Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

COMPROBAR LOS CAMBIOS EN CLAVES DE ACCESO

17/04/2007 - 13:19 por -=joselitux=- | Informe spam
Ayuda Hacer una pregunta
Los usuarios para acceder a una aplicacion introducen una clave que se
comprueba en la base de Datos de SQL Server 2005.

Cada cierto tiempo se les pide que la cambien por seguridad, pero claro,
los usuarios buscan todas las triquiñuelas posibles para evitar cambiar
de clave cada cierto tiempo, tal y como el sistema les pide, de manera
que si una clave es 'pepito', en la siguiente ocasion será 'pepito5' o
cualquier otra modificación que es fácil de recordar pero que no aumenta
en nada la seguridad del sistema.

¿existe alguna forma de que SQL server no permita introducir claves que
sean similares a las anteriores?

Quiero evitar meterme a hacer las comprobaciones en el código de la
aplicacion si el SQL SERVER hace el trabajo por mí.

Gracias
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Jose Mariano Alvarez
18/04/2007 - 00:41 | Informe spam
En el post ,
DIJO .
Me has sacado las palabras de la lengua :), ni debo aclarar que has puesto
lo que iba a poner :)






Tienen toda la razon.

Un detalle adicional es activar el protector de pantalla con contraseña
a 1 minuto y por politica que no lo puedan cambiar.




Saludos
Ing. Jose Mariano Alvarez


(Cambia los ceros por O y saca lo que sobra)


IMPORTANTE

Por favor traten de indicar la versión de SQL y Service Pack.
La inclusión de (CREATE, INSERTS, etc.) para poder reproducir el
problema también ayuda.
Respuesta Responder a este mensaje
#7 Gustavo Larriera (MVP)
18/04/2007 - 04:28 | Informe spam
Aplica a tu servidor Windows una política de seguridad estricta en la
gestión de claves. Luego usa seguridad integrada a Windows en los logins
de tu SQL Server 2005.

Mira la opción CHECK_POLICY de CREATE LOGIN:

http://msdn2.microsoft.com/en-us/li...89751.aspx


Gustavo Larriera, MVP
Solid Quality
Blog: http://blogs.solidq.com/ES/glarriera
MVP Profile: https://mvp.support.microsoft.com/p...o.Larriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase
/ This message is provided "AS IS" with no warranties expressed or
implied, and confers no rights.



In article ,
says...
Los usuarios para acceder a una aplicacion introducen una clave que se
comprueba en la base de Datos de SQL Server 2005.

Cada cierto tiempo se les pide que la cambien por seguridad, pero claro,
los usuarios buscan todas las triquiñuelas posibles para evitar cambiar
de clave cada cierto tiempo, tal y como el sistema les pide, de manera
que si una clave es 'pepito', en la siguiente ocasion será 'pepito5' o
cualquier otra modificación que es fácil de recordar pero que no aumenta
en nada la seguridad del sistema.

¿existe alguna forma de que SQL server no permita introducir claves que
sean similares a las anteriores?

Quiero evitar meterme a hacer las comprobaciones en el código de la
aplicacion si el SQL SERVER hace el trabajo por mí.

Gracias

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida