http://summit.solidq.com/
La seguridad es uno de los aspectos más importantes a tener en cuenta como administradores de bases de datos, hasta ahora conocíamos el modelo de seguridad de SQL Server y sus limitaciones. Ahora SQL Server 2012 nos trae una serie de novedades en cuanto a seguridad que nos van a permitir ser más flexibles a la hora de la administración y nos harán la vida un poco mas fácil.
tics en la vida cotidiana prepa en linea modulo 1.pptx
Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012
1. Novedades Seguridad SQL Server 2012
(200)
Luís J. Morán Cuenca
REL-393
DPA - Relacional
lmoran@solidq.com
2. Mejoras en Control de Acceso a Datos
Mejoras para Asegurar el Cumplimiento de las Medidas de Seguridad
Mejoras en Protección de Datos
Novedades en la Instalación
SQL Server Producto Seguro
Agenda
4. Control de Acceso a Datos
Roles de Servidor Definidos Por elUsuario
Administradores =
Muchos Permisos
Con SSMS Y PS se
implementa en varias
instancias a la vez
Reducción de Concesión
de Permisos Accidental
5. Control de Acceso a Datos
Esquema Predeterminado para Grupos ( I)
Disminuye Complejidad
Administración
Evita Creación de Esquema
Implícito
Evita Errores Asignación de
Esquemas
Reduce Posibilidades Elegir
Esquema Equivocado en
Consultas
6. Control de Acceso a Datos
Esquema Predeterminado para Grupos ( II )
Esquema de Grupo
Esquema Grupo con mínimo
Principal_ID
Esquema de Usuario
S
N
S
N
8. Control de Acceso a Datos
Bases dedatos AutoContenidas , ¿Qué son?
Bases de datos que incluye todos los metadatos y propiedades de configuración
Aun no independencia total solo PARCIAL
BBDD
Autocontenida
Collations
Autenticación
Autorización
(Permisos)
BBDDs Parcialmente Autocontenidas
9. Control de Acceso a Datos
Bases dedatos AutoContenidas , Logins &Usuarios
Funciona con los tipos habituales de la instancia
No resulta apropiado
Usuarios asociados a logins de SQL Server
Usuarios asociados a logins de Windows
Tipos Nuevos de Usuarios
Pertenecen a la base de datos autocontenida
Usuarios de BBDD Independientes con Contraseña
Pwd Hash almacenada en BBDD
Autenticación contra la BBDD
10. Control de Acceso a Datos
Bases dedatos AutoContenidas , Problemas Potenciales deSeguridad
Concesión de permisos sin conocimiento del DBA (Alter
Any User en BBDD Autocontenida)
Cambios de nivel de contención de una bbdd dependiente
a una independiente (Alter Any Database)
Inicios de Sesión duplicados
Potencialidad de acceso a bases de datos de la instancia
desde la base de datos autocontenida (Guest)
11. Control de Acceso a Datos
Bases dedatos AutoContenidas , ¿Para Que pueden Servirnos?
Ventaja ante Desastres en un Entorno de HA
Consolidación de Bases de Datos en una Instancia
Simplificación en la Migración hacia Azure
23. Novedades Instalación
Instalación y Permisos
Separación de Roles en
Aprovisionamiento Cuentas en
SysAdmin
No BUILTINADMINISTRATORS
No Sistema Local (NT
AUTHORITYSYSTEM)
Asociable a Cuentas:
De Servicio Administradas
Virtuales
25. SQL Server Producto Seguro
Comparativa con otros Productos del Mercado
83% encuestados calificó la seguridad de SQL Server como Excelente o
muy buena
Ninguno de los 400 encuestados calificó la seguridad como Pobre o
Insatisfactoria
97% encuestados dijo no sufrir ningún problema de seguridad
inherente con SQL Server
26. SQL Server Producto Seguro
Comparativa con otros Productos del Mercado
Estudio de Seguridad de ITIC Sept 2010 (Information Technology Intelligence Consulting)
Fuente de datos NIST. National Institute of Standards and Technology (Agencia
Gubernamental Americana)
27. Instalación:
Separación de roles
Aprovisionamiento de cuentas de servicio administradas y virtuales
Mejoras en encriptación:
Nuevos algoritmos más modernos y complejos
Gestión de seguridad:
Roles de Servidor
Esquema Predeterminado para Grupos
Bases de Datos Autocontenidas
Aseguramiento de Medidas de Seguridad:
Auditoría
SQL Server Producto Seguro
Resumen…
Resumen Seguridad…
28. Si quieres disfrutar de las mejores sesiones de
nuestros mentores de España y Latino América,
ésta es tu oportunidad.
http://summit.solidq.com/madrid/
Síguenos: