SlideShare a Scribd company logo

Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012

SolidQ
SolidQ

http://summit.solidq.com/ La seguridad es uno de los aspectos más importantes a tener en cuenta como administradores de bases de datos, hasta ahora conocíamos el modelo de seguridad de SQL Server y sus limitaciones. Ahora SQL Server 2012 nos trae una serie de novedades en cuanto a seguridad que nos van a permitir ser más flexibles a la hora de la administración y nos harán la vida un poco mas fácil.

Technology
1 of 28
Download to read offline
Novedades Seguridad SQL Server 2012 (200) Luís J. Morán Cuenca REL-393 DPA - Relacional lmoran@solidq.com
 Mejoras en Control de Acceso a Datos  Mejoras para Asegurar el Cumplimiento de las Medidas de Seguridad  Mejoras en Protección de Datos  Novedades en la Instalación  SQL Server Producto Seguro Agenda
Mejoras en Control de Acceso a Datos
Control de Acceso a Datos Roles de Servidor Definidos Por elUsuario Administradores = Muchos Permisos Con SSMS Y PS se implementa en varias instancias a la vez Reducción de Concesión de Permisos Accidental
Control de Acceso a Datos Esquema Predeterminado para Grupos ( I) Disminuye Complejidad Administración Evita Creación de Esquema Implícito Evita Errores Asignación de Esquemas Reduce Posibilidades Elegir Esquema Equivocado en Consultas
Control de Acceso a Datos Esquema Predeterminado para Grupos ( II ) Esquema de Grupo Esquema Grupo con mínimo Principal_ID Esquema de Usuario S N S N
DEMO Roles de Servidor Definidos por el Usuario / Esquema Predeterminado para Grupos
Control de Acceso a Datos Bases dedatos AutoContenidas , ¿Qué son?  Bases de datos que incluye todos los metadatos y propiedades de configuración  Aun no independencia total solo PARCIAL BBDD Autocontenida Collations Autenticación Autorización (Permisos) BBDDs Parcialmente Autocontenidas
Control de Acceso a Datos Bases dedatos AutoContenidas , Logins &Usuarios  Funciona con los tipos habituales de la instancia  No resulta apropiado  Usuarios asociados a logins de SQL Server  Usuarios asociados a logins de Windows  Tipos Nuevos de Usuarios  Pertenecen a la base de datos autocontenida  Usuarios de BBDD Independientes con Contraseña  Pwd Hash almacenada en BBDD  Autenticación contra la BBDD
Control de Acceso a Datos Bases dedatos AutoContenidas , Problemas Potenciales deSeguridad Concesión de permisos sin conocimiento del DBA (Alter Any User en BBDD Autocontenida) Cambios de nivel de contención de una bbdd dependiente a una independiente (Alter Any Database) Inicios de Sesión duplicados Potencialidad de acceso a bases de datos de la instancia desde la base de datos autocontenida (Guest)
Control de Acceso a Datos Bases dedatos AutoContenidas , ¿Para Que pueden Servirnos? Ventaja ante Desastres en un Entorno de HA Consolidación de Bases de Datos en una Instancia Simplificación en la Migración hacia Azure
DEMO Bases de Datos Autocontenidas
Mejoras para Asegurar el Cumplimiento de las Medidas de Seguridad
Aseguramiento Medidas Seguridad Mejoras Auditoría Resistencia A Fallos Para todas SKUS Definida por el Usuario Auditoría Filtrada Información Stack T-SQL
Aseguramiento Medidas Seguridad Resistencia a Fallos http://msdn.microsoft.com/en-us/library/cc645578(v=sql.110).aspx http://msdn.microsoft.com/en-us/library/cc280448.aspx
Aseguramiento Medidas Seguridad Auditoría Filtrada e Información Stack T-SQL Auditoría Filtrada Clausula WHERE <Expresión> Máximo 3000 Caracteres Filtro sobre campos de Salida Auditoría Información Stack T-SQL Descompone la Sentencia
Aseguramiento Medidas Seguridad Auditoría Definida por el Usuario Auditoría Definida por Usr Pueden Utilizarla Ntras Aplicaciones Personalizable, Fácil Integración Selectiva SP_AUDIT_WRITE @User_Defined_Event_Id @Succeeded @User_Defined_Info
DEMO Auditoría
Mejoras en Protección de Datos
Protección de Datos Mejoras en Encriptación SHA2_516 para Hashes de PWD
DEMO Mejoras en Criptografía
Novedades en la Instalación
Novedades Instalación Instalación y Permisos Separación de Roles en Aprovisionamiento Cuentas en SysAdmin No BUILTINADMINISTRATORS No Sistema Local (NT AUTHORITYSYSTEM) Asociable a Cuentas: De Servicio Administradas Virtuales
SQL Server Producto Seguro
SQL Server Producto Seguro Comparativa con otros Productos del Mercado 83% encuestados calificó la seguridad de SQL Server como Excelente o muy buena Ninguno de los 400 encuestados calificó la seguridad como Pobre o Insatisfactoria 97% encuestados dijo no sufrir ningún problema de seguridad inherente con SQL Server
SQL Server Producto Seguro Comparativa con otros Productos del Mercado Estudio de Seguridad de ITIC Sept 2010 (Information Technology Intelligence Consulting) Fuente de datos NIST. National Institute of Standards and Technology (Agencia Gubernamental Americana)
 Instalación:  Separación de roles  Aprovisionamiento de cuentas de servicio administradas y virtuales  Mejoras en encriptación:  Nuevos algoritmos más modernos y complejos  Gestión de seguridad:  Roles de Servidor  Esquema Predeterminado para Grupos  Bases de Datos Autocontenidas  Aseguramiento de Medidas de Seguridad:  Auditoría  SQL Server Producto Seguro Resumen… Resumen Seguridad…
Si quieres disfrutar de las mejores sesiones de nuestros mentores de España y Latino América, ésta es tu oportunidad. http://summit.solidq.com/madrid/ Síguenos:

Recommended

2. administracion de la seguridad
2. administracion de la seguridad2. administracion de la seguridad
2. administracion de la seguridad
Nestor Lopez
 
Seguridad tsql sql server 2008
Seguridad tsql sql server 2008Seguridad tsql sql server 2008
Seguridad tsql sql server 2008
Vladimir Cotaquispe Gutierrez
 
Seguridad sql server
Seguridad sql serverSeguridad sql server
Seguridad sql server
Jorge Luis Becerra Urquiza
 
Funciones de sql
Funciones de sqlFunciones de sql
Funciones de sql
Angel Reyes
 
Seguridad en SQL Server
Seguridad en SQL ServerSeguridad en SQL Server
Seguridad en SQL Server
Rodrigo Corral
 
Administracion de la seguridad de sql server
Administracion de la seguridad de sql serverAdministracion de la seguridad de sql server
Administracion de la seguridad de sql server
analeydilinaresserra1
 
Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql
KevinFD
 
Segruridad en sql server
Segruridad en sql serverSegruridad en sql server
Segruridad en sql server
Erlin Darwin Herrera cieza
 

Recommended

2. administracion de la seguridad
2. administracion de la seguridad2. administracion de la seguridad
2. administracion de la seguridad
Nestor Lopez
 
Seguridad tsql sql server 2008
Seguridad tsql sql server 2008Seguridad tsql sql server 2008
Seguridad tsql sql server 2008
Vladimir Cotaquispe Gutierrez
 
Seguridad sql server
Seguridad sql serverSeguridad sql server
Seguridad sql server
Jorge Luis Becerra Urquiza
 
Funciones de sql
Funciones de sqlFunciones de sql
Funciones de sql
Angel Reyes
 
Seguridad en SQL Server
Seguridad en SQL ServerSeguridad en SQL Server
Seguridad en SQL Server
Rodrigo Corral
 
Administracion de la seguridad de sql server
Administracion de la seguridad de sql serverAdministracion de la seguridad de sql server
Administracion de la seguridad de sql server
analeydilinaresserra1
 
Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql Habilitacion de Autentificaion de sql
Habilitacion de Autentificaion de sql
KevinFD
 
Segruridad en sql server
Segruridad en sql serverSegruridad en sql server
Segruridad en sql server
Erlin Darwin Herrera cieza
 
Habilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQLHabilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQL
narkamo3
 
Administracion de seguridad
Administracion de seguridadAdministracion de seguridad
Administracion de seguridad
Vicente Alberca
 
ADMINISTRACIÓN DE LA SEGURIDAD EN SQL SERVER
ADMINISTRACIÓN DE LA SEGURIDAD EN SQL SERVERADMINISTRACIÓN DE LA SEGURIDAD EN SQL SERVER
ADMINISTRACIÓN DE LA SEGURIDAD EN SQL SERVER
INGRID LESLY CORONEL ACUÑA
 
Seguridad Windows Server 2008
Seguridad Windows Server 2008Seguridad Windows Server 2008
Seguridad Windows Server 2008
Conferencias FIST
 
