Seguridad SQL Server
Como administradores de Base de datos sufrimos muchos con la seguridad, ya que, los programadores quieren mayores privilegios, los analistas por igual, en fín, siempre debemos estar en la lucha de que permisos debo dejar, que usuarios debo usar, entre otras. En esta publicación vamos a mostrarle algunos tips para mejorar la seguridad de su motor de base de datos SQL Server.
Primero: usar lo menos posible el usuario SA, muchas veces los desarrolladores usan este usuario para realizar sus pruebas sin entorpecer su trabajo, pero lo mejor es que no lo usen, cada uno debe tener su propio usuario y tener un usuario general de testing.
Segundo: Deshabilitar el usuario Builtin\Administrator, es un peligro dejar este usuario, ya que cualquiera en el dominio con acceso al mismo puede acceder a los motores de base de datos.
Tercero: que el servicio que sube motor de sql server, así como agent, se inicien mediante la cuenta local system y no con el administrador del equipo.
Autenticación Windows: es el tipo de autenticación más segura que existe.
Cuarto: verificar el log de errores para ver los intentos fallidos de login, si es posible habilitar el error #229, para verifcarlo.
sp_configure 'allow updates',1
go
reconfigure WITH OVERRIDE
go
UPDATE sysmessages SET dlevel = (dlevel 0x80) WHERE error = 229
Go
sp_configure 'allow updates',0
go
reconfigure WITH OVERRIDE
go
Quinto: utilizar procedimientos almacenados para que nadie acceda a las tablas directamente. y evitar dar acceso de db_datareader o db_datawriter a los usuarios de la base de datos. Además, esto permite tener el código centralizado en un solo lugar.
Primero: usar lo menos posible el usuario SA, muchas veces los desarrolladores usan este usuario para realizar sus pruebas sin entorpecer su trabajo, pero lo mejor es que no lo usen, cada uno debe tener su propio usuario y tener un usuario general de testing.
Segundo: Deshabilitar el usuario Builtin\Administrator, es un peligro dejar este usuario, ya que cualquiera en el dominio con acceso al mismo puede acceder a los motores de base de datos.
Tercero: que el servicio que sube motor de sql server, así como agent, se inicien mediante la cuenta local system y no con el administrador del equipo.
Autenticación Windows: es el tipo de autenticación más segura que existe.
Cuarto: verificar el log de errores para ver los intentos fallidos de login, si es posible habilitar el error #229, para verifcarlo.
sp_configure 'allow updates',1
go
reconfigure WITH OVERRIDE
go
UPDATE sysmessages SET dlevel = (dlevel 0x80) WHERE error = 229
Go
sp_configure 'allow updates',0
go
reconfigure WITH OVERRIDE
go
Quinto: utilizar procedimientos almacenados para que nadie acceda a las tablas directamente. y evitar dar acceso de db_datareader o db_datawriter a los usuarios de la base de datos. Además, esto permite tener el código centralizado en un solo lugar.
Comentarios