Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Acceso de los administradores de dominio a los datos

02/04/2007 - 03:00 por Jose Nunez | Informe spam
Ayuda Hacer una pregunta
Supongamos que en una instancia de SQLServer2005Express los administradores
de dominio no tienen permisos como para permitirles ver los datos.

¿Podrian los integrantes de este grupo recuperar los datos desde una copia
de seguridad instalandolos en otra instancia (o en otra maquina) y asignarse
permisos tales que le permitan acceder a los datos?

Atras de esta consulta la situacion es que en una empresa se almacenan datos
en tablas de una base SQL Server que no deberian llegar a conocimiento de
los administradores del dominio. Hay un usuario del dominio y usuarios
especificos de SQLServer que tienen los privilegios necesarios para el
funcionamiento de los servicios, etc.

Otra forma de plantear esta consulta podria ser, ¿para recuperar datos de
una copia de seguridad es necesario estar logueado en la instancia
"recuperadora" con un usuario (de Windows o de SQLServer) que tenia acceso a
la base recuperada en el momento de haberse creado la copia de seguridad?

Saludos.
Jose Nuñez
Montevideo
email Siga el debateRespuesta 17 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#16 Jose Mariano Alvarez
08/04/2007 - 23:47 | Informe spam
En el post ,
DIJO .
Salva entiendo el concepto pero en ese paso donde vos decis:

> Por ejemplo, yo instalo una aplicación en un cliente, le instalo SQL
> Server, mi base de datos y la dejo protegida, así sólo se podrá adjuntar a
> otro servidor si se saben dichos datos.


Supongamos que aca hay una persona con mala intencion y luego yo como
empresa no se la clave de esa base de datos, se me rompe el servidor, que
hago? es un tema muy discutible y no se si es una buena idea q sql soporte
estas cosas, luego puede empezar a tener mala fama por personas que dejan
claves en las bases y no se pueden volver a utilizar, pero bueno es una
opcion mas de seguridad.


"Salvador Ramos" escribió en el
mensaje de noticias news:
> No, si la idea es poner la clave en la instalación o como parte de la
> administración, no en el momento de parar el motor o separarla. Así sólo
> lo podría hacer un administrador, y esa base ya quedaría con un password
> que sería necesario para adjuntarla en cualquier otro servidor.
>
> Por ejemplo, yo instalo una aplicación en un cliente, le instalo SQL
> Server, mi base de datos y la dejo protegida, así sólo se podrá adjuntar a
> otro servidor si se saben dichos datos.
>
> Un saludo
> Salvador Ramos
>
> www.sqlserverymicrosoft.net (información sobre SQL Server y .NET)
> www.sqlserverymicrosoft.net/acerca_de_salvador_ramos.htm
> [SQL Server MVP]
>
> "Maxi" escribió en el mensaje
> news:
>> Si seria una opcion, pero es tambien riesgosa, que pasa si tenemos un mal
>> intencioado baja la base le pone una clave y no la podemos usar mas? mmmm
>> apareceran los crack y chau cifrado, yo realmente prefiero que el motor
>> no haga estas cosas y si la data es muy muy importante yo cifrarla de
>> alguna manera, pero me ha pasado por ej en access que un mal intencioado
>> cambio la clave y fue todo un tema luego, porque hacert algo para que
>> luego sea crackeable tampoco tiene mucho sentido no?
>>
>>
>> "Salvador Ramos" escribió en el
>> mensaje de noticias news:
>>> Si, en eso estamos de acuerdo, pero yo me refería sin cifrado.
>>> Como comento en la otra respuesta, que fuese necesaria una password para
>>> poder adjuntar.




MAxi, no tiene sentido tu propuesta, ya que no es razonable que no se
pueda proteger por el peligro de que alguna persona mal intencionada
cambie la contraseña.

Quiza una doble contraseña donde para cambiar la primera se requiera una
segunda, o lo que sea, pero debe poder protegerse de alguna manera.




Saludos
Ing. Jose Mariano Alvarez


(Cambia los ceros por O y saca lo que sobra)


IMPORTANTE

Por favor traten de indicar la versión de SQL y Service Pack.
La inclusión de (CREATE, INSERTS, etc.) para poder reproducir el
problema también ayuda.
Respuesta Responder a este mensaje
#17 Maxi
09/04/2007 - 00:33 | Informe spam
Hola, no dije en ningun momento que no se haga ni mucho menos, simplemente
de los riesgos de aplicar este tipo de tecnicas que a mi juicio no son
necesarias y si se quiere cifrar todo hay herramientas de terceros


"Jose Mariano Alvarez"
escribió en el
mensaje news:
En el post ,
DIJO .
Salva entiendo el concepto pero en ese paso donde vos decis:

> Por ejemplo, yo instalo una aplicación en un cliente, le instalo SQL
> Server, mi base de datos y la dejo protegida, así sólo se podrá adjuntar
> a
> otro servidor si se saben dichos datos.


Supongamos que aca hay una persona con mala intencion y luego yo como
empresa no se la clave de esa base de datos, se me rompe el servidor, que
hago? es un tema muy discutible y no se si es una buena idea q sql soporte
estas cosas, luego puede empezar a tener mala fama por personas que dejan
claves en las bases y no se pueden volver a utilizar, pero bueno es una
opcion mas de seguridad.


"Salvador Ramos" escribió en el
mensaje de noticias news:
> No, si la idea es poner la clave en la instalación o como parte de la
> administración, no en el momento de parar el motor o separarla. Así sólo
> lo podría hacer un administrador, y esa base ya quedaría con un password
> que sería necesario para adjuntarla en cualquier otro servidor.
>
> Por ejemplo, yo instalo una aplicación en un cliente, le instalo SQL
> Server, mi base de datos y la dejo protegida, así sólo se podrá adjuntar
> a
> otro servidor si se saben dichos datos.
>
> Un saludo
> Salvador Ramos
>
> www.sqlserverymicrosoft.net (información sobre SQL Server y .NET)
> www.sqlserverymicrosoft.net/acerca_de_salvador_ramos.htm
> [SQL Server MVP]
>
> "Maxi" escribió en el mensaje
> news:
>> Si seria una opcion, pero es tambien riesgosa, que pasa si tenemos un
>> mal
>> intencioado baja la base le pone una clave y no la podemos usar mas?
>> mmmm
>> apareceran los crack y chau cifrado, yo realmente prefiero que el motor
>> no haga estas cosas y si la data es muy muy importante yo cifrarla de
>> alguna manera, pero me ha pasado por ej en access que un mal
>> intencioado
>> cambio la clave y fue todo un tema luego, porque hacert algo para que
>> luego sea crackeable tampoco tiene mucho sentido no?
>>
>>
>> "Salvador Ramos" escribió en el
>> mensaje de noticias news:
>>> Si, en eso estamos de acuerdo, pero yo me refería sin cifrado.
>>> Como comento en la otra respuesta, que fuese necesaria una password
>>> para
>>> poder adjuntar.




MAxi, no tiene sentido tu propuesta, ya que no es razonable que no se
pueda proteger por el peligro de que alguna persona mal intencionada
cambie la contraseña.

Quiza una doble contraseña donde para cambiar la primera se requiera una
segunda, o lo que sea, pero debe poder protegerse de alguna manera.




Saludos
Ing. Jose Mariano Alvarez


(Cambia los ceros por O y saca lo que sobra)


IMPORTANTE

Por favor traten de indicar la versión de SQL y Service Pack.
La inclusión de (CREATE, INSERTS, etc.) para poder reproducir el
problema también ayuda.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida