Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Tabla sin clave primaria

29/09/2005 - 12:17 por Elena | Informe spam
Ayuda Hacer una pregunta
Buenas,

tengo una base de datos con una tabla ControlAcceso donde se van almacenando
los accesos de los usuarios a la base de datos tanto consulta, inserción,
modificación, eliminación. Por lo que está continuamente creciendo. Los
campos son:
Usuario
Fecha
Tabla
TipoAcceso
Registro
Acceso
Motivo

¿puede haber algún problema si esta tabla no tiene clave primaria? es una
tabla sin ninguna restricción y ninguna relación. ¿Puede que relantice la
aplicación?

Gracias
email Siga el debateRespuesta 9 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Alejandro Mesa
29/09/2005 - 22:33 | Informe spam
Como bien sabes, el login "sa" pertenece al role fijo del servidor "sysadmin"
y esta asociado a la cuenta de usuario "dbo". Este login tiene los permisos
maximos en un servidor SQL Server, por lo que todo aquel que se conecte
usando esta cuenta, actuara con los permisos del maximo administrador de esa
instancia de sql server. Espero que las credenciales (nombre de usuario y
password) de esta cuenta, esten bien resguardadas en la aplicacion (no
tendras el password del "sa" en la cadena de coneccion en forma legible, de
lo contrario te expones a que esta sea descubierta).

Cual es el esquema de seguridad que estas usando?

Si creemos que los usuarios que se conectan a la bd, solo lo hacen atraves
de esta aplicacion, entonces dejamos una puerta abierta para que alquien se
conecte a sql server. Puedes buscar con "google" las rutinas y / o formas de
detectar el password de "sa", asi como ataques de virus y otros tipos de
software usados para romper la seguridad de sql server. Microsoft recomienda
el uso de "Windows Authentication" como el mecanismo principal de validacion
de credenciales de las conecciones a sql server y si me dices que estas
usando "sa", tu servidor de sql server ha de estar usando el modo mixto o
"SQL Server and Windows Authentication".

Hacking an SQL Server
http://www.windowsecurity.com/artic...erver.html

SQL Server Security: Why Security Is Important
http://www.sqlservercentral.com/col...ortant.asp

SQL Server Attacks: Hacking, Cracking, and Protection Techniques
http://www.samspublishing.com/artic...3&rl=1

Hunting Flaws inSQL Server
http://64.233.161.104/search?q=cache:1_mSpuOYHt4J:www.appsecinc.com/presentations/Hunting_Flaws_in_SQL_Server.pdf+decrypt+sa+password+in+sql+server&hl=en

SQL 7 SA Psw Attack
http://www.windowsitpro.com/Article.../9307.html

Microsoft Security Bulletin MS02-035
http://www.microsoft.com/technet/se...2-035.mspx

Hunting flaws in Microsoft SQL Server
http://64.233.161.104/search?q=cache:a0UZQ-r-1qYJ:www.appsecinc.com/presentations/Hunting_MSSQLServer_Security_Flaws.pdf+decrypt+sa+password&hl=en


AMB


"" wrote:

AMIGO ALEJANDRO
SOY DE LOS QUE TIENE UNA APLIACCION DONDE TODOS LOS USUARIOS SE
CONECTAN COMO SA Y ME HA PREOCUPADO LO QUE COMENTAS SOBRE LOS QUE
UTILIZAMOS ESTE METODO.
¿PODRIAS ACLARAR ESTO.?

VER
http://groups.google.com/group/micr...f87c6d2952


Respuesta Responder a este mensaje
#7 Jorge
30/09/2005 - 05:37 | Informe spam
Permitanme agregar algo al respecto, esto es ya una tradicion en las
aplicaciones cliente servidor he visto un sinnumero de las mismas donde
todos los usuarios se conectan por odbc con el mismo user y password o en la
cadena de conexion, pero algunas si se ha cuidado de manejar usuarios a
nivel de aplicacion y dentro de la base de datos tienen una tabla de
usuarios, esto en principio de seguridad deja mucho que desear ya que
cualquier usuario medio experto utiliza por ejemplo el dsn y zas! te hace
leña los datos. Si te cae una auditoria de sistemas y ve este esquema te
pone de contado cero...en cuanto a seguridad..ya que a nivel internacional
se estan rigiendo por las directrices SOX.

jorge
wrote in message
news:
AMIGO ALEJANDRO
SOY DE LOS QUE TIENE UNA APLIACCION DONDE TODOS LOS USUARIOS SE
CONECTAN COMO SA Y ME HA PREOCUPADO LO QUE COMENTAS SOBRE LOS QUE
UTILIZAMOS ESTE METODO.
¿PODRIAS ACLARAR ESTO.?

VER
http://groups.google.com/group/micr...f87c6d2952
Respuesta Responder a este mensaje
#8 yodelmis
30/09/2005 - 19:41 | Informe spam
GRACIAS

PERO MI PREOCUPACION ESTABA ENCAMINADA A SI EL TENER A TODOS LOS
USARIOS CONECTADOS POR UN MISMO USER, PODRIA PROBOCAR PROBLEMAS EN EL
SISTEMA.
EJ:
TENGO 4 PUESTOS CONECTADOS CON MI APLICACION UTILIZANDO SA Y 2 DE
ELLOS POR ALGUNA DEJAN UN PROCESO BLOQUEADO ESTO AFECTARA A LOS DEMAS
USUARIOS DE LA APLICACION ?.
Respuesta Responder a este mensaje
#9 Maxi
30/09/2005 - 23:39 | Informe spam
Nop!! por mas que tengas 5000 usuarios en distintos lugares con el mismo
login cada uno dentro del motor tendra un SPID distinto. Lo que puede
bloquear es una muy mala tecnica de programacion


-

escribió en el mensaje
news:
GRACIAS

PERO MI PREOCUPACION ESTABA ENCAMINADA A SI EL TENER A TODOS LOS
USARIOS CONECTADOS POR UN MISMO USER, PODRIA PROBOCAR PROBLEMAS EN EL
SISTEMA.
EJ:
TENGO 4 PUESTOS CONECTADOS CON MI APLICACION UTILIZANDO SA Y 2 DE
ELLOS POR ALGUNA DEJAN UN PROCESO BLOQUEADO ESTO AFECTARA A LOS DEMAS
USUARIOS DE LA APLICACION ?.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida