SEGURANCA NO SQL SERVER
qdo migrei de access para sqlserver, achei muito bom, um banco robusto, sem os paus do access de corromper, etc..mas hj me deparei com uma duvida, um cliente novo esta usando um sistema e não esta contente, fui até la e o banco é sql server, copiei os arquivos MDF e LDF, atachei no servidor sql do meu micro e consegui acesso a toda base de dados para importar. cade a segurança ? , qualquer um que passar la e copiar estes arquivos, consegue abrir em outro micro ???, sou novo em sql server, mas é isto mesmo ??
Futura,
Você precisa definir chaves de segurança dentro do SQL Server, da mesma forma (ou melhor que ela) do que usaria no acesso das tabelas em Access.
Tem várias formas de fazer... Segue duas mais comuns:
1ª forma - Você pode criar um ou mais usuários dentro do banco de dados SQL Server e quando o usuário logar, seu sistema autenticará a entrada pela lista de usuários do SQL Server.
2ª forma - Você pode criar uma tabela de usuários e senhas (campo criptografado no braço dentro da tabela) e criar um único usuário [Ô]genérico[Ô] de acesso ao banco. (Esta forma é usada pelo pessoal da WEB que não sabe quem irá acessar o banco).
Postei aqui uma chave forte de criptografia... mas é para VB.NET...
[][ô]s,
Tunusat.
Você precisa definir chaves de segurança dentro do SQL Server, da mesma forma (ou melhor que ela) do que usaria no acesso das tabelas em Access.
Tem várias formas de fazer... Segue duas mais comuns:
1ª forma - Você pode criar um ou mais usuários dentro do banco de dados SQL Server e quando o usuário logar, seu sistema autenticará a entrada pela lista de usuários do SQL Server.
2ª forma - Você pode criar uma tabela de usuários e senhas (campo criptografado no braço dentro da tabela) e criar um único usuário [Ô]genérico[Ô] de acesso ao banco. (Esta forma é usada pelo pessoal da WEB que não sabe quem irá acessar o banco).
Postei aqui uma chave forte de criptografia... mas é para VB.NET...
[][ô]s,
Tunusat.
zzzzzzz
Segurança da informação não consiste em impedir que alguém que tenha acesso fisicamente ao servidor não possa acessar as informações.
Se por acaso o DBA e/ou Admin de Rede morrem juntos num acidente aéreo ja era ???
Segurança deve ser monitorada em redes wireless, wired, regras consistentes de logins para sistema.
Agora se alguém reclama que consegue acessar os dados arrancando o HD do server mas na suia aplicação faz login como sa/123 ae é o cúmulo da desinformação.
Entenda que até o NTFS se vc rancar o HD do server e levar para outro micro que aceite a este File Sistem vc vai ter acesso a tudo lá dentro ... e isto está corretÃssimo.
Segurança da informação não consiste em impedir que alguém que tenha acesso fisicamente ao servidor não possa acessar as informações.
Se por acaso o DBA e/ou Admin de Rede morrem juntos num acidente aéreo ja era ???
Segurança deve ser monitorada em redes wireless, wired, regras consistentes de logins para sistema.
Agora se alguém reclama que consegue acessar os dados arrancando o HD do server mas na suia aplicação faz login como sa/123 ae é o cúmulo da desinformação.
Entenda que até o NTFS se vc rancar o HD do server e levar para outro micro que aceite a este File Sistem vc vai ter acesso a tudo lá dentro ... e isto está corretÃssimo.
ok, vamos por partes, qdo instalo o sql server em um cliente, eu tiro todos os logins, deixo apenas o usuário SA com uma senha, bom até ai normal, pois qualquer um q tente acessar o servidor pelo manager local, ou via rede vai precisar da senha. o q digo é se copiar o banco MDF e colcar em outro servidor sql, abre independente de senha, é isto mesmo ??
Acho que estamos discutindo NIVEIS DE SEGURANÇA.
Pode estar, ou está mesmo, errado a empresa ter permitido que você tivesse acesso ao HD que contém o banco fisico.
Eles deveriam ter liberar somente um LOGIN limitado ao acesso remoto do Banco e com a segurança integrada ao seu login.
Se permitiram a cópia fisica do banco é porque não conhecem segurança ou não têm recursos para implementá-la ou confiam cegamente em você (ou seja, são ingênuos). De resto, a verdade é uma só, acesso fÃsico ao BANCO DE DADOS com segurança, seja no HD ou nos BACKUPs, envolve mais do que simples senhas, envolve contratos de sigilo com pessoas e empresas com penas pesadas, envolve várias pessoas que muitas vezes nem se conhecem, para evitar formação de quadrilha, distribuição da informação, criptografia, etc, etc, etc.
Mas, tudo isso tem um custo e ai, será que os dados envolvidos valem mais do que os custos que iriam gerar?
Concluindo, segurança é MUITO MAIS do que senhas de acesso e bloqueio, é qualidade do software (desenvolvimento por camadas instaladas em computadores distintos, entre elas), controle de backups, acompanhamento de manutenções técnicas de hardware e s software por profissionais qualificados (e com contratos restritivos e punitórios para tal), CONTROLE POR SENHA, troca contante de senhas, etc.
Quanto mais investir, mais segurança irá ter e mesmo assim, nada será impossÃvel.... Depende do valor investido, dos profissionais envolvidos e do valor da própria informação.
Pode estar, ou está mesmo, errado a empresa ter permitido que você tivesse acesso ao HD que contém o banco fisico.
Eles deveriam ter liberar somente um LOGIN limitado ao acesso remoto do Banco e com a segurança integrada ao seu login.
Se permitiram a cópia fisica do banco é porque não conhecem segurança ou não têm recursos para implementá-la ou confiam cegamente em você (ou seja, são ingênuos). De resto, a verdade é uma só, acesso fÃsico ao BANCO DE DADOS com segurança, seja no HD ou nos BACKUPs, envolve mais do que simples senhas, envolve contratos de sigilo com pessoas e empresas com penas pesadas, envolve várias pessoas que muitas vezes nem se conhecem, para evitar formação de quadrilha, distribuição da informação, criptografia, etc, etc, etc.
Mas, tudo isso tem um custo e ai, será que os dados envolvidos valem mais do que os custos que iriam gerar?
Concluindo, segurança é MUITO MAIS do que senhas de acesso e bloqueio, é qualidade do software (desenvolvimento por camadas instaladas em computadores distintos, entre elas), controle de backups, acompanhamento de manutenções técnicas de hardware e s software por profissionais qualificados (e com contratos restritivos e punitórios para tal), CONTROLE POR SENHA, troca contante de senhas, etc.
Quanto mais investir, mais segurança irá ter e mesmo assim, nada será impossÃvel.... Depende do valor investido, dos profissionais envolvidos e do valor da própria informação.
é exatamente assim que tem de ser !!!
Eu não sei onde não fui claro ... se na parte do acidente aéreo ou no que é segurança.
Explica para mim se vc quer os dados de sua empresa sendo depositados num sistema onde se o DBA pedir a conta vc pode dizer adeus aos dados que são SEUS??
Poha, como vc ia resolver se o desenvolvedor anterior tivesse como impedir o acesso aos dados mesmo com vc em frente ao micro ?
Ele simplesmente ia dizer que esqueceu a senha e deixou num diretório da rede que foi apagado depois q ele saiu e pronto filhote ...
Isto que vc ta propondo é segurança para quem ???? só se for para o desenvolvedor por que para o cliente é casamento .... lamento mas isto sua profissão não lhe oferece !
Vc sabe que nenhum sistema deve fazer login utilizando usuário sa e de preferencia também não usando esquema dbo ? (sabe ao menos o que é schema dbo?).
Sabe que o fabricante do software sugere fortementen a autenticação de sistemas integrada do windows ?, ou seja, se ficar circulando usuário e senha pela rede ela não garante segurança alguma ?
O assunto é amplo e sério, mas não se preocupe ... pelo simples fato de ter saido do access em rede já evoluiu 700% na segurança sem nem precisar saber onde.
Continue estudando, sem pressa pois trabalho com essa porcaria desde a versão 6.5 e até hj estou defasado!
Isto que postei vai um pouco além de simples opinião, é experiência e estudo de casos mesmo.
Eu não sei onde não fui claro ... se na parte do acidente aéreo ou no que é segurança.
Explica para mim se vc quer os dados de sua empresa sendo depositados num sistema onde se o DBA pedir a conta vc pode dizer adeus aos dados que são SEUS??
Poha, como vc ia resolver se o desenvolvedor anterior tivesse como impedir o acesso aos dados mesmo com vc em frente ao micro ?
Ele simplesmente ia dizer que esqueceu a senha e deixou num diretório da rede que foi apagado depois q ele saiu e pronto filhote ...
Isto que vc ta propondo é segurança para quem ???? só se for para o desenvolvedor por que para o cliente é casamento .... lamento mas isto sua profissão não lhe oferece !
Vc sabe que nenhum sistema deve fazer login utilizando usuário sa e de preferencia também não usando esquema dbo ? (sabe ao menos o que é schema dbo?).
Sabe que o fabricante do software sugere fortementen a autenticação de sistemas integrada do windows ?, ou seja, se ficar circulando usuário e senha pela rede ela não garante segurança alguma ?
O assunto é amplo e sério, mas não se preocupe ... pelo simples fato de ter saido do access em rede já evoluiu 700% na segurança sem nem precisar saber onde.
Continue estudando, sem pressa pois trabalho com essa porcaria desde a versão 6.5 e até hj estou defasado!
Isto que postei vai um pouco além de simples opinião, é experiência e estudo de casos mesmo.
Ainda não está convencido ?
Tem alguma maneira melhor de proporcionar segurança ? Digo para o cliente, por que para o desenvolvedor bastaria criptografar toda informação na base ... o que atrasaria tanto o processamento quanto desenvolvimento.
Pena que hj em dia de já é crime o roubo ou [Ô]sequestro[Ô] de informação. Teria que descriptografar (gratis) ao abandonar o projeto.
Não julgo valer a pena, isto é mais utilizado em tabelas internas de parâmetros do sistema que seriam carragadas na inicialização.
Tem alguma maneira melhor de proporcionar segurança ? Digo para o cliente, por que para o desenvolvedor bastaria criptografar toda informação na base ... o que atrasaria tanto o processamento quanto desenvolvimento.
Pena que hj em dia de já é crime o roubo ou [Ô]sequestro[Ô] de informação. Teria que descriptografar (gratis) ao abandonar o projeto.
Não julgo valer a pena, isto é mais utilizado em tabelas internas de parâmetros do sistema que seriam carragadas na inicialização.
concordo com suas respostas, mas estou falando de casos de pequenos comércios, onde não se tem uma rede com segurança configurada, apenas 4 ou 5 micros em um grupo do windows xp, e neste caso, um funcionário que saiba um pouco mais, ou orientado por alguém, pode pegar o banco e levar pra outro local, nesta questão, este é o foco....agora em uma rede corporativa com windows server, dominio, diretório ativo, bla bla bla....etc...ai o lance é outro..
Sim, pode... Mas um FUNCIONÃRIO mais fácilmente levará um Banco de Dados ACCESS do que um SQL.
De qualquer forma, se levar vai conseguir ler....
Mas, em um pequeno comércio não existem grandes segredos guardados na informática, normalmente está na capacidade administrativa/funcional dos sócios. Assim, copiar um BD de uma empresa dessas seria um risco criminal e profissional que NUNCA justificaria financeiramente (NOSSA... PAPO DE PRESÃDIO - Risos)
De qualquer forma, se levar vai conseguir ler....
Mas, em um pequeno comércio não existem grandes segredos guardados na informática, normalmente está na capacidade administrativa/funcional dos sócios. Assim, copiar um BD de uma empresa dessas seria um risco criminal e profissional que NUNCA justificaria financeiramente (NOSSA... PAPO DE PRESÃDIO - Risos)
Tópico encerrado , respostas não são mais permitidas