Seguridad en sql server 2000
Hola, estoy en una compañía que esta subcontratando programadores para hacer un sistema POR, hace poco, nos dimos cuenta que losp programadores estaban usando al usuario sa para hacer sus conexiones odbc a la base de datos... Me encargaron a mi la tarea de velar por la seguridad de la db ya que, con este usuario, si alguien entra puede hacer lo que quiera.
Todas las maquinas tienen los mismos odbc, a lo largo de toda la empresa, entonces, lo que hizo esta gente fue que cambio el sa por otro usuario, pero no restringieron los servicios, si bien es cierto que el otro usuario que crearon no es el sa, todavía tiene permiso absoluto sobre la base de datos principal... Entonces, me encomendaron que recomendara que hacer... Y ahí mi consulta.
La empresa consta de varias áreas: finanzas, producción, informática, att al cliente, reclamos, inspección, etc.
¿Qué creen que pueda recomendar?
Yo había pensado en que se creara un usuario por área, es decir, que cada aresa usara el mismo usuario del odbc, y que a estos usuario seles asignara permiso, peros soy relativamente nuevo en esto de sql server 2000 y no estoy seguro de esto.
Por favor le pido ayuda o cualquier consejo.
Gracias
Todas las maquinas tienen los mismos odbc, a lo largo de toda la empresa, entonces, lo que hizo esta gente fue que cambio el sa por otro usuario, pero no restringieron los servicios, si bien es cierto que el otro usuario que crearon no es el sa, todavía tiene permiso absoluto sobre la base de datos principal... Entonces, me encomendaron que recomendara que hacer... Y ahí mi consulta.
La empresa consta de varias áreas: finanzas, producción, informática, att al cliente, reclamos, inspección, etc.
¿Qué creen que pueda recomendar?
Yo había pensado en que se creara un usuario por área, es decir, que cada aresa usara el mismo usuario del odbc, y que a estos usuario seles asignara permiso, peros soy relativamente nuevo en esto de sql server 2000 y no estoy seguro de esto.
Por favor le pido ayuda o cualquier consejo.
Gracias
4 Respuestas
Respuesta de fcomuro
1
La seguridad que controla sql, es por base de datos
el sa es un login con todos los privilegios, habría que ver que tipo de seguridad quieres implementar pues si la aplicación no tiene control, se puede restringir el acceso del usado creado, es decir el que usan en la configuración del odbc.
Checa con el enterprise la sección de sguiridad y los login's creados.
el sa es un login con todos los privilegios, habría que ver que tipo de seguridad quieres implementar pues si la aplicación no tiene control, se puede restringir el acceso del usado creado, es decir el que usan en la configuración del odbc.
Checa con el enterprise la sección de sguiridad y los login's creados.
Respuesta de mfarolap
1
Los permisos puedes otorgarlos por tablas e inclusive por campos, no hay restricciones
En principio tu solución es buena. Lo más recomendable en estos casos es que cada usuario se autentifique en el ODBC, para ello deberías incluir en tus aplicaciones una pantalla de autentificación que luego deberías contrastar con las correspondientes identidades de usuario en tu base de datos. El manejo de seguridades en SQL Server no es más ni menos complicado que en otras bases de datos.
Cualquier cosa adicional no dudes en consultarme.
Cualquier cosa adicional no dudes en consultarme.
