Últimos mensajes - Powered by IBM

Palabras claves

Confidencialidad de los datos

31/10/2004 - 23:03 por Jose Nuñez | Informe spam

Soy nuevo en SQL Server, pero por lo que he estado investigando no hay forma
de impedir que los integrantes del grupo Administradores de Windows tengan
acceso a las bases de datos que corran bajo un SQL Server.

Esto es especialmente importante en organizaciones que trabajan con
información confidencial y no quieren permitir que los Administradores
tengan acceso a ella.

Se puede impedir el acceso a dichas bases a través de SQL Server, pero nada
impediría que al tener acceso físico a los archivos .mdf y .ldf los copien y
los lleven a otro SQL Server para accederlos.

Esto no ocurriría con otro tipo de archivo que mediante claves se restrinja
el acceso. Documentos de Word, planillas Excel o bases Access pueden tener
clave para accederlos, y sólo se podrian acceder utilizando programas
especializados en crackear claves.

Aparentemente si se encripta la carpeta Data donde residen estos archivos no
se puede luego iniciar el servicio (esto es sólo el resultado de una prueba
que realicé pero no estoy seguro que sea así).

Por tanto las consultas son:
- ¿hay alguna forma de ponerle clave a las bases que corren bajo un SQL
Server?
- ¿hay alguna otra forma de impedir que los Administradores de Windows
accedan a las bases?

Gracias.
Saludos.
José Nuñez
Montevideo - Uruguay

Siga el debate

6 respuestas

Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Maxi

01/11/2004 - 00:31 | Informe spam

Hola, no hay forma de hacer eso!! creo que ademas tienes algunos conceptos
un poco confusos :-s

Una cosa es un archivo y otra cosa es un motor de BDD relacional para
empresas (ambientes corporativos),

Si quieres que no se vean los datos vas a tener que encriptalos de forma
externa o con alguna herramienta!!

Ahora, si no confias en los Admin de tu empresa estas en serios problemas :(

Se supone que no cualquiera es un Admin

"Jose Nuñez" escribió en el mensaje
news:

Soy nuevo en SQL Server, pero por lo que he estado investigando no hay

forma

de impedir que los integrantes del grupo Administradores de Windows tengan
acceso a las bases de datos que corran bajo un SQL Server.

Esto es especialmente importante en organizaciones que trabajan con
información confidencial y no quieren permitir que los Administradores
tengan acceso a ella.

Se puede impedir el acceso a dichas bases a través de SQL Server, pero

nada

impediría que al tener acceso físico a los archivos .mdf y .ldf los copien

los lleven a otro SQL Server para accederlos.

Esto no ocurriría con otro tipo de archivo que mediante claves se

restrinja

el acceso. Documentos de Word, planillas Excel o bases Access pueden tener
clave para accederlos, y sólo se podrian acceder utilizando programas
especializados en crackear claves.

Aparentemente si se encripta la carpeta Data donde residen estos archivos

se puede luego iniciar el servicio (esto es sólo el resultado de una

prueba

que realicé pero no estoy seguro que sea así).

Por tanto las consultas son:
- ¿hay alguna forma de ponerle clave a las bases que corren bajo un SQL
Server?
- ¿hay alguna otra forma de impedir que los Administradores de Windows
accedan a las bases?

Gracias.
Saludos.
José Nuñez
Montevideo - Uruguay

Responder a este mensaje

#2 Isaias MVP

01/11/2004 - 12:57 | Informe spam

Hola José,
Hay un grupo en los login de SQL Server que se llama BULTIN\administrators,
remueve este login y ya los administradores no tendran acceso, antes de
hacer esto asegurate que ya has dadao rol de System Administrator a otro
usuario sea Integrado o con autenticacion SQL Server, aqui por lo menos
protejes la entrada al serivdor de bases de datos.

Lic. Isaias Martinez
MCSD.Net, MCDBA, MVP C#
Caracas, Venezuela

"Jose Nuñez" wrote in message
news:

Soy nuevo en SQL Server, pero por lo que he estado investigando no hay

forma

de impedir que los integrantes del grupo Administradores de Windows tengan
acceso a las bases de datos que corran bajo un SQL Server.

Esto es especialmente importante en organizaciones que trabajan con
información confidencial y no quieren permitir que los Administradores
tengan acceso a ella.

Se puede impedir el acceso a dichas bases a través de SQL Server, pero

nada

impediría que al tener acceso físico a los archivos .mdf y .ldf los copien

los lleven a otro SQL Server para accederlos.

Esto no ocurriría con otro tipo de archivo que mediante claves se

restrinja

el acceso. Documentos de Word, planillas Excel o bases Access pueden tener
clave para accederlos, y sólo se podrian acceder utilizando programas
especializados en crackear claves.

Aparentemente si se encripta la carpeta Data donde residen estos archivos

se puede luego iniciar el servicio (esto es sólo el resultado de una

prueba

que realicé pero no estoy seguro que sea así).

Por tanto las consultas son:
- ¿hay alguna forma de ponerle clave a las bases que corren bajo un SQL
Server?
- ¿hay alguna otra forma de impedir que los Administradores de Windows
accedan a las bases?

Gracias.
Saludos.
José Nuñez
Montevideo - Uruguay

Responder a este mensaje

#3 Maxi

01/11/2004 - 13:19 | Informe spam

Hola, eso es verdad, pero siempre existira un admin de SQL y eso se debe
tener claro :-)

Salu2
Maxi
Buenos Aires - Argentina
Desarrollador Microsoft 3 Estrellas .NET
Nunca consideres el estudio como una obligación sino como
una oportunidad para penetrar en el bello y maravillosos
mundo del saber.
- Albert Einstein

"Isaias MVP" escribió en el mensaje
news:

Hola José,
Hay un grupo en los login de SQL Server que se llama
BULTIN\administrators,
remueve este login y ya los administradores no tendran acceso, antes de
hacer esto asegurate que ya has dadao rol de System Administrator a otro
usuario sea Integrado o con autenticacion SQL Server, aqui por lo menos
protejes la entrada al serivdor de bases de datos.

Lic. Isaias Martinez
MCSD.Net, MCDBA, MVP C#
Caracas, Venezuela

"Jose Nuñez" wrote in message
news:

Soy nuevo en SQL Server, pero por lo que he estado investigando no hay

forma

de impedir que los integrantes del grupo Administradores de Windows
tengan
acceso a las bases de datos que corran bajo un SQL Server.

Esto es especialmente importante en organizaciones que trabajan con
información confidencial y no quieren permitir que los Administradores
tengan acceso a ella.

Se puede impedir el acceso a dichas bases a través de SQL Server, pero

nada

impediría que al tener acceso físico a los archivos .mdf y .ldf los
copien

y

los lleven a otro SQL Server para accederlos.

Esto no ocurriría con otro tipo de archivo que mediante claves se

restrinja

el acceso. Documentos de Word, planillas Excel o bases Access pueden
tener
clave para accederlos, y sólo se podrian acceder utilizando programas
especializados en crackear claves.

Aparentemente si se encripta la carpeta Data donde residen estos archivos

no

se puede luego iniciar el servicio (esto es sólo el resultado de una

prueba

que realicé pero no estoy seguro que sea así).

Por tanto las consultas son:
- ¿hay alguna forma de ponerle clave a las bases que corren bajo un SQL
Server?
- ¿hay alguna otra forma de impedir que los Administradores de Windows
accedan a las bases?

Gracias.
Saludos.
José Nuñez
Montevideo - Uruguay

Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.781 / Virus Database: 527 - Release Date: 24/10/2004

Responder a este mensaje

#4 Gustavo Larriera [MVP]

01/11/2004 - 13:54 | Informe spam

Respondo más abajo...

Se puede impedir el acceso a dichas bases a través de SQL Server, pero
nada
impediría que al tener acceso físico a los archivos .mdf y .ldf los copien
y
los lleven a otro SQL Server para accederlos.

El acceso a las carpetas físicas de datos se controla con permisos NTFS
otorgados únicamente a la cuenta de dominio bajo la cual corren los
servicios de SQL. Ningún usuario normal ni tampoco los administradores
necesitan acceder a las carpetas de datos donde residen los archivos físicos
de las bases de datos.

Las recomendaciones de buenas prácticas de seguridad las puedes leer de la
Guía de Operaciones en:

http://www.microsoft.com/technet/pr...lops3.mspx

Saludos
gux

Gustavo Larriera, MVP
Uruguay LatAm
http://sqljunkies.com/weblog/gux/
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho / This posting is provided "AS IS" with no warranties, and confers
no rights.

Responder a este mensaje

#5 Jose Nuñez

02/11/2004 - 02:20 | Informe spam

Gracias Gustavo por tu respuesta.
Igualmente el hecho de que los Administradores de Windows no tengan permisos
sobre las carpetas de datos no parece la solución, porque ellos podrian
tomar posesión de dichas carpetas y tendrian luego todos los permisos.

¿Estoy en lo cierto acerca de que copiando los archivos .mdf y .ldf y
llevándolos a otro SQL Server se podria acceder a los datos (incorporandola
como base de datos del otro servidor)?

Saludos.
José Nuñez
Montevideo - Uruguay

"Gustavo Larriera [MVP]" wrote in message
news:u$

Respondo más abajo...

> Se puede impedir el acceso a dichas bases a través de SQL Server, pero
> nada
> impediría que al tener acceso físico a los archivos .mdf y .ldf los

copien

> y
> los lleven a otro SQL Server para accederlos.
>

El acceso a las carpetas físicas de datos se controla con permisos NTFS
otorgados únicamente a la cuenta de dominio bajo la cual corren los
servicios de SQL. Ningún usuario normal ni tampoco los administradores
necesitan acceder a las carpetas de datos donde residen los archivos

físicos

de las bases de datos.

Las recomendaciones de buenas prácticas de seguridad las puedes leer de la
Guía de Operaciones en:

http://www.microsoft.com/technet/pr...lops3.mspx

Saludos
gux

Gustavo Larriera, MVP
Uruguay LatAm
http://sqljunkies.com/weblog/gux/
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho / This posting is provided "AS IS" with no warranties, and confers
no rights.

Responder a este mensaje

Ads by Google

Hacer una preguntaSiguiente

Tengo una respuesta

Busqueda sugerida