Sistemas de seguridad
Sistemas de seguridadSistemas de seguridad
Sistemas de seguridad
yenny isabel cuello moron
 
Sql 2008
Sql 2008Sql 2008
Sql 2008
Luis Campos
 
Administracion de la seguridad en sql
Administracion de la seguridad en sqlAdministracion de la seguridad en sql
Administracion de la seguridad en sql
Mirian Janeth Paquirachin Garcia
 
Autentificación de Seguridad de SQL SERVER
Autentificación de Seguridad de SQL SERVERAutentificación de Seguridad de SQL SERVER
Autentificación de Seguridad de SQL SERVER
Jaime Aguilar Rafael
 
Windows server 2012
Windows server 2012Windows server 2012
Windows server 2012
MFernanda Cabrera
 
Microsoft sql server 2012
Microsoft sql server 2012Microsoft sql server 2012
Microsoft sql server 2012
thalia margarita serrano diaz
 
Evento Share point preview 2018
Evento Share point preview 2018Evento Share point preview 2018
Evento Share point preview 2018
Ivan Martinez
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
Yuzel Sederap
 
Manual certificado digital en windows server 2012
Manual certificado digital en windows server 2012Manual certificado digital en windows server 2012
Manual certificado digital en windows server 2012
riveravega12
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
Yuzel Sederap
 
Guia instalacion sql server 2008
Guia instalacion sql server 2008Guia instalacion sql server 2008
Guia instalacion sql server 2008
yeso1002
 
Abf leccion 13
Abf leccion 13Abf leccion 13
Abf leccion 13
victdiazm
 
Redes
RedesRedes
Redes
Claudio Daniel Flores Montes
 
Manual sqlserver2008 final
Manual sqlserver2008 finalManual sqlserver2008 final
Manual sqlserver2008 final
Alex Vasquez
 
Creacion de indices y constraints en sql server
Creacion de indices y constraints en sql serverCreacion de indices y constraints en sql server
Creacion de indices y constraints en sql server
ZeleneMorita
 
24 HOP edición Español - Planes de ejecución en sql server 2014 - Enrique Catala
24 HOP edición Español - Planes de ejecución en sql server 2014 - Enrique Catala24 HOP edición Español - Planes de ejecución en sql server 2014 - Enrique Catala
24 HOP edición Español - Planes de ejecución en sql server 2014 - Enrique Catala
SpanishPASSVC
 
Como leer planes de ejecución - edición 2015
Como leer planes de ejecución - edición 2015Como leer planes de ejecución - edición 2015
Como leer planes de ejecución - edición 2015
Enrique Catala Bañuls
 
Indices columnares | SolidQ Summit 2012
Indices columnares | SolidQ Summit 2012Indices columnares | SolidQ Summit 2012
Indices columnares | SolidQ Summit 2012
SolidQ
 

More Related Content

What's hot

Seguridad Windows Server 2008
Seguridad Windows Server 2008Seguridad Windows Server 2008
Seguridad Windows Server 2008
Conferencias FIST
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
Yuzel Sederap
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
Yuzel Sederap
 
Abf leccion 13
Abf leccion 13Abf leccion 13
Abf leccion 13
victdiazm
 
Manual sqlserver2008 final
Manual sqlserver2008 finalManual sqlserver2008 final
Manual sqlserver2008 final
Alex Vasquez
 

What's hot (18)

Habilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQLHabilitar la Autenticación SQL y crear un nuevo usuario SQL
Habilitar la Autenticación SQL y crear un nuevo usuario SQL
 
Administracion de seguridad
Administracion de seguridadAdministracion de seguridad
Administracion de seguridad
 
ADMINISTRACIÓN DE LA SEGURIDAD EN SQL SERVER
ADMINISTRACIÓN DE LA SEGURIDAD EN SQL SERVERADMINISTRACIÓN DE LA SEGURIDAD EN SQL SERVER
ADMINISTRACIÓN DE LA SEGURIDAD EN SQL SERVER
 
Seguridad Windows Server 2008
Seguridad Windows Server 2008Seguridad Windows Server 2008
Seguridad Windows Server 2008
 
Sistemas de seguridad
Sistemas de seguridadSistemas de seguridad
Sistemas de seguridad
 
Sql 2008
Sql 2008Sql 2008
Sql 2008
 
Administracion de la seguridad en sql
Administracion de la seguridad en sqlAdministracion de la seguridad en sql
Administracion de la seguridad en sql
 
Autentificación de Seguridad de SQL SERVER
Autentificación de Seguridad de SQL SERVERAutentificación de Seguridad de SQL SERVER
Autentificación de Seguridad de SQL SERVER
 
Windows server 2012
Windows server 2012Windows server 2012
Windows server 2012
 
Microsoft sql server 2012
Microsoft sql server 2012Microsoft sql server 2012
Microsoft sql server 2012
 
Evento Share point preview 2018
Evento Share point preview 2018Evento Share point preview 2018
Evento Share point preview 2018
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
 
Manual certificado digital en windows server 2012
Manual certificado digital en windows server 2012Manual certificado digital en windows server 2012
Manual certificado digital en windows server 2012
 
Seguridad 2° exp_ooo
Seguridad 2° exp_oooSeguridad 2° exp_ooo
Seguridad 2° exp_ooo
 
Guia instalacion sql server 2008
Guia instalacion sql server 2008Guia instalacion sql server 2008
Guia instalacion sql server 2008
 
Abf leccion 13
Abf leccion 13Abf leccion 13
Abf leccion 13
 
Redes
RedesRedes
Redes
 
Manual sqlserver2008 final
Manual sqlserver2008 finalManual sqlserver2008 final
Manual sqlserver2008 final
 

Viewers also liked

24 HOP edición Español - Planes de ejecución en sql server 2014 - Enrique Catala
24 HOP edición Español - Planes de ejecución en sql server 2014 - Enrique Catala24 HOP edición Español - Planes de ejecución en sql server 2014 - Enrique Catala
24 HOP edición Español - Planes de ejecución en sql server 2014 - Enrique Catala
SpanishPASSVC
 
WebCast de optimización Sql Server - Almacenamiento e Índices
WebCast de optimización Sql Server - Almacenamiento e ÍndicesWebCast de optimización Sql Server - Almacenamiento e Índices
WebCast de optimización Sql Server - Almacenamiento e Índices
JOSE AHIAS LOPEZ PORTILLO
 

Viewers also liked (20)

Creacion de indices y constraints en sql server
Creacion de indices y constraints en sql serverCreacion de indices y constraints en sql server
Creacion de indices y constraints en sql server
 
24 HOP edición Español - Planes de ejecución en sql server 2014 - Enrique Catala
24 HOP edición Español - Planes de ejecución en sql server 2014 - Enrique Catala24 HOP edición Español - Planes de ejecución en sql server 2014 - Enrique Catala
24 HOP edición Español - Planes de ejecución en sql server 2014 - Enrique Catala
 
Como leer planes de ejecución - edición 2015
Como leer planes de ejecución - edición 2015Como leer planes de ejecución - edición 2015
Como leer planes de ejecución - edición 2015
 
Indices columnares | SolidQ Summit 2012
Indices columnares | SolidQ Summit 2012Indices columnares | SolidQ Summit 2012
Indices columnares | SolidQ Summit 2012
 
SQL Saturday 254 10- Cosas que no se deben de hacer en una BD
SQL Saturday 254 10- Cosas que no se deben de hacer en una BDSQL Saturday 254 10- Cosas que no se deben de hacer en una BD
SQL Saturday 254 10- Cosas que no se deben de hacer en una BD
 
Escribiendo código T-SQL eficientemente
Escribiendo código T-SQL eficientementeEscribiendo código T-SQL eficientemente
Escribiendo código T-SQL eficientemente
 
Creación de aplicaciones de bases de datos con MS SQL Server 2012
Creación de aplicaciones de bases de datos con MS SQL Server 2012Creación de aplicaciones de bases de datos con MS SQL Server 2012
Creación de aplicaciones de bases de datos con MS SQL Server 2012
 
Diplomado Técnico SQL Server 2012 - Sesión 6/8
Diplomado Técnico SQL Server 2012 - Sesión 6/8Diplomado Técnico SQL Server 2012 - Sesión 6/8
Diplomado Técnico SQL Server 2012 - Sesión 6/8
 
Toolbox SQL Server para optimización
Toolbox SQL Server para optimizaciónToolbox SQL Server para optimización
Toolbox SQL Server para optimización
 
BEST_PRACTICES: Buenas Prácticas para el Desarrollador de bases de datos
BEST_PRACTICES: Buenas Prácticas para el Desarrollador de bases de datos BEST_PRACTICES: Buenas Prácticas para el Desarrollador de bases de datos
BEST_PRACTICES: Buenas Prácticas para el Desarrollador de bases de datos
 
Planes de ejecución 1
Planes de ejecución 1Planes de ejecución 1
Planes de ejecución 1
 
Buenas prácticas de codificación para capas de acceso a datos de aplicaciones...
Buenas prácticas de codificación para capas de acceso a datos de aplicaciones...Buenas prácticas de codificación para capas de acceso a datos de aplicaciones...
Buenas prácticas de codificación para capas de acceso a datos de aplicaciones...
 
Diseño de aplicaciones de bases de datos empresariales robustas con MS SQL Se...
Diseño de aplicaciones de bases de datos empresariales robustas con MS SQL Se...Diseño de aplicaciones de bases de datos empresariales robustas con MS SQL Se...
Diseño de aplicaciones de bases de datos empresariales robustas con MS SQL Se...
 
WebCast de optimización Sql Server - Almacenamiento e Índices
WebCast de optimización Sql Server - Almacenamiento e ÍndicesWebCast de optimización Sql Server - Almacenamiento e Índices
WebCast de optimización Sql Server - Almacenamiento e Índices
 
Como leer planes de ejecución
Como leer planes de ejecuciónComo leer planes de ejecución
Como leer planes de ejecución
 
Novedades SQL Server 2012 para desarrolladores
Novedades SQL Server 2012 para desarrolladoresNovedades SQL Server 2012 para desarrolladores
Novedades SQL Server 2012 para desarrolladores
 
MS SQL Server 2012 SP1 para desarrolladores
MS SQL Server 2012 SP1 para desarrolladoresMS SQL Server 2012 SP1 para desarrolladores
MS SQL Server 2012 SP1 para desarrolladores
 
Novedades en el manejo de Grandes volúmenes de datos con SQL Server 2014
Novedades en el manejo de Grandes volúmenes de datos con SQL Server 2014Novedades en el manejo de Grandes volúmenes de datos con SQL Server 2014
Novedades en el manejo de Grandes volúmenes de datos con SQL Server 2014
 
Experiencias de migraciones a sql server 2012-2014
Experiencias de migraciones a sql server 2012-2014 Experiencias de migraciones a sql server 2012-2014
Experiencias de migraciones a sql server 2012-2014
 
Agrupando datos en SQL Server
Agrupando datos en SQL ServerAgrupando datos en SQL Server
Agrupando datos en SQL Server
 

Similar to Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012

Seguridad en Windows Server 2003
Seguridad en Windows Server 2003Seguridad en Windows Server 2003
Seguridad en Windows Server 2003
choderlos
 
Windows Server Tech Day Longhorn
Windows Server Tech Day LonghornWindows Server Tech Day Longhorn
Windows Server Tech Day Longhorn
DOMINICUS
 
Fortificación de MS SharePon
Fortificación de MS SharePonFortificación de MS SharePon
Fortificación de MS SharePon
Chema Alonso
 
SERVER 2003 POLITICAS DE SEGURIDAD
SERVER 2003 POLITICAS DE SEGURIDADSERVER 2003 POLITICAS DE SEGURIDAD
SERVER 2003 POLITICAS DE SEGURIDAD
Felipe Pela
 
Ambiente sql server 2008
Ambiente sql server 2008Ambiente sql server 2008
Ambiente sql server 2008
milouv
 
Seminario SCOM - Operations Manager (En español)
Seminario SCOM - Operations Manager (En español)Seminario SCOM - Operations Manager (En español)
Seminario SCOM - Operations Manager (En español)
Marcela Berri
 
Presentacion Sql Compilance Manager
Presentacion Sql Compilance ManagerPresentacion Sql Compilance Manager
Presentacion Sql Compilance Manager
guest179439e66
 

Similar to Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012 (20)

Auditing SharePoint 2010
Auditing SharePoint 2010Auditing SharePoint 2010
Auditing SharePoint 2010
 
Seguridad en Windows Server 2003
Seguridad en Windows Server 2003Seguridad en Windows Server 2003
Seguridad en Windows Server 2003
 
Microsoft Windows Server 2003 Y Windows 2000
Microsoft Windows Server 2003 Y Windows 2000Microsoft Windows Server 2003 Y Windows 2000
Microsoft Windows Server 2003 Y Windows 2000
 
Microsoft Windows Server 2003 Y Windows 2000 I
Microsoft Windows Server 2003 Y Windows 2000 IMicrosoft Windows Server 2003 Y Windows 2000 I
Microsoft Windows Server 2003 Y Windows 2000 I
 
