor SQL Server 2008 express
edition. ¿como puedo evitar que un usuario a través de windows copie los
archivos MDF y LDF en otro servidor que tiene instalado también SQL
server y
adjuntando los archivos pueda acceder a toda la información a través de
su
login "sa"? ¿Hay alguna manera de proteger esos archivos con una
contraseña
de forma que al intentar adjuntarlos a SQL server te pida esa contraseña?
y
lo mismo al intentar hacer una copia de seguridad y restaurarla en otra
máquina.

saludos,
José Antonio Muñoz

Hola,

¿existe alguna utilidad que te permita hacer esto?

Creo que saldría mas barato y te daría menos dolores de cabeza si pasas a
SQL 2008 enterprice que buscar productos de tercera parte para una tarea tan
delicada como la de encriptar la base al vuelo y aparte no se si existe en
el mercado un producto así.

Es mi humilde opinión, vamos a ver que dicen los expertos.

Un Saludo, Víctor Koch



"news.microsoft.com" escribió en el mensaje
news:

He estudiado el tema del cifrado con SQL server 2005 pero me parece
bastante engorroso tener que encriptar cada vez que guardas un dato en una
tabla de la base de datos, sobre todo si necesitas abrir el administrador
de sql para observar algún dato concreto. En la página de Microsoft he
leido que SQL server 2008 puede encriptar a nivel de la base de datos de
forma transparente pero solo en la versión enterprise, yo utilizo la
versión express edition ¿no existe una versión de sql que tenga opción de
encriptar a nivel de base de datos? ¿existe alguna utilidad que te permita
hacer esto?

saludos
José Antonio Muñoz

"Gustavo Larriera (MVP)"
escribió en el mensaje
news:

Las carpetas donde residen los archivos físicos de bases de datos
solamente
deben tener permisos para que acceda la cuenta bajo la cual inician los
servicios de SQL Server.

Ningún usuario necesita permisos en las carpetas de los archivos fisicos
de
la base de datos. Asigne una cuenta al servicio SQL y que esa cuenta
tenga
permisos de lectura y escritura en la carpeta donde residen las bases de
datos.

Obviamente, cualquier usuario administrador local del servidor puede
acceder. Si tampoco confía en el Administrator, usted puede cifrar los
datos
de la base.

Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"news.microsoft.com" wrote:

Hola al grupo,

tengo una base de datos instalada en un servidor SQL Server 2008 express
edition. ¿como puedo evitar que un usuario a través de windows copie los
archivos MDF y LDF en otro servidor que tiene instalado también SQL
server y
adjuntando los archivos pueda acceder a toda la información a través de
su
login "sa"? ¿Hay alguna manera de proteger esos archivos con una
contraseña
de forma que al intentar adjuntarlos a SQL server te pida esa
contraseña? y
lo mismo al intentar hacer una copia de seguridad y restaurarla en otra
máquina.

saludos,
José Antonio Muñoz

Si fuera la versión enterprise te diría que usaras Transparent Data
Encryption, pero ya que usas la edición express te recomendaría usar
"Encrypting File System" (EFS).

Saludos:

Jesús López



"news.microsoft.com" escribió en el mensaje de
noticias news:

He estudiado el tema del cifrado con SQL server 2005 pero me parece
bastante engorroso tener que encriptar cada vez que guardas un dato en una
tabla de la base de datos, sobre todo si necesitas abrir el administrador
de sql para observar algún dato concreto. En la página de Microsoft he
leido que SQL server 2008 puede encriptar a nivel de la base de datos de
forma transparente pero solo en la versión enterprise, yo utilizo la
versión express edition ¿no existe una versión de sql que tenga opción de
encriptar a nivel de base de datos? ¿existe alguna utilidad que te permita
hacer esto?

saludos
José Antonio Muñoz

"Gustavo Larriera (MVP)"
escribió en el mensaje
news:

Las carpetas donde residen los archivos físicos de bases de datos
solamente
deben tener permisos para que acceda la cuenta bajo la cual inician los
servicios de SQL Server.

Ningún usuario necesita permisos en las carpetas de los archivos fisicos
de
la base de datos. Asigne una cuenta al servicio SQL y que esa cuenta
tenga
permisos de lectura y escritura en la carpeta donde residen las bases de
datos.

Obviamente, cualquier usuario administrador local del servidor puede
acceder. Si tampoco confía en el Administrator, usted puede cifrar los
datos
de la base.

Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"news.microsoft.com" wrote:

Hola al grupo,

tengo una base de datos instalada en un servidor SQL Server 2008 express
edition. ¿como puedo evitar que un usuario a través de windows copie los
archivos MDF y LDF en otro servidor que tiene instalado también SQL
server y
adjuntando los archivos pueda acceder a toda la información a través de
su
login "sa"? ¿Hay alguna manera de proteger esos archivos con una
contraseña
de forma que al intentar adjuntarlos a SQL server te pida esa
contraseña? y
lo mismo al intentar hacer una copia de seguridad y restaurarla en otra
máquina.

saludos,
José Antonio Muñoz