DUDA SQL SERVER EXPRESS

06/02/2006 - 22:30 por Roberto | Informe spam
Buenas estoy comenzando con esto y estoy leyendo el book on line, me surge
una duda, llevo varios dias intentando hallar la respuesta y no lo consigo a
ver si ustedes me pueden echar un cable.
El caso es que si me autentifico en el servidor con el usuario sa mediante
autentificación sql y creo una base de datos, creo sus tablas y demás, si
luego me conecto al servidor con autentificación windows también puedo
acceder a esa base de datos, y modificarla ver su contenido etc. Y lo que
quiero hacer es crear una base da datos a la que sólo pueda acceder mediante
usarios y passwords que yo de de alta. Se puede hacer y si es así como puedo
hacerlo o si me pueden linkar a algún ejemplillo o tutorial.

Muchas gracias de antemano.
Roberto.

Preguntas similare

Leer las respuestas

#6 Roberto
07/02/2006 - 23:45 | Informe spam
Es decir que con que creen una instancia donde por defecto se crea el grupo
de administradores, bastaría con atachar la BD a está instancia y tendría
pleno acceso.
Entonces donde está la seguridad en sql server?.

"Salvador Ramos" wrote:

Mostrar la cita
#7 Gustavo Larriera [MVP]
08/02/2006 - 02:00 | Informe spam
El DBA puede encriptar los datos almacenados en una base de SQL Server 2005,
hay varios algoritmos de encriptado fuerte. La base solamente podrá volverse
a usar si el administrador sabe la password usada.

"
When an encrypted database is first attached to an instance of SQL Server,
the database owner must open the master key of the database by executing the
following statement: OPEN MASTER KEY DECRYPTION BY PASSWORD = 'password'. We
recommend that you enable automatic decryption of the master key by
executing the following statement: ALTER MASTER KEY ADD ENCRYPTION BY
SERVICE MASTER KEY. For more information, see CREATE MASTER KEY
(Transact-SQL) and ALTER MASTER KEY (Transact-SQL).

"

Si un DBA no quiere encriptar la base o no lo sabe hacer, bueno... es como
dejar las ventanas abiertas en la noche :-)

Gustavo Larriera
Uruguay LatAm
Blog: http://sqljunkies.com/weblog/gux/
MVP profile: http://aspnet2.com/mvp.ashx?GustavoLarriera
Este mensaje se proporciona "COMO ESTA" sin garantias y no otorga ningun
derecho / This posting is provided "AS IS" with no warranties, and confers
no rights.

"Roberto" wrote in message
news:
Mostrar la cita
#8 Miguel Egea
08/02/2006 - 10:13 | Informe spam
La seguridad no tiene que ver con que vean o no tu código fuente. Sino con
que se vean o no los datos sensibles. Ese es el concepto de seguridad. y en
ese sentido está perfectamente cazado.

En cualquier caso fijate que el administrador de la red, suele tener acceso
físico, ¿que seguridad puede aplicarse si se tiene ese tipo de acceso?

La opción de encriptación, con carácter genérico no es tampoco muy buena
idea, muchos recursos quizá. Es muy buena idea por ejemplo para guardar las
tarjetas de crédito, tendencias sexuales, o cualquier información
comprometida que tengamos que almacenar de nuestros clientes o partners..


Miguel Egea
Visita mi web http://www.portalsql.com
SQL Server MVP, Mentor
Solid Quality Learning
http://www.SolidQualityLearning.com
"Solid Quality Learning is the trusted global provider of advanced education
and solutions for the entire Microsoft database platform"





"Roberto" wrote in message
news:
Mostrar la cita
#9 Salvador Ramos
08/02/2006 - 11:41 | Informe spam
Hola Roberto,

Ten en cuenta que para hacer eso debe separar la base de datos o parar el
servicio de sql server durante el proceso de copia de los archivos físicos,
y no sé si eso será viable en tu empresa.

Además un administrador tendrá acceso a información confidencial que esté en
muchos ficheros almacenados en los servidores y en los pc's clientes.

De todas formas, si desconfías de que un administrador de tu red se pueda
llevar datos, creo que lo mejor es tomar otras medidas.
Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL Server y .NET)


"Roberto" escribió en el mensaje
news:
Mostrar la cita
#10 Roberto
08/02/2006 - 13:06 | Informe spam
Hola a todos de nuevo, perdón por ser tan torpe pero veo que en Sybase,
Mysql y otras tu administrador DBA con su usuario y password, y nadie salvo
el que conozca el login puede acceder ni a los datos ni a lo que es en si la
BD, tablas, store procedures, etc..
Entoces Miguel Egea dices que la seguridad no tiene que ver con que vean o
no tu código fuente. Sino con que se vean o no los datos sensibles, y yo me
pregunto¿no será más seguro que no tengas acceso a nada a no ser que seas el
administrador? En sql server con tan sólo tener derechos administrativos en
el servidor ya tienes acceso a todo, vale que puedas encriptar los datos que
creas convenientes pero, este administrador que seguro no conozcas podrá
alterar cualquier parte de la BD, ¿No?
El administrador de la red puede que tenga acceso a muchos ficheros y datos,
pero si se lleva la BD creada con Sybase a no ser que tenga la cuenta de
administrador nunca va a poder desmontarla, ni ver nada de su internior ni
datos ni codigo fuente.
Salvador ese es el problema que el administrador del sevidor no voy a ser
yo, y podrá parar el servicio cuando quiera y copiar la BD, llevarsela a
casita y tener acceso a todo, excepto a aquellos datos que encripte.
Perdón por la parrafada, como sabeís soy novato y lo mismo estoy diciendo
gilipolleces, pero al no encontrar información y estar más perdido que el
barco del arroz, no veo la seguridad de sql server, existiendo la posibilidad
de copiarla y poder atacharla y que tengan acceso a todo lo que no se haya
encriptado, que por otra parte encriptar supongo que tendrá su coste a la
hora de procesar los datos.

Saludos y gracias, Roberto.
Ads by Google
Search Busqueda sugerida