Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012
Upcoming SlideShare
Loading in...5
×
 

Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012

on

  • 1,009 views

http://summit.solidq.com/ ...

http://summit.solidq.com/
La seguridad es uno de los aspectos más importantes a tener en cuenta como administradores de bases de datos, hasta ahora conocíamos el modelo de seguridad de SQL Server y sus limitaciones. Ahora SQL Server 2012 nos trae una serie de novedades en cuanto a seguridad que nos van a permitir ser más flexibles a la hora de la administración y nos harán la vida un poco mas fácil.

Statistics

Views

Total Views
1,009
Views on SlideShare
998
Embed Views
11

Actions

Likes
0
Downloads
14
Comments
0

4 Embeds 11

http://localhost 5
https://twitter.com 3
http://mscquintero.porellos.org 2
http://www.linkedin.com 1

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012 Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012 Presentation Transcript

  • Novedades Seguridad SQL Server 2012(200)Luís J. Morán CuencaREL-393DPA - Relacionallmoran@solidq.com
  •  Mejoras en Control de Acceso a Datos Mejoras para Asegurar el Cumplimiento de las Medidas de Seguridad Mejoras en Protección de Datos Novedades en la Instalación SQL Server Producto SeguroAgenda
  • Mejoras en Control de Acceso a Datos
  • Control de Acceso a DatosRoles de Servidor Definidos Por elUsuarioAdministradores =Muchos PermisosCon SSMS Y PS seimplementa en variasinstancias a la vezReducción de Concesiónde Permisos Accidental
  • Control de Acceso a DatosEsquema Predeterminado para Grupos ( I)Disminuye ComplejidadAdministraciónEvita Creación de EsquemaImplícitoEvita Errores Asignación deEsquemasReduce Posibilidades ElegirEsquema Equivocado enConsultas
  • Control de Acceso a DatosEsquema Predeterminado para Grupos ( II )Esquema de GrupoEsquema Grupo con mínimoPrincipal_IDEsquema de UsuarioSNSN
  • DEMORoles de Servidor Definidos por el Usuario / EsquemaPredeterminado para Grupos
  • Control de Acceso a DatosBases dedatos AutoContenidas , ¿Qué son? Bases de datos que incluye todos los metadatos y propiedades de configuración Aun no independencia total solo PARCIALBBDDAutocontenidaCollationsAutenticaciónAutorización(Permisos)BBDDs Parcialmente Autocontenidas
  • Control de Acceso a DatosBases dedatos AutoContenidas , Logins &Usuarios Funciona con los tipos habituales de la instancia No resulta apropiado Usuarios asociados a logins de SQL Server Usuarios asociados a logins de Windows Tipos Nuevos de Usuarios Pertenecen a la base de datos autocontenida Usuarios de BBDD Independientes con Contraseña Pwd Hash almacenada en BBDD Autenticación contra la BBDD
  • Control de Acceso a DatosBases dedatos AutoContenidas , Problemas Potenciales deSeguridadConcesión de permisos sin conocimiento del DBA (AlterAny User en BBDD Autocontenida)Cambios de nivel de contención de una bbdd dependientea una independiente (Alter Any Database)Inicios de Sesión duplicadosPotencialidad de acceso a bases de datos de la instanciadesde la base de datos autocontenida (Guest)
  • Control de Acceso a DatosBases dedatos AutoContenidas , ¿Para Que pueden Servirnos?Ventaja ante Desastres en un Entorno de HAConsolidación de Bases de Datos en una InstanciaSimplificación en la Migración hacia Azure
  • DEMOBases de Datos Autocontenidas
  • Mejoras para Asegurar el Cumplimiento de lasMedidas de Seguridad
  • Aseguramiento Medidas SeguridadMejoras AuditoríaResistenciaA FallosParatodasSKUSDefinidapor elUsuarioAuditoríaFiltradaInformaciónStackT-SQL
  • Aseguramiento Medidas SeguridadResistencia a Falloshttp://msdn.microsoft.com/en-us/library/cc645578(v=sql.110).aspxhttp://msdn.microsoft.com/en-us/library/cc280448.aspx
  • Aseguramiento Medidas SeguridadAuditoría Filtrada e Información Stack T-SQLAuditoría FiltradaClausula WHERE<Expresión>Máximo 3000 CaracteresFiltro sobre campos deSalida AuditoríaInformación Stack T-SQLDescompone laSentencia
  • Aseguramiento Medidas SeguridadAuditoría Definida por el UsuarioAuditoría Definida por UsrPueden Utilizarla NtrasAplicacionesPersonalizable, FácilIntegraciónSelectivaSP_AUDIT_WRITE@User_Defined_Event_Id@Succeeded@User_Defined_Info
  • DEMOAuditoría
  • Mejoras en Protección de Datos
  • Protección de DatosMejoras en EncriptaciónSHA2_516 para Hashes dePWD
  • DEMOMejoras en Criptografía
  • Novedades en la Instalación
  • Novedades InstalaciónInstalación y PermisosSeparación de Roles enAprovisionamiento Cuentas enSysAdminNo BUILTINADMINISTRATORSNo Sistema Local (NTAUTHORITYSYSTEM)Asociable a Cuentas:De Servicio AdministradasVirtuales
  • SQL Server Producto Seguro
  • SQL Server Producto SeguroComparativa con otros Productos del Mercado83% encuestados calificó la seguridad de SQL Server como Excelente omuy buenaNinguno de los 400 encuestados calificó la seguridad como Pobre oInsatisfactoria97% encuestados dijo no sufrir ningún problema de seguridadinherente con SQL Server
  • SQL Server Producto SeguroComparativa con otros Productos del MercadoEstudio de Seguridad de ITIC Sept 2010 (Information Technology Intelligence Consulting)Fuente de datos NIST. National Institute of Standards and Technology (AgenciaGubernamental Americana)
  •  Instalación: Separación de roles Aprovisionamiento de cuentas de servicio administradas y virtuales Mejoras en encriptación: Nuevos algoritmos más modernos y complejos Gestión de seguridad: Roles de Servidor Esquema Predeterminado para Grupos Bases de Datos Autocontenidas Aseguramiento de Medidas de Seguridad: Auditoría SQL Server Producto SeguroResumen…Resumen Seguridad…
  • Si quieres disfrutar de las mejores sesiones denuestros mentores de España y Latino América,ésta es tu oportunidad.http://summit.solidq.com/madrid/Síguenos: