maio 25, 2006
Gerenciando Prazos
Durante uma reunião de acompanhamento de projetos a seguinte frase é utilizada como sugestão para diminuir a quantidade de atividades atrasadas no mês corrente:
"O mês atual deveria terminar no dia 5 do mês seguinte porque o mês nem sempre acaba numa sexta-feria"
Segurança no SQL Server 2005 - Conheça as novidades
Já está nas bancas a SQL Magazine número 31 que traz o meu artigo Segurança no SQL Server 2005 - Conheça as novidades
Resumo do artigo:
Integridade e segurança são duas dentre as muitas razões para o armazenamento de informações em um banco de dados. Entende-se por integridade não somente a garantia de que um dado está fisicamente armazenado no banco de dados, mas de que o dado foi inserido, alterado, apagado ou acessado somente por aqueles que possuem permissões adequadas. Entende-se por segurança o controle de usuários, objetos e os relacionamentos de permissões existentes entre eles. É função de um sistema gerenciador de banco de dados fornecer um modelo de segurança capaz de garantir a integridade lógica e segurança dos dados armazenados. É de responsabilidade do administrador de banco de dados conhecer este modelo e suas formas de implementação.
Neste artigo o leitor será apresentado a algumas das novidades no modelo de segurança do SQL Server 2005. O SQL Server 2005 é aderente ao conceito de “trustworth computing” da Microsoft que segue as seguintes linhas de pensamento:
* Seguro na arquitetura: a Microsoft esforçou-se para diminuir a área de ataque do SQL Server 2005 através da análise dos vetores de ataques mais comuns;
* Seguro por padrão: uma instalação padrão do SQL Server 2005 não implementa todas as funcionalidades e alguns serviços não são instalados. Alguns exemplos são: a stored procedure XP_CMDSHELL que vem desabilitada por padrão e, a base de teste AdventureWorks (que substitui as bases Pubs e Northwind) que também não é instalada por padrão.
* Seguro na instalação: o SQL Server 2005 agregou ferramentas para a configuração de segurança, monitoramento e auditoria do banco. Dentre as novas ferramentas estão o Surface Area Configuration - que permite configurar funcionalidades e serviços ativos no SQL Server 2005 - triggers de auditoria e políticas de senha para usuários SQL.
Este artigo explora algumas das novas funcionalidades de segurança do SQL Server 2005 com relação à Surface Area Configuration, triggers de auditoria, políticas de senha para os usuários SQL, controle de permissões granulares, separação entre usuários e schema e contexto de execução. O foco será dado no banco de dados relacional SQL Server 2005, pois os serviços Analysis Services, Integration Services, Reporting Services e Replication Services merecem um artigo a parte.