maio 25, 2006
Segurança no SQL Server 2005 - Conheça as novidades
Já está nas bancas a SQL Magazine número 31 que traz o meu artigo Segurança no SQL Server 2005 - Conheça as novidades
Resumo do artigo:
Integridade e segurança são duas dentre as muitas razões para o armazenamento de informações em um banco de dados. Entende-se por integridade não somente a garantia de que um dado está fisicamente armazenado no banco de dados, mas de que o dado foi inserido, alterado, apagado ou acessado somente por aqueles que possuem permissões adequadas. Entende-se por segurança o controle de usuários, objetos e os relacionamentos de permissões existentes entre eles. É função de um sistema gerenciador de banco de dados fornecer um modelo de segurança capaz de garantir a integridade lógica e segurança dos dados armazenados. É de responsabilidade do administrador de banco de dados conhecer este modelo e suas formas de implementação.
Neste artigo o leitor será apresentado a algumas das novidades no modelo de segurança do SQL Server 2005. O SQL Server 2005 é aderente ao conceito de “trustworth computing” da Microsoft que segue as seguintes linhas de pensamento:
* Seguro na arquitetura: a Microsoft esforçou-se para diminuir a área de ataque do SQL Server 2005 através da análise dos vetores de ataques mais comuns;
* Seguro por padrão: uma instalação padrão do SQL Server 2005 não implementa todas as funcionalidades e alguns serviços não são instalados. Alguns exemplos são: a stored procedure XP_CMDSHELL que vem desabilitada por padrão e, a base de teste AdventureWorks (que substitui as bases Pubs e Northwind) que também não é instalada por padrão.
* Seguro na instalação: o SQL Server 2005 agregou ferramentas para a configuração de segurança, monitoramento e auditoria do banco. Dentre as novas ferramentas estão o Surface Area Configuration - que permite configurar funcionalidades e serviços ativos no SQL Server 2005 - triggers de auditoria e políticas de senha para usuários SQL.
Este artigo explora algumas das novas funcionalidades de segurança do SQL Server 2005 com relação à Surface Area Configuration, triggers de auditoria, políticas de senha para os usuários SQL, controle de permissões granulares, separação entre usuários e schema e contexto de execução. O foco será dado no banco de dados relacional SQL Server 2005, pois os serviços Analysis Services, Integration Services, Reporting Services e Replication Services merecem um artigo a parte.
Greetings to the author of this page. Nice site, keep up the good work
Posted by: Jessica at agosto 18, 2007 02:48 AMHi everybody! Wanna see my cool pages? Would you please also visit my homepage?
Posted by: James at agosto 19, 2007 10:38 PMGear up for grub with a tripleheader of pigskin, including a meeting of brothers in Dallas. Everybody knows it's been a rough year for her, but find out who else had issues
Posted by: James at novembro 23, 2007 05:07 PMGear up for grub with a tripleheader of pigskin, including a meeting of brothers in Dallas. Everybody knows it's been a rough year for her, but find out who else had issues
Posted by: Jessica at novembro 24, 2007 06:17 AMaewdsa saf wefrasf adsf sdaf
Posted by: Jessica at janeiro 29, 2008 03:37 AM