Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Seguridad en SQL Server y Sybase

No description
by

osman moreno

on 19 October 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Seguridad en SQL Server y Sybase

Seguridad en SQL Server y Sybase
SQL Server
Sybase
Integra un proceso que comienza con el conocimiento de los recursos de información que desea proteger, así como su valor. Después de haber identificado estos activos, el proceso de protección de ellos tiene tres componentes principales:
• Control de acceso de usuarios
• Limitar el poder administrativo
• La aplicación de confidencialidad de la información

Administración de Usuarios
control de acceso :ASE aborda el reto de la gestión de permisos para grandes cantidades de usuarios a través de una función basada en sofisticadas ( RBAC ) función de control de acceso
Conclusiones
Estos DBMS tiene de forma nativa opciones de seguridad ,pero la fortalecen con la implementación de otro producto con características especificas de seguridad , claro soluciones propias del proveedor
Crear un Usuario de Base de Datos
El usuario de la base de datos es la identidad del inicio de sesión cuando está conectado a una base de datos. El usuario de la base de datos puede utilizar el mismo nombre que el inicio de sesión, pero no es necesario.

Un inicio de sesión se puede asignar a bases de datos diferentes como usuarios diferentes pero solo se puede asignar como un usuario en cada base de datos.

Debe tener el permiso ALTER ANY USER para la base de datos
Administradores de Autenticación
Autenticación de SQL Server
Se basa en la lista de usuario interno mantenida el equipo de SQL Server. Los usuarios se crean y configuran mediante SQL Server Enterprise Manager.

Autenticación de Windows NT
Es un sistema operativo que administra sesiones. Esto significa que cuando se inicia un sistema, es necesario registrarse con un nombre de usuario y una contraseña. El equipo que ejecuta SQL Server permite el acceso a sus datos a través de las cuentas de Windows NT.
Administrador de Eventos de Auditoria
SQL Server Audit
El objeto SQL Server Audit es recopila una única instancia de acciones y grupos de acciones de nivel de servidor o de base de datos para su supervisión.

SQL Server Audit proporciona las herramientas y los procesos necesarios para habilitar, almacenar y ver auditorías en varios objetos de servidor y de base de datos.

Seguridad con Active Directory
Usar servidor vinculado
Para tener el servidor vinculado de trabajo es necesario añadir el propio servidor vinculado y también proporcionar las credenciales para ser utilizados por el servidor vinculado.

Declaración OPENROWSET usuario
El método de acceso a Active Directory mediante la instrucción OPENROWSET es similar a la solución de servidor vinculado.
Administracion de Autenticación
El parámetro unified login required controla la autenticación de todos los usuarios que inician una sesión en Adaptive Server por medio de un mecanismo de seguridad
Encriptacion
SSL (Secure Sockets Layer) y la encriptación de red Kerberos están integrados en ASE . Además de proteger la confidencialidad de la información sensible en tránsito, cada solución autentica un servidor de ASE identidad . SSL utiliza criptografía de clave pública y autentica la identidad de un ASE a través de un certificado digital ,mientras Kerberos autentica mutuamente un servidor ASE y un usuario cuando el usuario inicia sesión
Encriptacion
ASE utiliza Protegrity Secure.Data ™ para encriptar la información mientras que se almacena dentro de ASE . Dado que el cifrado las operaciones se incorporan en ASE y son una parte integral de procesamiento de consultas
Opciones Nativas de Encriptación
Certificados: SQL Server permite la encriptación de la información a través de certificados digitales los cuales pueden ser adquiridos en alguna de las entidades que los expiden
Llave Simetrica: Tiene como principio que para encriptar y desencriptar la información se necesita la misma llave. Para crear una llave simétrica, esta debe ser encriptada a partir de un certificado.
Directorio Activo
Lightweight Directory Access Protocol (LDAP) es un estándar de la industria para el acceso a directorios servicios a través de una red. Adaptive Server Enterprise (ASE), versión 12.5.1, introdujo la posibilidad Para utilizar un servidor LDAP para la autenticación de usuario. Adaptive Server Enterprise versión 12.5.2 más extiende la autenticación de usuario en Active Directory y mejora los controles de autenticación.
Full transcript