permisos for usuario

Hola Maxi,

Coincido en lo que dices para ciertos sistemas donde hay un volumen alto de
datos y responsables de ellos en las empresas.

Ahora, hay otra situación muy habitual, y la de aplicaciones, cuya base de
datos tiene un tamaño inferior a las 2GB, incluso a 1GB. Estos datos suelen
estar en empresas pequeñas, donde no hay ningún informático trabajando en
ellas, y a las que puede llegar cualquier técnico y copiar esos ficheros de
la máquina a un pendrive. Creo que es un agujero que se debería cubrir en
SQL Server, y disponer, al igual que otros sistemas, de la posibilidad de
asignar alguna medida de protección para que esas bases de datos no puedan
ser adjuntadas de una forma tan simple en otro servidor sobre el que si que
tenemos todos los privilegios.

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL Server y .NET)


"Maxi" escribió en el mensaje
news:

Hola, hay herramientas de terceros que permiten cifrar la bdd por
completo, por lo general no son optimas. En 2005 podrias usar el cifrado
que trae pero deberias hacerlo para cada campo que quieras cifrar.

Ahora bien, eso de copiarla asi nomas la base y que se la roben no es algo
comun y me parece que yo encararia el problema este de seguridad por otro
lado, primero que para poder copiar una bdd asi hay que tener muchos
permisos y por lo general es un DBA y si desconfias del DBA entonces
estamos en serios problemas. Me imagino que la informacion que esta ahi es
altamente critica y por eso tenes miedo que te la roben entonces empeza a
trabajar en aspectos de la seguridad mas de arriba:

1) Asegurate que solo tenga los permisos el DBA y nadie mas
2) Asegura el acceso fisico al servidor (hay diferentes alternativas para
esto)




Saludos

[Microsoft MVP SQL Server]
www.sqlgurus.org
Buenos Aires - Argentina
"Seba Cabrera" wrote in message
news:%

Hola a todos, quisiera plantear un problema que me ha surgido que es el
siguente.
Yo tengo una BD en SQL Server 2005 y no quiere que me la roben y e
probado un moton de cosa y siempre que copio la bd en un pendriver y
luego la atacho en otra maquina tengo libre acceso a ella.
yo quisiera saber si hay una forma para que si alguien se copia la base
de dato no la pueda ver.
desde ya gracias.

Lo que debes hacer es poner los archivos físicos de las bases de datos en
una crapeta NTFS y solamente debe tener acceso a ella la cuenta de dominio
bajo la cual corre el servicio SQL Server.

Esa carpeta NO NECESITA permiso alguno de parte de los usuarios, tampoco de
los DBA.

Gustavo Larriera, MVP
Solid Quality
MVP profile: http://aspnet2.com/mvp.ashx?GustavoLarriera
Blog: http://solidqualitylearning.com/blogs/glarriera/


"Seba Cabrera" wrote in message
news:%

Hola a todos, quisiera plantear un problema que me ha surgido que es el
siguente.
Yo tengo una BD en SQL Server 2005 y no quiere que me la roben y e probado
un moton de cosa y siempre que copio la bd en un pendriver y luego la
atacho en otra maquina tengo libre acceso a ella.
yo quisiera saber si hay una forma para que si alguien se copia la base de
dato no la pueda ver.
desde ya gracias.

Gracias por responder a todos... la verdad que esta situación me tiene muy
preocupado.
Les cuento con mas detalles cual es mi escenario (Salvador me entendió bien)

-LAN con 10 terminales
-SO Windows XP (terminales y servidor)
-BBDD menor a 2 GB
-Autenticación windows (Integrated Security=SSPI)
-Hay personas con privilegios de "Administrador" y de ellos justamente
me quiero proteger.

No se si es muy loco pensar que puedo proteger mi BD de la siguiente forma:
- Si me copian los archivos (mdf y ldf) o los respaldos (bak) y los
atachan en otra PC no puedan ver el contenido (estructura y datos)
- En la red solo pueden acceder a mis datos a traves de mi Aplicación.

Si no hay forma de evitarlo, como puedo proteger los archivos para que no
puedan copiarlos, aunque apaguen el Servidor de SQL.
Recuerden que tengo XP por todos lados.

Desde ya gracias
Sebastián




"Gustavo Larriera (MVP)" escribió en el mensaje
news:

Lo que debes hacer es poner los archivos físicos de las bases de datos en
una crapeta NTFS y solamente debe tener acceso a ella la cuenta de dominio
bajo la cual corre el servicio SQL Server.

Esa carpeta NO NECESITA permiso alguno de parte de los usuarios, tampoco
de los DBA.

Gustavo Larriera, MVP
Solid Quality
MVP profile: http://aspnet2.com/mvp.ashx?GustavoLarriera
Blog: http://solidqualitylearning.com/blogs/glarriera/


"Seba Cabrera" wrote in message
news:%

Hola a todos, quisiera plantear un problema que me ha surgido que es el
siguente.
Yo tengo una BD en SQL Server 2005 y no quiere que me la roben y e
probado un moton de cosa y siempre que copio la bd en un pendriver y
luego la atacho en otra maquina tengo libre acceso a ella.
yo quisiera saber si hay una forma para que si alguien se copia la base
de dato no la pueda ver.
desde ya gracias.

Hola,

Si alguien tiene acceso a la carpeta donde están los archivos .mdf y .ldf, y
puede hacer un detach o simplemente parar un servicio, nada se puede hacer.
Los podrá copiar como cualquier otro archivo de esa carpeta, y una vez
copiados en un SQL Server donde tenga privilegios para adjuntarlos, lo podrá
hacer sin problemas :-(

Es una solicitud que transmití hace tiempo a MS, para que de alguna forma se
pudiese tomar alguna medida de seguridad (mediante password o cualquier
otra) que no dejase tan sencillo el tema.

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL Server y .NET)


"Seba Cabrera" escribió en el mensaje
news:%

Gracias por responder a todos... la verdad que esta situación me tiene muy
preocupado.
Les cuento con mas detalles cual es mi escenario (Salvador me entendió
bien)

-LAN con 10 terminales
-SO Windows XP (terminales y servidor)
-BBDD menor a 2 GB
-Autenticación windows (Integrated Security=SSPI)
-Hay personas con privilegios de "Administrador" y de ellos justamente
me quiero proteger.

No se si es muy loco pensar que puedo proteger mi BD de la siguiente
forma:
- Si me copian los archivos (mdf y ldf) o los respaldos (bak) y los
atachan en otra PC no puedan ver el contenido (estructura y datos)
- En la red solo pueden acceder a mis datos a traves de mi Aplicación.

Si no hay forma de evitarlo, como puedo proteger los archivos para que no
puedan copiarlos, aunque apaguen el Servidor de SQL.
Recuerden que tengo XP por todos lados.

Desde ya gracias
Sebastián




"Gustavo Larriera (MVP)" escribió en el mensaje
news:

Lo que debes hacer es poner los archivos físicos de las bases de datos en
una crapeta NTFS y solamente debe tener acceso a ella la cuenta de
dominio bajo la cual corre el servicio SQL Server.

Esa carpeta NO NECESITA permiso alguno de parte de los usuarios, tampoco
de los DBA.

Gustavo Larriera, MVP
Solid Quality
MVP profile: http://aspnet2.com/mvp.ashx?GustavoLarriera
Blog: http://solidqualitylearning.com/blogs/glarriera/


"Seba Cabrera" wrote in message
news:%

Hola a todos, quisiera plantear un problema que me ha surgido que es el
siguente.
Yo tengo una BD en SQL Server 2005 y no quiere que me la roben y e
probado un moton de cosa y siempre que copio la bd en un pendriver y
luego la atacho en otra maquina tengo libre acceso a ella.
yo quisiera saber si hay una forma para que si alguien se copia la base
de dato no la pueda ver.
desde ya gracias.

La verdad que a mi tambien me tiene preocupado el tema.
Yo utilizo la protección de la carpeta mediante NTFS, pero en escenarios con
XP es medio inseguro.
Por otro lado, podrías comentar como proteges actualmente tus BD.

Marcelo


"Salvador Ramos" escribió en el
mensaje news:

Hola,

Si alguien tiene acceso a la carpeta donde están los archivos .mdf y .ldf,
y puede hacer un detach o simplemente parar un servicio, nada se puede
hacer. Los podrá copiar como cualquier otro archivo de esa carpeta, y una
vez copiados en un SQL Server donde tenga privilegios para adjuntarlos, lo
podrá hacer sin problemas :-(

Es una solicitud que transmití hace tiempo a MS, para que de alguna forma
se pudiese tomar alguna medida de seguridad (mediante password o cualquier
otra) que no dejase tan sencillo el tema.

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL Server y .NET)


"Seba Cabrera" escribió en el mensaje
news:%

Gracias por responder a todos... la verdad que esta situación me tiene
muy preocupado.
Les cuento con mas detalles cual es mi escenario (Salvador me entendió
bien)

-LAN con 10 terminales
-SO Windows XP (terminales y servidor)
-BBDD menor a 2 GB
-Autenticación windows (Integrated Security=SSPI)
-Hay personas con privilegios de "Administrador" y de ellos justamente
me quiero proteger.

No se si es muy loco pensar que puedo proteger mi BD de la siguiente
forma:
- Si me copian los archivos (mdf y ldf) o los respaldos (bak) y los
atachan en otra PC no puedan ver el contenido (estructura y datos)
- En la red solo pueden acceder a mis datos a traves de mi Aplicación.

Si no hay forma de evitarlo, como puedo proteger los archivos para que no
puedan copiarlos, aunque apaguen el Servidor de SQL.
Recuerden que tengo XP por todos lados.

Desde ya gracias
Sebastián




"Gustavo Larriera (MVP)" escribió en el
mensaje news:

Lo que debes hacer es poner los archivos físicos de las bases de datos
en una crapeta NTFS y solamente debe tener acceso a ella la cuenta de
dominio bajo la cual corre el servicio SQL Server.

Esa carpeta NO NECESITA permiso alguno de parte de los usuarios, tampoco
de los DBA.

Gustavo Larriera, MVP
Solid Quality
MVP profile: http://aspnet2.com/mvp.ashx?GustavoLarriera
Blog: http://solidqualitylearning.com/blogs/glarriera/


"Seba Cabrera" wrote in message
news:%

Hola a todos, quisiera plantear un problema que me ha surgido que es el
siguente.
Yo tengo una BD en SQL Server 2005 y no quiere que me la roben y e
probado un moton de cosa y siempre que copio la bd en un pendriver y
luego la atacho en otra maquina tengo libre acceso a ella.
yo quisiera saber si hay una forma para que si alguien se copia la base
de dato no la pueda ver.
desde ya gracias.