Respuesta de novasoft
1
En ese link hay un pequeño tutorial que te ayudara con lo que tienes que hacer en el servidor sql server
http://www.informatizate.net/articulos/modelo_de_seguridad_de_sql_server_7_0_2000_13072004.html
http://www.informatizate.net/articulos/seguridad_en_sql_server_2000_30052004.html
Lee esos manuales y te aseguro que se te despejaran ciertas dudas que tenias
http://www.informatizate.net/articulos/modelo_de_seguridad_de_sql_server_7_0_2000_13072004.html
http://www.informatizate.net/articulos/seguridad_en_sql_server_2000_30052004.html
Lee esos manuales y te aseguro que se te despejaran ciertas dudas que tenias
En ese link hay un pequeño tutorial que te ayudara con lo que tienes que hacer en el servidor sql server
http://www.informatizate.net/articulos/modelo_de_seguridad_de_sql_server_7_0_2000_13072004.html
http://www.informatizate.net/articulos/modelo_de_seguridad_de_sql_server_7_0_2000_13072004.html
Yo estaba con el mismo dilema en foxpro y área que tengo que emigrar la apricacion me enfrento a lo mismo te recomiendo que crees un usuario y le des acceso solo a una tabla y modifiques las permisos de eliminar o lo que no deses que haces en las propiedades del usuario en sqlserver puedes hacer eso en la opción de usuarios o login si no estas de apuro te doy un manual de eso
Hola amigo, me encantaría que me enviases un manual de eso que me comentas. Mi correo, por cualquier cosa es [email protected]
Si tienes todavía alguna duda con el tema házmelo saber en caso contrario
Respuesta de kokricardo
1
Primero que nada es recomendable que los usuarios se conecten con un usuario diferente a SA para acceder a la base de datos, eso ya lo tienes claro, por otra parte debes verificar cuantos usuario soporta tu SQLServer (Licencias de clientes), ya que de eso también dependerá de la solución que tomes.
Bueno lo optimo (Según mi opinión) es crear un usuario por sector ( finanzas, producción, informática, att al cliente, reclamos, inspección, etc.), para que e esta forma sean menos los usuarios empleados en SQLServer, ahora cada uno de estos usuarios en el administrador orporativo de SQLServer debes darle solo los permisos que se requieren, ya sean permisos para tablas, vistas, Procedimientos Almacenados y Funciones de usuarios. De esta forma cuando los de finanzas se quieran conectar por ODBC solo podrán acceder a las entidades a las cuales tu has dado los permisos.
Por otra parte no es recomendable usar conexiones ODBC, ya que no son 100% seguras, es mejor usar algún tipo de COM para hacer eso (COM+). Claro que si el sistema ya esta fabricado de esa forma y no existen los códigos fuentes o conocimientos de como modificarlo no hay nada que hacer.
Esa es mi recomendación para este caso, claro que recuerda ver cuantas conexiones (Usuarios) soporta tu SQLServer para que no tengas problemas de Acceso. La cantidad de usuarios fue asignada al momento de instalar el SQLServer y por supuesto cada uno de estos usuarios tiene que tener una licencia para poder acceder y de esta forma hacerlo de forma legal.
SAludos y espero que te ayude de algo mi ayuda.
Recuerda Valorar y Finalizar tus preguntas cuando ya te encuentreas satisfecho con las respuestas.
PD: Persona por contestar tan tarde, pero tenia mucho trabajo en mi empresa...
Bueno lo optimo (Según mi opinión) es crear un usuario por sector ( finanzas, producción, informática, att al cliente, reclamos, inspección, etc.), para que e esta forma sean menos los usuarios empleados en SQLServer, ahora cada uno de estos usuarios en el administrador orporativo de SQLServer debes darle solo los permisos que se requieren, ya sean permisos para tablas, vistas, Procedimientos Almacenados y Funciones de usuarios. De esta forma cuando los de finanzas se quieran conectar por ODBC solo podrán acceder a las entidades a las cuales tu has dado los permisos.
Por otra parte no es recomendable usar conexiones ODBC, ya que no son 100% seguras, es mejor usar algún tipo de COM para hacer eso (COM+). Claro que si el sistema ya esta fabricado de esa forma y no existen los códigos fuentes o conocimientos de como modificarlo no hay nada que hacer.
Esa es mi recomendación para este caso, claro que recuerda ver cuantas conexiones (Usuarios) soporta tu SQLServer para que no tengas problemas de Acceso. La cantidad de usuarios fue asignada al momento de instalar el SQLServer y por supuesto cada uno de estos usuarios tiene que tener una licencia para poder acceder y de esta forma hacerlo de forma legal.
SAludos y espero que te ayude de algo mi ayuda.
Recuerda Valorar y Finalizar tus preguntas cuando ya te encuentreas satisfecho con las respuestas.
PD: Persona por contestar tan tarde, pero tenia mucho trabajo en mi empresa...