DUDA SQL SERVER EXPRESS

Te contesto On-Line
"Roberto" wrote in message
news:

Hola Salvador perdón por el retraso en la respuesta, vengo del médico
tengo
al peque malito y lo primero es lo primero.

Yo tengo 2 y no hay afirmación con la que pueda estar más de acuerdo.

En primer lugar decirte que con Sybase, por lo menos con la versión 7,
nadie
que se la lleve fisicamente la BD del servidor donde está a otro lugar
puede
abrirla si no es con el login correcto, y nadie puede tener acceso no a
los
datos que no son mios sino al diseño de la BD.




En cuanto a lo segundo el escenario es el siguiente Cliente - Empresa que
se
dedica a la administración de los servidores y yo, el pringaillo que debe
realizar una aplicación en C# contra SQL Server y es el cliente, el que
quiere sql server y no Sybase, es un lio ya lo sé pero es lo que hay, y es
el
cliente quién quiere que se tenga acceso a los datos mediante una
aplicación
en C# y que nadie pueda llevarse esa BD a otro lugar y sacar datos y en
particular soy yo quienno quiere que vean el diseño de la misma. Esto es
porque el servidor lo administra otra empresa. Y por supuesto que no me
fio
de otra persona que no conozco de nada y que seguro tendrá conocimentos
para
extraer la BD y destriparla y quien sabe si no le da algún que otro
retoque y
se la revende a este cliente más barata?

Pues me temo que lo único que podrías hacer es encriptar los procedimientos
almacenados , pero la estructura y los datos si que se los podrían llevar a
otro sitio.
Puees leer esto en los libros en pantalla de SQL Server 2005 para ver en
detalle lo que puede hacer un administrador.
ms-help://MS.SQLCC.v9/MS.SQLSVR.v9.en/...58526f.htm

Je, je vaya lio.
Bueno a ver si podeis echarme un cable hombre. Me veo en un curso
intensivo
de SQL Server, sabeis de alguno bueno.

Si que conozco alguno bueno, de hecho en parte a esto nos dedicamos en Solid
Quality Learning., como no quiero que esto tenga ninguna motivación
comercial, puedes contactarme si quieres más información.


Miguel Egea
Visita mi web http://www.portalsql.com
SQL Server MVP, Mentor
Solid Quality Learning
http://www.SolidQualityLearning.com
"Solid Quality Learning is the trusted global provider of advanced education
and solutions for the entire Microsoft database platform"

"Salvador Ramos" wrote:

A ver, ahora si que no entiendo bien que es lo que intentas proteger.
Me da la impresión de que has realizado una aplicación y la vas a
instalar a
un cliente, en ese caso los datos son del cliente, donde está el peligro
de
que un administrador del sistema del propio cliente copie los datos ?

Si no es ese el caso, y tu eres el DBA de la empresa, y trabajas con otro
compañero que es administrador del sistema, que es lo que quieres evitar,
que robe datos a la empresa ?

Nos puedes detallar con más exactitud cuál es la situación, el problema
que
hay en que el administrador acceda a una copia de los datos, si ambos
estáis
en la misma empresa, etc... ?

En cuanto a lo que indicas de Sybase, no te lo puedo confirmar al 100%,
pero
un administrador que monte el gestor en otra máquina donde tenga permisos
de
administrador, también podrá utilizar los datos copiados. Y en MySQL
tampoco
habrá ningún problema.
Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL Server y .NET)


"Roberto" escribió en el mensaje
news:
> Hola a todos de nuevo, perdón por ser tan torpe pero veo que en
> Sybase,
> Mysql y otras tu administrador DBA con su usuario y password, y nadie
> salvo
> el que conozca el login puede acceder ni a los datos ni a lo que es en
> si
> la
> BD, tablas, store procedures, etc..
> Entoces Miguel Egea dices que la seguridad no tiene que ver con que
> vean o
> no tu código fuente. Sino con que se vean o no los datos sensibles, y
> yo
> me
> pregunto¿no será más seguro que no tengas acceso a nada a no ser que
> seas
> el
> administrador? En sql server con tan sólo tener derechos
> administrativos
> en
> el servidor ya tienes acceso a todo, vale que puedas encriptar los
> datos
> que
> creas convenientes pero, este administrador que seguro no conozcas
> podrá
> alterar cualquier parte de la BD, ¿No?
> El administrador de la red puede que tenga acceso a muchos ficheros y
> datos,
> pero si se lleva la BD creada con Sybase a no ser que tenga la cuenta
> de
> administrador nunca va a poder desmontarla, ni ver nada de su internior
> ni
> datos ni codigo fuente.
> Salvador ese es el problema que el administrador del sevidor no voy a
> ser
> yo, y podrá parar el servicio cuando quiera y copiar la BD, llevarsela
> a
> casita y tener acceso a todo, excepto a aquellos datos que encripte.
> Perdón por la parrafada, como sabeís soy novato y lo mismo estoy
> diciendo
> gilipolleces, pero al no encontrar información y estar más perdido que
> el
> barco del arroz, no veo la seguridad de sql server, existiendo la
> posibilidad
> de copiarla y poder atacharla y que tengan acceso a todo lo que no se
> haya
> encriptado, que por otra parte encriptar supongo que tendrá su coste a
> la
> hora de procesar los datos.
>
> Saludos y gracias, Roberto.