Seguridad en SQL Server 2008
La seguridad sigue siendo un punto muy importante dentro de la tecnología y ha crecido aun mas su importancia ahora que las redes se han interconectado. Toda la información debe ser protegida, particularmente las bases de datos cuya información es de vital importancia para las empresas.
Además de la seguridad que podemos poner a través de políticas de grupo y la del propio sistema operativo, SQL Server 2008 cuenta con un esquema de seguridad muy interesante tanto para la validación del usuario como la seguridad de los datos.
Aunque la autenticación todavía implica el determinar y verificar quien es el usuario que intenta acceder a la base de datos, es necesario mejorar los métodos de autenticación existentes. SQL Server 2008 proporciona características de autenticación más robustas que proveen un mejor soporte al servidor y los datos.
SQL Server Authentication proporciona la autentificación para los clientes no-Windows o para las aplicaciones usando una secuencia simple de conexión que contiene las identificaciones del usuario y contraseñas. Este tipo de logon es fácil de usar y popular entre los desarrolladores de aplicación, sin embargo no es tan seguro como la autenticación de Windows y no es recomendado como un mecanismo de autenticación.
SQL Server 2008 tiene varias mejoras en la autenticación con SQL. Primero, Soporta la encripción del canal por default a través del uso de certificados generados por SQL. Los administradores no tienen que adquirir e instalar un certificado SSL válido para asegurar que el canal por el que viajan las credenciales del usuario de SQL Sea seguro. Con SQL Server 2008 automáticamente generas estos certificados, el cual encripta el canal de manera automática y por default cuando se transmiten los paquetes de validación. Esto ocurre con los clientes de SQL Server 2005 o superior. El certificado nativo generado por SQL Server protege contra el ataque pasivo del hacker cuando este esta monitoreando la red para tratar de sacar provecho y obtener acceso a la información
Los permisos en SQL Server son ahora granulares, de tal forma que ahora puedes asignar permisos específico en lugar de otorgarlos en base a un role que probablemente le de mas permisos de los que ocupa. ahora tienes por mucho más entidades seguras, a las cuales puedes asignar los permisos que son más granulares. Además de la protección reforzada para los datos de usuario, la información estructural y los meta datos sobre una entidad particular están disponibles ahora solamente para los usuarios principales que tienen permiso para tener acceso a dicha entidad.
Con SQL Server 2005 tu puedes encriptar la base de datos escribiendo un código personalizado en el Transact SQL que usa las capacidades criptograficas del motor de bases de datos. SQL Server 2008 tiene mejoras en base a esta situación y es el uso de la encriptación transparente de datos. La encriptación transparente de datos realiza todas las operaciones criptográficas a nivel base de datos, lo cual elimina cualquier necesidad de que un desarrollador tenga que crear un código personalizado de cifrado y descifrado de los datos. Los datos son encriptados el momento en que están siendo grabados en el disco y los desencripta en el momento en que son leídos. Usando el administrador de SQL para el encriptado y desencriptado de datos transparente puedes asegurar los datos del negocio en la base de datos sin tener que solicitar cambios a las aplicaciones existentes.
Etiquetas de Technorati: SQL Server,seguridad,security,bases de datos