Acceso de los administradores de dominio a los datos

Si, en eso estamos de acuerdo, pero yo me refería sin cifrado.
Como comento en la otra respuesta, que fuese necesaria una password para
poder adjuntar.

Un saludo
Salvador Ramos

www.sqlserverymicrosoft.net (información sobre SQL Server y .NET)
www.sqlserverymicrosoft.net/acerca_de_salvador_ramos.htm
[SQL Server MVP]

"Maxi" escribió en el mensaje
news:

Hola, si queres proteger la data vas a tener que cifrarla, o bien en 2005
usas los metodos que este trae o sino usas paquetes de terceros


"Jose Nunez" escribió en el mensaje de noticias
news:

Supongamos que en una instancia de SQLServer2005Express los
administradores de dominio no tienen permisos como para permitirles ver
los datos.

¿Podrian los integrantes de este grupo recuperar los datos desde una
copia de seguridad instalandolos en otra instancia (o en otra maquina) y
asignarse permisos tales que le permitan acceder a los datos?

Atras de esta consulta la situacion es que en una empresa se almacenan
datos en tablas de una base SQL Server que no deberian llegar a
conocimiento de los administradores del dominio. Hay un usuario del
dominio y usuarios especificos de SQLServer que tienen los privilegios
necesarios para el funcionamiento de los servicios, etc.

Otra forma de plantear esta consulta podria ser, ¿para recuperar datos
de una copia de seguridad es necesario estar logueado en la instancia
"recuperadora" con un usuario (de Windows o de SQLServer) que tenia
acceso a la base recuperada en el momento de haberse creado la copia de
seguridad?

Saludos.
Jose Nuñez
Montevideo

Eso está muy bien, pero hay muchísimas pequeñas empresas con pequeñas bases
de datos, pocos usuarios y ningún informático, donde al menos el que
implanta la aplicación debería poder proteger esos ficheros.
Es muy habitual, al menos por aquí, que tengas un proveedor de hardware que
se encarga de reparar equipos y mantener tu sistema, tu servidor, tu LAN,
etc... y ese debería tener alguna limitación a la hora de llevarse los datos
de dicha empresa. Que no sea tan simple como parar el servicio por
mantenimiento del servidor (bueno muchas veces hablan de servidor de un xp
que además usan para trabajar una persona) y copiar/pegar los archivos de
las bases de datos.

Sería algo tan sencillo como que para adjuntar pidiese una contraseña, ya se
encargaría el instalador de la aplicación de poner dicha contraseña y
facilitarla a la empresa.

Un saludo
Salvador Ramos

www.sqlserverymicrosoft.net (información sobre SQL Server y .NET)
www.sqlserverymicrosoft.net/acerca_de_salvador_ramos.htm
[SQL Server MVP]

"Jose Mariano Alvarez"
escribió en el
mensaje news:
En el post ,
DIJO .
> Ten en cuenta que los administradores podrían parar el servicio, y copiar
> los archivos .mdf, .ndf y .ldf
> Los cuales podrían ser adjuntados en otro servidor donde tuviesen
> privilegios.
>
> Ante esta situación, alguien me puede decir cómo podemos proteger el
> acceso
> a la base de datos ?
> Creo que es un tema muy importante, ya que existen muchos miles de
> pequeñas
> bases de datos que caben en un pen drive y que podrían ser extraídas de
> los
> sistemas con mucha facilidad.
>
> Un saludo
> Salvador Ramos
>
> www.sqlserverymicrosoft.net (información sobre SQL Server y .NET)
> www.sqlserverymicrosoft.net/acerca_de_salvador_ramos.htm
> [SQL Server MVP]
>

Si seria una opcion, pero es tambien riesgosa, que pasa si tenemos un mal
intencioado baja la base le pone una clave y no la podemos usar mas? mmmm
apareceran los crack y chau cifrado, yo realmente prefiero que el motor no
haga estas cosas y si la data es muy muy importante yo cifrarla de alguna
manera, pero me ha pasado por ej en access que un mal intencioado cambio
la clave y fue todo un tema luego, porque hacert algo para que luego sea
crackeable tampoco tiene mucho sentido no?


"Salvador Ramos" escribió en el
mensaje de noticias news:

Si, en eso estamos de acuerdo, pero yo me refería sin cifrado.
Como comento en la otra respuesta, que fuese necesaria una password para
poder adjuntar.

Un saludo
Salvador Ramos

www.sqlserverymicrosoft.net (información sobre SQL Server y .NET)
www.sqlserverymicrosoft.net/acerca_de_salvador_ramos.htm
[SQL Server MVP]

"Maxi" escribió en el mensaje
news:

Hola, si queres proteger la data vas a tener que cifrarla, o bien en
2005 usas los metodos que este trae o sino usas paquetes de terceros


"Jose Nunez" escribió en el mensaje de
noticias news:

Supongamos que en una instancia de SQLServer2005Express los
administradores de dominio no tienen permisos como para permitirles ver
los datos.

¿Podrian los integrantes de este grupo recuperar los datos desde una
copia de seguridad instalandolos en otra instancia (o en otra maquina)
y asignarse permisos tales que le permitan acceder a los datos?

Atras de esta consulta la situacion es que en una empresa se almacenan
datos en tablas de una base SQL Server que no deberian llegar a
conocimiento de los administradores del dominio. Hay un usuario del
dominio y usuarios especificos de SQLServer que tienen los privilegios
necesarios para el funcionamiento de los servicios, etc.

Otra forma de plantear esta consulta podria ser, ¿para recuperar datos
de una copia de seguridad es necesario estar logueado en la instancia
"recuperadora" con un usuario (de Windows o de SQLServer) que tenia
acceso a la base recuperada en el momento de haberse creado la copia de
seguridad?

Saludos.
Jose Nuñez
Montevideo

Por ejemplo, yo instalo una aplicación en un cliente, le instalo SQL
Server, mi base de datos y la dejo protegida, así sólo se podrá adjuntar a
otro servidor si se saben dichos datos.

No, si la idea es poner la clave en la instalación o como parte de la
administración, no en el momento de parar el motor o separarla. Así sólo
lo podría hacer un administrador, y esa base ya quedaría con un password
que sería necesario para adjuntarla en cualquier otro servidor.

Por ejemplo, yo instalo una aplicación en un cliente, le instalo SQL
Server, mi base de datos y la dejo protegida, así sólo se podrá adjuntar a
otro servidor si se saben dichos datos.

Un saludo
Salvador Ramos

www.sqlserverymicrosoft.net (información sobre SQL Server y .NET)
www.sqlserverymicrosoft.net/acerca_de_salvador_ramos.htm
[SQL Server MVP]

"Maxi" escribió en el mensaje
news:

Si seria una opcion, pero es tambien riesgosa, que pasa si tenemos un mal
intencioado baja la base le pone una clave y no la podemos usar mas? mmmm
apareceran los crack y chau cifrado, yo realmente prefiero que el motor
no haga estas cosas y si la data es muy muy importante yo cifrarla de
alguna manera, pero me ha pasado por ej en access que un mal intencioado
cambio la clave y fue todo un tema luego, porque hacert algo para que
luego sea crackeable tampoco tiene mucho sentido no?


"Salvador Ramos" escribió en el
mensaje de noticias news:

Si, en eso estamos de acuerdo, pero yo me refería sin cifrado.
Como comento en la otra respuesta, que fuese necesaria una password para
poder adjuntar.

Un saludo
Salvador Ramos

www.sqlserverymicrosoft.net (información sobre SQL Server y .NET)
www.sqlserverymicrosoft.net/acerca_de_salvador_ramos.htm
[SQL Server MVP]

"Maxi" escribió en el mensaje
news:

Hola, si queres proteger la data vas a tener que cifrarla, o bien en
2005 usas los metodos que este trae o sino usas paquetes de terceros


"Jose Nunez" escribió en el mensaje de
noticias news:

Supongamos que en una instancia de SQLServer2005Express los
administradores de dominio no tienen permisos como para permitirles
ver los datos.

¿Podrian los integrantes de este grupo recuperar los datos desde una
copia de seguridad instalandolos en otra instancia (o en otra maquina)
y asignarse permisos tales que le permitan acceder a los datos?