Aplicaciones de Misión Crítica con Sql Server 2008
Aplicaciones de Misión Crítica con Sql Server 2008Aplicaciones de Misión Crítica con Sql Server 2008
Aplicaciones de Misión Crítica con Sql Server 2008
 
Owasp top 10
Owasp top 10Owasp top 10
Owasp top 10
 
Windows Server Tech Day Longhorn
Windows Server Tech Day LonghornWindows Server Tech Day Longhorn
Windows Server Tech Day Longhorn
 
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TISoluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
Soluciones de Oracle para la Auditoría, Seguridad y Gobierno de TI
 
Fortificación de MS SharePon
Fortificación de MS SharePonFortificación de MS SharePon
Fortificación de MS SharePon
 
Toma el control de tu infraestructura
Toma el control de tu infraestructuraToma el control de tu infraestructura
Toma el control de tu infraestructura
 
Powerpoint Marcela
Powerpoint MarcelaPowerpoint Marcela
Powerpoint Marcela
 
POLITICAS DE SEGURIDAD
POLITICAS DE SEGURIDADPOLITICAS DE SEGURIDAD
POLITICAS DE SEGURIDAD
 
SERVER 2003 POLITICAS DE SEGURIDAD
SERVER 2003 POLITICAS DE SEGURIDADSERVER 2003 POLITICAS DE SEGURIDAD
SERVER 2003 POLITICAS DE SEGURIDAD
 
Ambiente sql server 2008
Ambiente sql server 2008Ambiente sql server 2008
Ambiente sql server 2008
 
Ambiente sql server 2008
Ambiente sql server 2008Ambiente sql server 2008
Ambiente sql server 2008
 
Ambiente sql server 2008
Ambiente sql server 2008Ambiente sql server 2008
Ambiente sql server 2008
 
Charla Azure Security Barcelona 2019-12-14
Charla Azure Security Barcelona 2019-12-14Charla Azure Security Barcelona 2019-12-14
Charla Azure Security Barcelona 2019-12-14
 
Seminario SCOM - Operations Manager (En español)
Seminario SCOM - Operations Manager (En español)Seminario SCOM - Operations Manager (En español)
Seminario SCOM - Operations Manager (En español)
 
Presentacion Sql Compilance Manager
Presentacion Sql Compilance ManagerPresentacion Sql Compilance Manager
Presentacion Sql Compilance Manager
 
Escalabilidad - Apache y MySQL
Escalabilidad - Apache y MySQLEscalabilidad - Apache y MySQL
Escalabilidad - Apache y MySQL
 

More from SolidQ

More from SolidQ (20)

SolidQ Summit 2018 - Qué necesita saber un DBA de Integration Services
SolidQ Summit 2018 - Qué necesita saber un DBA de Integration ServicesSolidQ Summit 2018 - Qué necesita saber un DBA de Integration Services
SolidQ Summit 2018 - Qué necesita saber un DBA de Integration Services
 
SolidQ Summit 2018 - Seguridad a nivel datos. RLS
SolidQ Summit 2018 - Seguridad a nivel datos. RLSSolidQ Summit 2018 - Seguridad a nivel datos. RLS
SolidQ Summit 2018 - Seguridad a nivel datos. RLS
 
SolidQ Summit 2018 - Todo lo que un integrador de datos debería tener... y pa...
SolidQ Summit 2018 - Todo lo que un integrador de datos debería tener... y pa...SolidQ Summit 2018 - Todo lo que un integrador de datos debería tener... y pa...
SolidQ Summit 2018 - Todo lo que un integrador de datos debería tener... y pa...
 
SolidQ Summit 2018 - ¿Dificultades gestionando relaciones muchos a muchos? De...
SolidQ Summit 2018 - ¿Dificultades gestionando relaciones muchos a muchos? De...SolidQ Summit 2018 - ¿Dificultades gestionando relaciones muchos a muchos? De...
SolidQ Summit 2018 - ¿Dificultades gestionando relaciones muchos a muchos? De...
 
SolidQ Summit 2018 - Report Server: Nuevos mutantes
SolidQ Summit 2018 - Report Server: Nuevos mutantesSolidQ Summit 2018 - Report Server: Nuevos mutantes
SolidQ Summit 2018 - Report Server: Nuevos mutantes
 
Cuando QueryStore no sirve, ¿qué opciones tenemos?
Cuando QueryStore no sirve, ¿qué opciones tenemos?Cuando QueryStore no sirve, ¿qué opciones tenemos?
Cuando QueryStore no sirve, ¿qué opciones tenemos?
 
SQL Server 2017 en Linux
SQL Server 2017 en LinuxSQL Server 2017 en Linux
SQL Server 2017 en Linux
 
Columnstore en la vida real
Columnstore en la vida realColumnstore en la vida real
Columnstore en la vida real
 
PowerApprízate
PowerApprízatePowerApprízate
PowerApprízate
 
Jugando a ser rico: Machine Learning para predicción de stocks
Jugando a ser rico: Machine Learning para predicción de stocksJugando a ser rico: Machine Learning para predicción de stocks
Jugando a ser rico: Machine Learning para predicción de stocks
 
Analizando tus Redes Sociales con Power BI
Analizando tus Redes Sociales con Power BIAnalizando tus Redes Sociales con Power BI
Analizando tus Redes Sociales con Power BI
 
Mantenimiento de SQL Server para Dummies
Mantenimiento de SQL Server para DummiesMantenimiento de SQL Server para Dummies
Mantenimiento de SQL Server para Dummies
 
R en relacional
R en relacionalR en relacional
R en relacional
 
Cuando haces bot ya no hay stop!!
Cuando haces bot ya no hay stop!!Cuando haces bot ya no hay stop!!
Cuando haces bot ya no hay stop!!
 
Arquitecturas lambda en Azure
Arquitecturas lambda en AzureArquitecturas lambda en Azure
Arquitecturas lambda en Azure
 
Bot Framework: otra manera de acceder a tus datos - SolidQ Summit 2018
Bot Framework: otra manera de acceder a tus datos - SolidQ Summit 2018Bot Framework: otra manera de acceder a tus datos - SolidQ Summit 2018
Bot Framework: otra manera de acceder a tus datos - SolidQ Summit 2018
 
BIE2E en Azure - SolidQ Summit 2018
BIE2E en Azure - SolidQ Summit 2018BIE2E en Azure - SolidQ Summit 2018
BIE2E en Azure - SolidQ Summit 2018
 
¿Qué viene GDPR? Mi SQL está preparado- SolidQ Summit 2018
¿Qué viene GDPR? Mi SQL está preparado- SolidQ Summit 2018¿Qué viene GDPR? Mi SQL está preparado- SolidQ Summit 2018
¿Qué viene GDPR? Mi SQL está preparado- SolidQ Summit 2018
 
Hilando fino en SSAS multidimensional - SolidQ Summit 2018
Hilando fino en SSAS multidimensional - SolidQ Summit 2018Hilando fino en SSAS multidimensional - SolidQ Summit 2018
Hilando fino en SSAS multidimensional - SolidQ Summit 2018
 
Adaptive Query Processing: Mejoras en el motor de consulta de SQL Server 2017...
Adaptive Query Processing: Mejoras en el motor de consulta de SQL Server 2017...Adaptive Query Processing: Mejoras en el motor de consulta de SQL Server 2017...
Adaptive Query Processing: Mejoras en el motor de consulta de SQL Server 2017...
 

Recently uploaded

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Recently uploaded (12)

Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptxEL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
EL CICLO PRÁCTICO DE UN MOTOR DE CUATRO TIEMPOS.pptx
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptxPROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
PROYECTO FINAL. Tutorial para publicar en SlideShare.pptx
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 

Novedades en seguridad en SQL Server 2012 v1 | SolidQ Summit 2012

  • 1. Novedades Seguridad SQL Server 2012 (200) Luís J. Morán Cuenca REL-393 DPA - Relacional lmoran@solidq.com
  • 2.  Mejoras en Control de Acceso a Datos  Mejoras para Asegurar el Cumplimiento de las Medidas de Seguridad  Mejoras en Protección de Datos  Novedades en la Instalación  SQL Server Producto Seguro Agenda
  • 3. Mejoras en Control de Acceso a Datos
  • 4. Control de Acceso a Datos Roles de Servidor Definidos Por elUsuario Administradores = Muchos Permisos Con SSMS Y PS se implementa en varias instancias a la vez Reducción de Concesión de Permisos Accidental
  • 5. Control de Acceso a Datos Esquema Predeterminado para Grupos ( I) Disminuye Complejidad Administración Evita Creación de Esquema Implícito Evita Errores Asignación de Esquemas Reduce Posibilidades Elegir Esquema Equivocado en Consultas
  • 6. Control de Acceso a Datos Esquema Predeterminado para Grupos ( II ) Esquema de Grupo Esquema Grupo con mínimo Principal_ID Esquema de Usuario S N S N
  • 7. DEMO Roles de Servidor Definidos por el Usuario / Esquema Predeterminado para Grupos
  • 8. Control de Acceso a Datos Bases dedatos AutoContenidas , ¿Qué son?  Bases de datos que incluye todos los metadatos y propiedades de configuración  Aun no independencia total solo PARCIAL BBDD Autocontenida Collations Autenticación Autorización (Permisos) BBDDs Parcialmente Autocontenidas
  • 9. Control de Acceso a Datos Bases dedatos AutoContenidas , Logins &Usuarios  Funciona con los tipos habituales de la instancia  No resulta apropiado  Usuarios asociados a logins de SQL Server  Usuarios asociados a logins de Windows  Tipos Nuevos de Usuarios  Pertenecen a la base de datos autocontenida  Usuarios de BBDD Independientes con Contraseña  Pwd Hash almacenada en BBDD  Autenticación contra la BBDD
  • 10. Control de Acceso a Datos Bases dedatos AutoContenidas , Problemas Potenciales deSeguridad Concesión de permisos sin conocimiento del DBA (Alter Any User en BBDD Autocontenida) Cambios de nivel de contención de una bbdd dependiente a una independiente (Alter Any Database) Inicios de Sesión duplicados Potencialidad de acceso a bases de datos de la instancia desde la base de datos autocontenida (Guest)
  • 11. Control de Acceso a Datos Bases dedatos AutoContenidas , ¿Para Que pueden Servirnos? Ventaja ante Desastres en un Entorno de HA Consolidación de Bases de Datos en una Instancia Simplificación en la Migración hacia Azure
  • 12. DEMO Bases de Datos Autocontenidas
  • 13. Mejoras para Asegurar el Cumplimiento de las Medidas de Seguridad
  • 14. Aseguramiento Medidas Seguridad Mejoras Auditoría Resistencia A Fallos Para todas SKUS Definida por el Usuario Auditoría Filtrada Información Stack T-SQL
  • 15. Aseguramiento Medidas Seguridad Resistencia a Fallos http://msdn.microsoft.com/en-us/library/cc645578(v=sql.110).aspx http://msdn.microsoft.com/en-us/library/cc280448.aspx
  • 16. Aseguramiento Medidas Seguridad Auditoría Filtrada e Información Stack T-SQL Auditoría Filtrada Clausula WHERE <Expresión> Máximo 3000 Caracteres Filtro sobre campos de Salida Auditoría Información Stack T-SQL Descompone la Sentencia
  • 17. Aseguramiento Medidas Seguridad Auditoría Definida por el Usuario Auditoría Definida por Usr Pueden Utilizarla Ntras Aplicaciones Personalizable, Fácil Integración Selectiva SP_AUDIT_WRITE @User_Defined_Event_Id @Succeeded @User_Defined_Info
  • 20. Protección de Datos Mejoras en Encriptación SHA2_516 para Hashes de PWD
  • 22. Novedades en la Instalación
  • 23. Novedades Instalación Instalación y Permisos Separación de Roles en Aprovisionamiento Cuentas en SysAdmin No BUILTINADMINISTRATORS No Sistema Local (NT AUTHORITYSYSTEM) Asociable a Cuentas: De Servicio Administradas Virtuales
  • 25. SQL Server Producto Seguro Comparativa con otros Productos del Mercado 83% encuestados calificó la seguridad de SQL Server como Excelente o muy buena Ninguno de los 400 encuestados calificó la seguridad como Pobre o Insatisfactoria 97% encuestados dijo no sufrir ningún problema de seguridad inherente con SQL Server
  • 26. SQL Server Producto Seguro Comparativa con otros Productos del Mercado Estudio de Seguridad de ITIC Sept 2010 (Information Technology Intelligence Consulting) Fuente de datos NIST. National Institute of Standards and Technology (Agencia Gubernamental Americana)
  • 27.  Instalación:  Separación de roles  Aprovisionamiento de cuentas de servicio administradas y virtuales  Mejoras en encriptación:  Nuevos algoritmos más modernos y complejos  Gestión de seguridad:  Roles de Servidor  Esquema Predeterminado para Grupos  Bases de Datos Autocontenidas  Aseguramiento de Medidas de Seguridad:  Auditoría  SQL Server Producto Seguro Resumen… Resumen Seguridad…
  • 28. Si quieres disfrutar de las mejores sesiones de nuestros mentores de España y Latino América, ésta es tu oportunidad. http://summit.solidq.com/madrid/ Síguenos: