Seguridad en Sql Server

31/03/2007 - 07:03 por C. Queraltó | Informe spam
Hola a todos.

Soy nuevo en esto de programación con Sql Server y quisiera saber cuales
serian algunas medidas de seguridad a tomar en cuenta a la hora de trabajar
con "Sql Server", ejemplo creo una nueva base de datos en mi instancia de
Sql Server, que podria hacer para proteger mi base de datos de intrusos?

De antemano gracias.
 

Leer las respuestas

#1 Carlos Camargo
02/04/2007 - 18:10 | Informe spam
Algunas recomendaciones básicas:

- cambiar el password utilizado por default para el usuario "sa"
- crear "roles" de usuario
- asignar roles a los usuarios (no dar permisos directamente a usuarios)
- dar permisos por accion a los roles, por ejemplo, los catalogos
normalmente son de "solo lectura" por lo que solo se debe dar permiso de
utilizar SELECT, pero no de usar INSERT, DELETE o UPDATE.
- La seguridad de SQL Server puede ser por usuarios creados en SQL Server o
por Seguridad Integrada con Windows, de preferencia utilizar la segunda y
crear un grupo de Windows que tenga un rol especifico asignado.
- Leete articulos sobre "SQL Inyection" y modifica tus aplicaciones para
evitar que alguien ataque utilizando ese metodo
- Cerrar los metodos de acceso que no vayas a utilizar (Named Pipes, NWLink
IPX/SPX, etc.)

Espero te sirva para comenzar.

Saludos

ccamargo


"C. Queraltó" escribió en el mensaje
news:
Hola a todos.

Soy nuevo en esto de programación con Sql Server y quisiera saber cuales
serian algunas medidas de seguridad a tomar en cuenta a la hora de
trabajar con "Sql Server", ejemplo creo una nueva base de datos en mi
instancia de Sql Server, que podria hacer para proteger mi base de datos
de intrusos?

De antemano gracias.

Preguntas similares