Atras de esta consulta la situacion es que en una empresa se almacenan
datos en tablas de una base SQL Server que no deberian llegar a
conocimiento de los administradores del dominio. Hay un usuario del
dominio y usuarios especificos de SQLServer que tienen los privilegios
necesarios para el funcionamiento de los servicios, etc.

Otra forma de plantear esta consulta podria ser, ¿para recuperar datos
de una copia de seguridad es necesario estar logueado en la instancia
"recuperadora" con un usuario (de Windows o de SQLServer) que tenia
acceso a la base recuperada en el momento de haberse creado la copia
de seguridad?

Saludos.
Jose Nuñez
Montevideo

Salva entiendo el concepto pero en ese paso donde vos decis:

Por ejemplo, yo instalo una aplicación en un cliente, le instalo SQL
Server, mi base de datos y la dejo protegida, así sólo se podrá adjuntar
a otro servidor si se saben dichos datos.

Supongamos que aca hay una persona con mala intencion y luego yo como
empresa no se la clave de esa base de datos, se me rompe el servidor, que
hago? es un tema muy discutible y no se si es una buena idea q sql soporte
estas cosas, luego puede empezar a tener mala fama por personas que dejan
claves en las bases y no se pueden volver a utilizar, pero bueno es una
opcion mas de seguridad.


"Salvador Ramos" escribió en el
mensaje de noticias news:

No, si la idea es poner la clave en la instalación o como parte de la
administración, no en el momento de parar el motor o separarla. Así sólo
lo podría hacer un administrador, y esa base ya quedaría con un password
que sería necesario para adjuntarla en cualquier otro servidor.

Por ejemplo, yo instalo una aplicación en un cliente, le instalo SQL
Server, mi base de datos y la dejo protegida, así sólo se podrá adjuntar
a otro servidor si se saben dichos datos.

Un saludo
Salvador Ramos

www.sqlserverymicrosoft.net (información sobre SQL Server y .NET)
www.sqlserverymicrosoft.net/acerca_de_salvador_ramos.htm
[SQL Server MVP]

"Maxi" escribió en el mensaje
news:

Si seria una opcion, pero es tambien riesgosa, que pasa si tenemos un
mal intencioado baja la base le pone una clave y no la podemos usar mas?
mmmm apareceran los crack y chau cifrado, yo realmente prefiero que el
motor no haga estas cosas y si la data es muy muy importante yo cifrarla
de alguna manera, pero me ha pasado por ej en access que un mal
intencioado cambio la clave y fue todo un tema luego, porque hacert algo
para que luego sea crackeable tampoco tiene mucho sentido no?


"Salvador Ramos" escribió en el
mensaje de noticias news:

Si, en eso estamos de acuerdo, pero yo me refería sin cifrado.
Como comento en la otra respuesta, que fuese necesaria una password
para poder adjuntar.

Un saludo
Salvador Ramos

www.sqlserverymicrosoft.net (información sobre SQL Server y .NET)
www.sqlserverymicrosoft.net/acerca_de_salvador_ramos.htm
[SQL Server MVP]

"Maxi" escribió en el mensaje
news:

Hola, si queres proteger la data vas a tener que cifrarla, o bien en
2005 usas los metodos que este trae o sino usas paquetes de terceros


"Jose Nunez" escribió en el mensaje de
noticias news:

Supongamos que en una instancia de SQLServer2005Express los
administradores de dominio no tienen permisos como para permitirles
ver los datos.

¿Podrian los integrantes de este grupo recuperar los datos desde una
copia de seguridad instalandolos en otra instancia (o en otra
maquina) y asignarse permisos tales que le permitan acceder a los
datos?

Atras de esta consulta la situacion es que en una empresa se
almacenan datos en tablas de una base SQL Server que no deberian
llegar a conocimiento de los administradores del dominio. Hay un
usuario del dominio y usuarios especificos de SQLServer que tienen
los privilegios necesarios para el funcionamiento de los servicios,
etc.

Otra forma de plantear esta consulta podria ser, ¿para recuperar
datos de una copia de seguridad es necesario estar logueado en la
instancia "recuperadora" con un usuario (de Windows o de SQLServer)
que tenia acceso a la base recuperada en el momento de haberse creado
la copia de seguridad?

Saludos.
Jose Nuñez
Montevideo