AttachDBFileName: No existe seguridad?

Depende de las Base Datos por ejemplo copiar las Base Datos del Db2 o Oracle y Atacharla
asi de facil... es bien tranca(Por la cantidad de archivos que maneja). Te puede tomar
hasta dias.



Maxi escribió:

Hola, vuelvo a repetir lo que dije antes, siempre sql y otros grandes
motores tambien, funcionan asi. Para proteger informacion confidencial
existen otras tecnicas como bien es la encriptacion (que sql2005 ya dispone
sin necesidad de buscar herramientas de terceros)

Bue eso si, pero no porque pida una clave ;-)


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org


"Developers" escribió en el mensaje
news:%

Depende de las Base Datos por ejemplo copiar las Base Datos del Db2 o
Oracle y Atacharla asi de facil... es bien tranca(Por la cantidad de
archivos que maneja). Te puede tomar hasta dias.



Maxi escribió:

Hola, vuelvo a repetir lo que dije antes, siempre sql y otros grandes
motores tambien, funcionan asi. Para proteger informacion confidencial
existen otras tecnicas como bien es la encriptacion (que sql2005 ya
dispone sin necesidad de buscar herramientas de terceros)

Hola,

En Oracle por ejemplo si que se puede proteger, y por lo que comentaron aquí
en el grupo hace un tiempo, Sybase también lo permite. El resto como db2 y
otras no lo sé.

La verdad que me parece que un tema como ese debería estar contemplado. Hay
una gran cantidad de apliaciones con SQL Server (en cualquiera de sus
versiones, sobre todo msde y express), que ocupan un tamaño bastante
pequeño, digamos por debajo de 2GB.
Creo que esas bases de datos corren bastante peligro de que alguien se pueda
llevar esos datos, debido a que no suelen ser servidores críticos, ellos
puede haber una parada con cualquier escusa, no tienen que estar dando
servicio 24h, y además caben en un pen-drive.

Imaginate un ejemplo de los mil casos que se pueden dar: una empresita con
un servidor y 5 puestos. Llega la persona que les lleva el mantenimiento
informático, les dice que tienen que parar de trabajar media hora, y se
copia la base de datos en su pen-drive. En fin, cualquiera que sepa qué
ficheros son, cómo se pueden copiar (con detach, o parando el servicio) ...
ya sabe suficiente para llevarse una base de datos pequeña.

Evidentemente, esto es ilegal, pero aquí estamos hablando de un tema técnico
de seguridad, y es una pena que esto no esté implementado, y más aún
teniendo en cuenta la gran cantidad de mejoras que tenemos en la versión
2005.

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL Server y .NET)


"Maxi" escribió en el mensaje
news:%

Bue eso si, pero no porque pida una clave ;-)


Salu2
Maxi [MVP SQL SERVER]
www.sqlgurus.org


"Developers" escribió en el mensaje
news:%

Depende de las Base Datos por ejemplo copiar las Base Datos del Db2 o
Oracle y Atacharla asi de facil... es bien tranca(Por la cantidad de
archivos que maneja). Te puede tomar hasta dias.



Maxi escribió:

Hola, vuelvo a repetir lo que dije antes, siempre sql y otros grandes
motores tambien, funcionan asi. Para proteger informacion confidencial
existen otras tecnicas como bien es la encriptacion (que sql2005 ya
dispone sin necesidad de buscar herramientas de terceros)

Seguramente saldra algun dia un SP de SQL que solucione este problema... Aunque no
entiendo porque una Empresa Tan Grande como Microsoft se les haya escapado esto. Se
entiende que esto sucede solo cuando se apaga el Servicio. Pero posiblemente existe una
solucion tal vez manejando la seguridad en WinServer, pero como dicen es algo a la ligera.

Bueno a esperar nomas...




Salvador Ramos escribió:

Hola,

En Oracle por ejemplo si que se puede proteger, y por lo que comentaron aquí
en el grupo hace un tiempo, Sybase también lo permite. El resto como db2 y
otras no lo sé.

La verdad que me parece que un tema como ese debería estar contemplado. Hay
una gran cantidad de apliaciones con SQL Server (en cualquiera de sus
versiones, sobre todo msde y express), que ocupan un tamaño bastante
pequeño, digamos por debajo de 2GB.
Creo que esas bases de datos corren bastante peligro de que alguien se pueda
llevar esos datos, debido a que no suelen ser servidores críticos, ellos
puede haber una parada con cualquier escusa, no tienen que estar dando
servicio 24h, y además caben en un pen-drive.

Imaginate un ejemplo de los mil casos que se pueden dar: una empresita con
un servidor y 5 puestos. Llega la persona que les lleva el mantenimiento
informático, les dice que tienen que parar de trabajar media hora, y se
copia la base de datos en su pen-drive. En fin, cualquiera que sepa qué
ficheros son, cómo se pueden copiar (con detach, o parando el servicio) ...
ya sabe suficiente para llevarse una base de datos pequeña.

Evidentemente, esto es ilegal, pero aquí estamos hablando de un tema técnico
de seguridad, y es una pena que esto no esté implementado, y más aún
teniendo en cuenta la gran cantidad de mejoras que tenemos en la versión
2005.