Mariano, yo ayer entendí cuando decías "Sin embargo es mas facil poner bajo llave el servidor en una oficina que hacer que los desarrolladores dejen de usar el DBO o db_owner o el sa o sysadmin para sus aplicaicones. No se si se entiende lo que quiero decir." Pienso que de todos los correos esto es lo importante, pero se debe abordar más el tema en cuanto. dejar de usar el DBO o db_owner o el sa o sysadmin para sus aplicaciones de lo contrario cualquiera puede restaura un BDatos en cualquier servidor. -----Mensaje original----- De: [email protected] [mailto:[EMAIL PROTECTED] En nombre de Jose Mariano Alvarez Enviado el: miércoles, 01 de octubre de 2008 10:12 Para: Sonia Perez Peña Asunto: [dbms] Como impedir que abran una base de datos fuera de SQL Que significa "el nuevo programador se quedo con todo mi desarrollo de años de trabajo". Se quedo con el modelo de datos o con todos tus programas? -------------------------------- Atte. Ing. Jose Mariano Alvarez SQL Total Consulting
2008/10/1 Jose Luis <[EMAIL PROTECTED]> Que macana, entonces quiere decir que por mas contraseña segura que coloquemos, cualquiera que tenga conocimientos de SQL puede ver todos nuestros datos, así sin mas, no existe ninguna manera de bloquear, estuve probando varias maneras pero no, no puedo, siempre el que adjunta la base tiene el control total por mas que se configure permisos para un solo usuario parece que al ser adjuntada esos permisos no los toma, que desilusión tantos años con SQL y no me percate de este inconveniente, y el nuevo programador se quedo con todo mi desarrollo de años de trabajo, otra pregunta todas las bases de datos son vulnerables o hay alguna que se pueda controlar, estaba pensando el Oracle o SQLProgress esas también son así, alguien sabe si se puede bloquear en esas bases, cualquier información de alguna más segura será bienvenida, desde ya muchas gracias. Atte, José Luis Agosta S.J.L. Soft Computación ________________________________ De: [email protected] [mailto:[EMAIL PROTECTED] En nombre de Jose Mariano Alvarez Enviado el: Martes, 30 de Septiembre de 2008 21:48 Para: [EMAIL PROTECTED] Asunto: [dbms] Como impedir que abran una base de datos fuera de SQL Si, asi es.. En SQL Server 2008 TDE simplifica la forma en la cual se cifra, permitiendo definir el cifrado mediante una clave simétrica a nivel de base de datos. Pero solo esta disponible en la edición enterprise lo cual es bastante limitativo. En cuanto a los mecanismos que usa TDE son los que introdujo SQL Server 2005 (master key, master database key, etc) con algunas variantes y limitaciones, especialmente por temas de rendimiento. Si quieren proteger una base en 2005 hay que trabajar mas para poder hacerlo ya que no lo podemos definir a nivel de base de datos sino a nivel de objeto de la base. Saludos -------------------------------- Atte. Ing. Jose Mariano Alvarez SQL Total Consulting 2008/9/30 Maxi Accotto <[EMAIL PROTECTED]> Si en 2008 tenes TDE lo cual encripta la base de forma transparente! Es justamente para lo que buscas El día 30 de septiembre de 2008 13:56, Esteban Grinberg <[EMAIL PROTECTED]> escribió: > Y si fuese 2005 (o 2008), se podria impedir totalmente? > > 2008/9/30 Jose Mariano Alvarez <[EMAIL PROTECTED]> >> >> En 2000 no se puede impedir totalmente que otro haga algo asi. >> >> Se debe impedir el control del equipo (carpetas y aplicaciones el SQL >> Server) y de la manipulacion de los servicios desde los permisos de windows. >> Aun asi no tienes la certeza 100% si tiene acceso fisico al equipo. >> >> -------------------------------- >> Atte. >> Ing. Jose Mariano Alvarez >> SQL Total Consulting >> >> >> 2008/9/30 Jose Luis <[EMAIL PROTECTED]> >>> >>> >>> >>> >>> >>> Estimado tengo un inconveniente, como puedo hacer para que una base de >>> datos no la pueda abrir si la sacan del SQL donde esta, me explico mejor, >>> >>> >>> >>> Resulta que tengo un cliente que tiene una base de datos en un servidor >>> SQL Server 2000, con usuario y contraseña que solo desde el programa echo en >>> visual Basic se podía entrar, pero me a pasado que ese cliente contrato a >>> otro programador, y el detiene el SQL Server 2000 copia la base de datos en >>> otra PC, levanta otra copia de SQL y extrae toda la información sin ningún >>> problema, como se puede evitar eso, que hice mal.? >>> >>> >>> >>> >>> >>> Atte, José Luis Agosta >>> >>> S.J.L. Soft Computación >>> >>> > > -- ----------------------------------------------------------- Microsoft MVP en SQL Server Consultor en SQLTotalConsulting Excelencia en servicios y consultoria SQLServer www.sqltotalconsulting.com -----------------------------------------------------------
