Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Protección de base de datos,

03/01/2005 - 17:05 por José Miguel Torres | Informe spam
Ayuda Hacer una pregunta
Buenas señores:

Tengo un problema. Tengo que distribuir una aplicación a unos 20 usuarios
con MSDE o SQL Server. La base de datos también entra en la distribución. Mi
pregunta es, ¿cual es la mejor manera de asegurarme que nadie entrará en la
base de datos para modificarla? he estudiado varias alternativas, ( capturar
el sa, auditar conexión,) espero me echen una mano, muchas gracias desde
ya!


José Miguel Torres
jtorres_diaz~~ARROBA~~terra.es
http://jmtorres.blogspot.com
email Siga el debateRespuesta 16 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#11 José Miguel Torres
04/01/2005 - 09:29 | Informe spam
Muchisimas gracias por las respuestas,

De lo que he leído creo que cuanto más complicado se lo pongamos a los
clientes, más intentarán heckearlo. Lo lógico es que éstos con sus datos no
hagan nada, pero siempre hay alguno (es cuesion de estadística) que toca lo
que no debe.

Pasaré toda esta info a dirección y que decidan muchas gracias a todos!!


José Miguel Torres
jtorres_diaz~~ARROBA~~terra.es
http://jmtorres.blogspot.com


"José Miguel Torres" <jtorres_diaz~~ARROBA~~terra.es> escribió en el mensaje
news:
Buenas señores:

Tengo un problema. Tengo que distribuir una aplicación a unos 20


usuarios
con MSDE o SQL Server. La base de datos también entra en la distribución.


Mi
pregunta es, ¿cual es la mejor manera de asegurarme que nadie entrará en


la
base de datos para modificarla? he estudiado varias alternativas, (


capturar
el sa, auditar conexión,) espero me echen una mano, muchas gracias


desde
ya!


José Miguel Torres
jtorres_diaz~~ARROBA~~terra.es
http://jmtorres.blogspot.com



Respuesta Responder a este mensaje
#12 Salvador Ramos
04/01/2005 - 10:14 | Informe spam
Aparte de lo indicado anteriormente, puedes habilitar el modo de Auditoría
C2.

Un saludo
Salvador Ramos
Murcia - España
[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL server, Windows DNA y .NET)

"José Miguel Torres" <jtorres_diaz~~ARROBA~~terra.es> escribió en el mensaje
news:%
Muchisimas gracias por las respuestas,

De lo que he leído creo que cuanto más complicado se lo pongamos a los
clientes, más intentarán heckearlo. Lo lógico es que éstos con sus datos
no
hagan nada, pero siempre hay alguno (es cuesion de estadística) que toca
lo
que no debe.

Pasaré toda esta info a dirección y que decidan muchas gracias a
todos!!


José Miguel Torres
jtorres_diaz~~ARROBA~~terra.es
http://jmtorres.blogspot.com


"José Miguel Torres" <jtorres_diaz~~ARROBA~~terra.es> escribió en el
mensaje
news:
Buenas señores:

Tengo un problema. Tengo que distribuir una aplicación a unos 20


usuarios
con MSDE o SQL Server. La base de datos también entra en la distribución.


Mi
pregunta es, ¿cual es la mejor manera de asegurarme que nadie entrará en


la
base de datos para modificarla? he estudiado varias alternativas, (


capturar
el sa, auditar conexión,) espero me echen una mano, muchas gracias


desde
ya!


José Miguel Torres
jtorres_diaz~~ARROBA~~terra.es
http://jmtorres.blogspot.com







Respuesta Responder a este mensaje
#13 MAXI
05/01/2005 - 01:06 | Informe spam
Hola, es una excelente observacion :-) pero no te confies tampoco ;)



Maxi

Buenos Aires - Argentina
Desarrollador .NET 3 Estrellas
Microsoft User Group (MUG)

"José Miguel Torres" <jtorres_diaz~~ARROBA~~terra.es> escribió en el mensaje
news:%
Muchisimas gracias por las respuestas,

De lo que he leído creo que cuanto más complicado se lo pongamos a los
clientes, más intentarán heckearlo. Lo lógico es que éstos con sus datos
no
hagan nada, pero siempre hay alguno (es cuesion de estadística) que toca
lo
que no debe.

Pasaré toda esta info a dirección y que decidan muchas gracias a
todos!!


José Miguel Torres
jtorres_diaz~~ARROBA~~terra.es
http://jmtorres.blogspot.com


"José Miguel Torres" <jtorres_diaz~~ARROBA~~terra.es> escribió en el
mensaje
news:
Buenas señores:

Tengo un problema. Tengo que distribuir una aplicación a unos 20


usuarios
con MSDE o SQL Server. La base de datos también entra en la distribución.


Mi
pregunta es, ¿cual es la mejor manera de asegurarme que nadie entrará en


la
base de datos para modificarla? he estudiado varias alternativas, (


capturar
el sa, auditar conexión,) espero me echen una mano, muchas gracias


desde
ya!


José Miguel Torres
jtorres_diaz~~ARROBA~~terra.es
http://jmtorres.blogspot.com







Respuesta Responder a este mensaje
#14 MAXI
05/01/2005 - 01:07 | Informe spam
Salva, el uso de Roles si mal no recuerdo es solo aceptado por la version
2000 y no la 7.0 :(



Maxi

Buenos Aires - Argentina
Desarrollador .NET 3 Estrellas
Microsoft User Group (MUG)

"Salvador Ramos" escribió en el
mensaje news:
Hola:

Creo que en ese caso lo ideal sería no dar acceso a ningún usuario, y
hacerlo mediante funciones (roles) de aplicación.
Ya que si utilizas otra forma un usuario puede acceder desde una
herramienta cliente a los procedimientos almacenados a los que tenga
acceso y llamarlos con los parámetros que desee. Ten en cuenta que si hay
administradores del sistema, puede utilizar Profiler y extraer bastante
información.
También ten en cuenta que si pueden hacer copias de seguridad, pueden
restaurar éstas sobre otro SQL Server y allí si que podrán tener acceso
total.

En fin, creo que a la hora de tener un administrador del sistema, gerencia
debe confiar en él, ya que prácticamente toda la información que haya en
el sistema, si se lo propone podrá consultarla.

Un saludo
Salvador Ramos
Murcia - España
[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL server, Windows DNA y .NET)

"Asterion" escribió en el mensaje
news:
Si Maxi, esta sugerencia es buena. La cuenta de mi empresa sería sa.

Ahora, ¿cómo hago para darle acceso a los usuarios desde la aplicación?.
¿Debo usar exclusivamente sp?.
¿Debo compilar los sp "with encryption" tal cual lo sugiere el amigo
García?.







Respuesta Responder a este mensaje
#15 Salvador Ramos
05/01/2005 - 12:31 | Informe spam
Si que estaba en la 7.0, yo lo utilicé :-)

Un saludo
Salvador Ramos
Murcia - España
[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL server, Windows DNA y .NET)

"MAXI" escribió en el mensaje
news:eaSA$
Salva, el uso de Roles si mal no recuerdo es solo aceptado por la version
2000 y no la 7.0 :(



Maxi

Buenos Aires - Argentina
Desarrollador .NET 3 Estrellas
Microsoft User Group (MUG)

"Salvador Ramos" escribió en el
mensaje news:
Hola:

Creo que en ese caso lo ideal sería no dar acceso a ningún usuario, y
hacerlo mediante funciones (roles) de aplicación.
Ya que si utilizas otra forma un usuario puede acceder desde una
herramienta cliente a los procedimientos almacenados a los que tenga
acceso y llamarlos con los parámetros que desee. Ten en cuenta que si hay
administradores del sistema, puede utilizar Profiler y extraer bastante
información.
También ten en cuenta que si pueden hacer copias de seguridad, pueden
restaurar éstas sobre otro SQL Server y allí si que podrán tener acceso
total.

En fin, creo que a la hora de tener un administrador del sistema,
gerencia debe confiar en él, ya que prácticamente toda la información que
haya en el sistema, si se lo propone podrá consultarla.

Un saludo
Salvador Ramos
Murcia - España
[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL server, Windows DNA y .NET)

"Asterion" escribió en el mensaje
news:
Si Maxi, esta sugerencia es buena. La cuenta de mi empresa sería sa.

Ahora, ¿cómo hago para darle acceso a los usuarios desde la aplicación?.
¿Debo usar exclusivamente sp?.
¿Debo compilar los sp "with encryption" tal cual lo sugiere el amigo
García?.











Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida