Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012

1,137 views

Published on

http://summit.solidq.com/
La seguridad es uno de los aspectos más importantes a tener en cuenta como administradores de bases de datos, hasta ahora conocíamos el modelo de seguridad de SQL Server y sus limitaciones. Ahora SQL Server 2012 nos trae una serie de novedades en cuanto a seguridad que nos van a permitir ser más flexibles a la hora de la administración y nos harán la vida un poco mas fácil.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,137
On SlideShare
0
From Embeds
0
Number of Embeds
18
Actions
Shares
0
Downloads
42
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012

  1. 1. Novedades Seguridad SQL Server 2012(200)Luís J. Morán CuencaREL-393DPA - Relacionallmoran@solidq.com
  2. 2.  Mejoras en Control de Acceso a Datos Mejoras para Asegurar el Cumplimiento de las Medidas de Seguridad Mejoras en Protección de Datos Novedades en la Instalación SQL Server Producto SeguroAgenda
  3. 3. Mejoras en Control de Acceso a Datos
  4. 4. Control de Acceso a DatosRoles de Servidor Definidos Por elUsuarioAdministradores =Muchos PermisosCon SSMS Y PS seimplementa en variasinstancias a la vezReducción de Concesiónde Permisos Accidental
  5. 5. Control de Acceso a DatosEsquema Predeterminado para Grupos ( I)Disminuye ComplejidadAdministraciónEvita Creación de EsquemaImplícitoEvita Errores Asignación deEsquemasReduce Posibilidades ElegirEsquema Equivocado enConsultas
  6. 6. Control de Acceso a DatosEsquema Predeterminado para Grupos ( II )Esquema de GrupoEsquema Grupo con mínimoPrincipal_IDEsquema de UsuarioSNSN
  7. 7. DEMORoles de Servidor Definidos por el Usuario / EsquemaPredeterminado para Grupos
  8. 8. Control de Acceso a DatosBases dedatos AutoContenidas , ¿Qué son? Bases de datos que incluye todos los metadatos y propiedades de configuración Aun no independencia total solo PARCIALBBDDAutocontenidaCollationsAutenticaciónAutorización(Permisos)BBDDs Parcialmente Autocontenidas
  9. 9. Control de Acceso a DatosBases dedatos AutoContenidas , Logins &Usuarios Funciona con los tipos habituales de la instancia No resulta apropiado Usuarios asociados a logins de SQL Server Usuarios asociados a logins de Windows Tipos Nuevos de Usuarios Pertenecen a la base de datos autocontenida Usuarios de BBDD Independientes con Contraseña Pwd Hash almacenada en BBDD Autenticación contra la BBDD
  10. 10. Control de Acceso a DatosBases dedatos AutoContenidas , Problemas Potenciales deSeguridadConcesión de permisos sin conocimiento del DBA (AlterAny User en BBDD Autocontenida)Cambios de nivel de contención de una bbdd dependientea una independiente (Alter Any Database)Inicios de Sesión duplicadosPotencialidad de acceso a bases de datos de la instanciadesde la base de datos autocontenida (Guest)
  11. 11. Control de Acceso a DatosBases dedatos AutoContenidas , ¿Para Que pueden Servirnos?Ventaja ante Desastres en un Entorno de HAConsolidación de Bases de Datos en una InstanciaSimplificación en la Migración hacia Azure
  12. 12. DEMOBases de Datos Autocontenidas
  13. 13. Mejoras para Asegurar el Cumplimiento de lasMedidas de Seguridad
  14. 14. Aseguramiento Medidas SeguridadMejoras AuditoríaResistenciaA FallosParatodasSKUSDefinidapor elUsuarioAuditoríaFiltradaInformaciónStackT-SQL
  15. 15. Aseguramiento Medidas SeguridadResistencia a Falloshttp://msdn.microsoft.com/en-us/library/cc645578(v=sql.110).aspxhttp://msdn.microsoft.com/en-us/library/cc280448.aspx
  16. 16. Aseguramiento Medidas SeguridadAuditoría Filtrada e Información Stack T-SQLAuditoría FiltradaClausula WHERE<Expresión>Máximo 3000 CaracteresFiltro sobre campos deSalida AuditoríaInformación Stack T-SQLDescompone laSentencia
  17. 17. Aseguramiento Medidas SeguridadAuditoría Definida por el UsuarioAuditoría Definida por UsrPueden Utilizarla NtrasAplicacionesPersonalizable, FácilIntegraciónSelectivaSP_AUDIT_WRITE@User_Defined_Event_Id@Succeeded@User_Defined_Info
  18. 18. DEMOAuditoría
  19. 19. Mejoras en Protección de Datos
  20. 20. Protección de DatosMejoras en EncriptaciónSHA2_516 para Hashes dePWD
  21. 21. DEMOMejoras en Criptografía
  22. 22. Novedades en la Instalación
  23. 23. Novedades InstalaciónInstalación y PermisosSeparación de Roles enAprovisionamiento Cuentas enSysAdminNo BUILTINADMINISTRATORSNo Sistema Local (NTAUTHORITYSYSTEM)Asociable a Cuentas:De Servicio AdministradasVirtuales
  24. 24. SQL Server Producto Seguro
  25. 25. SQL Server Producto SeguroComparativa con otros Productos del Mercado83% encuestados calificó la seguridad de SQL Server como Excelente omuy buenaNinguno de los 400 encuestados calificó la seguridad como Pobre oInsatisfactoria97% encuestados dijo no sufrir ningún problema de seguridadinherente con SQL Server
  26. 26. SQL Server Producto SeguroComparativa con otros Productos del MercadoEstudio de Seguridad de ITIC Sept 2010 (Information Technology Intelligence Consulting)Fuente de datos NIST. National Institute of Standards and Technology (AgenciaGubernamental Americana)
  27. 27.  Instalación: Separación de roles Aprovisionamiento de cuentas de servicio administradas y virtuales Mejoras en encriptación: Nuevos algoritmos más modernos y complejos Gestión de seguridad: Roles de Servidor Esquema Predeterminado para Grupos Bases de Datos Autocontenidas Aseguramiento de Medidas de Seguridad: Auditoría SQL Server Producto SeguroResumen…Resumen Seguridad…
  28. 28. Si quieres disfrutar de las mejores sesiones denuestros mentores de España y Latino América,ésta es tu oportunidad.http://summit.solidq.com/madrid/Síguenos:

×