ESTOU SEGURO COM SQLSERVER?

MARCOS 16/07/2015 17:17:26
#448934
Boa tarde,colegas!
Me desculpe,se a pergunta é muito ingênua.
Tenho meu Banco de Dados feito em Sql Server Express (2014).Sempre fiz a conexão via código (VB.NET),usando
a autenticação do Windows.Agora,decidi criar um usuário novo para este Banco e definir uma senha [Ô]forte[Ô] para o mesmo.
Minha dúvida é a seguinte:

Digamos que alguém tenha acesso a esta Base de dados e a copie para para outro computador que tenha também
o Sql Server Express 2014. Ele conseguirá acessar a base,se fizer a conexão,usando o modo [Ô]autenticação do Windows[Ô]?????
FILMAN 16/07/2015 20:53:01
#448949
Resposta escolhida
Sim, se a pessoa tiver o arquivo MDF e LDF pode-se fazer um attach (anexar) o banco e pronto!

Mas não entendi a preocupação! Ter o banco de dados somente não adianta nada!

Vou lhe dar um exemplo, quando eu começei a programar pensava da mesma maneira, ai os anos foram passando e vejo as coisas da seguinte maneira!

  • Se o meu sistema esta em uma empresa pequena, a mesma não se preocupara em abrir o banco de dados, pois ela vai dizer estou pagando!
  • Se o meu sistema está em uma empresa de grande porte, preciso dar automação para a empresa em contrato, pois as vezes essa empresa depende de analises apuradas que eu nao posso fazer devido a quantidade de funcionários que tenho! E também ficar modificando o sistema para cada empresa é mais facil deixa-los acessar a base quando quiser!

    Bom eu penso assim, mas caso queira você pode criar uma pasta para o banco de dados onde o usuário não ache!
    Dê um nome ao banco de dados não muito obvio!
    Crie um usuário MASTER no banco tipo o SA e atraves dele você da a permissão somente para ele ver o banco!


    Espero ter ajudado!
  • MARCOS 18/07/2015 17:02:20
    #449023
    Olá,colegas!
    Não sei se entendi a explicação do colega Filman.Eu até entendo que do modo como o Sql Server funciona,
    seja permitido que alguém mal intencionado possa copiar meu Banco de Dados e levar para casa.Mas o que não entendi é o seguinte:
    Se acontecer dele colocar minha BD em outra instância do Sql Server da máquina dele (Em outro Windows).Fizer a conexão, sem senha,só
    usando a autenticação pelo Windows (Windows da rede dele),o Sql Server consiguirá ter acesso ao conteúdo da minha BD,
    Se for assim,do que adianta eu me dar ao trabalho de criar um usuário e atribuir senha para acesso ao Banco De Dados?????

    Agradeço qualquer orientação
    FILMAN 18/07/2015 19:14:58
    #449029
    Sim, consegue!

    Independente ser windows autentication como também um usuário master para criação de banco no management do SQL Server!
    Para ser autenticação do windows o usuário do windows deverá ser administrador da maquina!

    Sedo assim sem problemas!
    MARCOS 18/07/2015 20:42:59
    #449030
    Mas,se assim é..........conforme o colega Filman explicou......
    Então não tem segurança nenhuma em um Banco de Dados feito no Sql-Server .Pois,mesmo que meu
    Banco de dados tenha user name e senha.Qualquer usuário mal intenciosado,pode copiar a BD (Os arquivos .mdf e .ldf, ) levar para
    casa e abrir a BD, usando o método de autenticação pelo Windows em outra instância do Sql Server.
    Isto é assim mesmo??????
    FUTURA 18/07/2015 21:38:05
    #449031
    Sim é isso, qualquer um que tenha acesso aos arquivos do banco consegue anexar em outra instância do sql server e não adianta esconder em uma pasta , porque você tem que fazer backup, e esta tbm esta vulnerável. Mas isso é pra qualquer banco. Seja sql server, firebird, Oracle, mysql..a não ser que você deixe em servidor com senha de administrador e aplique alguma segurança no backup
    MARCOS 19/07/2015 12:42:28
    #449036
    Colegas,confesso que estou SURPRESO!!!!,para dizer o mínimo
    Não sabia que mesmo em SGDB[ô]s profissionais , como Sql-Server e Oracle
    a insegurança das BD é tão grande.

    Mas, na prática,o que as [Ô]grandes empresas[Ô] fazem para proteger as Bases de dados????
    FILMAN 19/07/2015 16:29:21
    #449040
    Bom meu amigo e o que eu lhe disse!

    Empresas grande ão se preocupa em mostrar as suas bases, pois são imensas e o que importa é o fonte de seu sistema o que não teriam!
    Para uma pessoa pegar o seu banco e desenvolver um sistema em cima da sua base levaria muito tempo!

    Tenho conhecimentos de vários ERP[ô]s que o acesso ao banco deles é iberado o problema é saber como o sistema trabalha devido a sua normalização!

    Esses são alguns:
    PIRÂMIDE (Empresa Procenge)
    BENNER SAÚDE (Empresa Benner Solutions)
    WORK PHARMACY (Empresa Wic Soluções)

    Ambos eu tenho acesso ao banco de dados e eu tenho sistemas que fazem integrações entre eles devido conhecer algumas tabelas, mas não são todas!

    Ou seja (PIRÂMIDE e BENNER são Oracle, já o PHARMACY é SQL Server)

    Lembre-se caso você queira um sistemas banco mais seguro parta para o módulo WEB banco nas nuvens WEB Service.

    Espero ter ajudado!
    MARCOS 20/07/2015 20:55:09
    #449078
    Muito obrigado Filman!!!
    Tópico encerrado , respostas não são mais permitidas