SlideShare una empresa de Scribd logo

Seguridad tsql sql server 2008

V
Vladimir Cotaquispe Gutierrez

Este documento describe los conceptos clave de seguridad en SQL Server, incluyendo inicios de sesión, roles de servidor y base de datos, usuarios, permisos, encriptación de datos y auditoría. Explica cómo crear y asignar inicios de sesión, roles y usuarios, y cómo establecer y revocar permisos para controlar el acceso. También cubre temas como esquemas, contexto de ejecución y buenas prácticas de seguridad.

1 de 49
Descargado 104 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
SQL Server 2008 Seguridad
11/21/201022 Tabla de contenidos Modelo de Seguridad en SQL Server Inicios de Sesión y Roles de servidor Seguridad de bases de datos Usuarios Roles de base de datos Roles definidos por el usuario Esquemas de Base de Datos Permisos Contexto de Ejecución Encriptación de datos Auditoría Inyección SQL Buenas prácticas
3 Modelo de Seguridad en SQL Server ConexiConexióón con el Servidor de SQL Servern con el Servidor de SQL Server Establecer Credenciales de Inicio de SesiEstablecer Credenciales de Inicio de Sesióónn Establecer un Contexto de Base de DatosEstablecer un Contexto de Base de Datos Verificar Permisos para las accionesVerificar Permisos para las acciones Solicitud de conexión de Red Solicitud de Inicio de Sesión en SQL Server Cambio a una BBDD y autorización de acceso Intento de realizar alguna acción
11/21/20104 Marta Zorrilla -UC Jerarquía de Seguridad Principals: entidades de seguridad: Usuarios windows, usuarios sql server, Usuarios de BD Asegurables: recursos que pueden ser protegidos
11/21/20105 Modo de autentificación (acceso al servidor) Windows (S.O.) Servidor SQL Server Acceso y gestión de una BD (autorización: User) Permisos a objetos de BD ejecución de sentencias Permisos a través de roles: del servidor o de BD definidos por el usuario (Inicio de sesión: Login) Inicios de sesión - Usuarios
6 Inicios de sesión preestablecidos Al instalarse SQL Server se crean 2 inicios de sesión: la cuenta de servicio que se utiliza para iniciar el servicio SQL Server. Puede cambiarse sus privilegios. el usuario sa. Este no puede eliminarse ni modificarse. No estará disponible si solo está configurada la autentificación de Windows. Pueden realizar cualquier tarea en SQL Server (pertenecen al rol de servidor sysadmin)
7 Tipos de Inicios de sesión Windows Usuario Grupo de usuarios SQL Server Certificado Clave Asimétrica Asociados a Credenciales Para acceso a recursos externos
8 Tipos de Inicios de sesión (y 2) Opciones de Administración Podemos forzar el cambio de contraseña en el primer inicio de sesión: MUST_CHANGE Exigir directivas de contraseña Desbloquear Cuentas: UNLOCK Deshabilitar un inicio de sesión: DISABLE Establecer una BD de conexión predeterminada
9 Crear Inicios de sesión (y 3) Gráficamente SSMS CREATE LOGIN CREATE LOGIN Pepe WITH PASSWORD = ‘Passwd' MUST_CHANGE CREATE LOGIN [UNICANpepe] FROM WINDOWS DROP LOGIN / ALTER LOGIN La información se almacena en sys.server_principals: Contiene una fila por cada entidad de seguridad del servidor. sys.sql_logins: Devuelve una fila por cada inicio de sesión de SQL.
10 Roles fijos de Servidor Cada rol agrupa un conjunto de permisos Facilitan la admón. de seguridad Se definen a nivel de servidor. Independiente, por tanto, de las bases de datos Un inicio de sesión puede pertenecer a cero o más roles de servidor Un inicio de sesión que pertenezca a un rol de servidor adquiere los permisos de ese rol Son fijos: No se pueden modificar sus permisos No pueden eliminarse No pueden añadirse nuevos roles de servidor
11 sp_addsrvrolemember /sp_dropsrvrolemember sys.server_role_members sp_srvrolepermission sys.server_permissions Roles fijos de Servidor ( y 2)
12 Seguridad de base de datos Los siguientes inicios de sesión pueden conectarse a una BD: sysadmin Propietario de la BD Usuarios de la BD Cualquier inicio de sesión si existe el usuario guest y tiene permiso Usuario de BD Definido a nivel de BD Corresponde con un inicio de sesión
13 Conceder acceso a una BD Pueden conceder permisos: sysadmin Propietario de la BD Usuario con rol db_owner Usuario con rol db_accessadmin Al conceder acceso a un inicio de sesión a una base de datos: Se crea el usuario correspondiente en esa BD Pertenece al rol public Para conceder permisos sp_grantdbaccess y sp_adduser Para quitar el acceso sp_revokedbaccess Para reasignar inicios de sesión con usuarios sp_change_users_login Ver info de usuarios sp_helpuser
14 Usuarios por defecto en una BD dbo: Propietario. No puede ser borrado de la BD Guest: Permite a usuarios que no tienen cuenta en la BD, que accedan a ella, pero hay que darle permiso explícitamente Information_schema Permite ver los metadatos de SQL Server sys Permite consultar las tablas y vistas del sistema, procedimientos extendidos y otros objetos del catálogo del sistema Mostrar usuarios de una base de datos Select * from sys.database_principals
15 Roles fijos de base de datos
16 Roles definidos por el usuario Agrupan un conjunto de permisos No tienen permisos predefinidos Los permisos se establecen por: Pertenencia a otros roles Permisos de sentencias Permisos específicos de objetos Pueden ser: Rol estándar Rol de aplicación: establecer permisos a una aplicación sobre la BD Los pueden gestionar: sysadmin, propietario de BD, db_owner, db_securityadmin
Creación de un inicio de sesión
Asignación de un rol de servidor
Asignación de usuarios
Elementos que pueden proteger
Estado del inicio de sesión
22 Usuarios de Base de Datos Crear un Usuario CREATE USER <usuario> FOR LOGIN <login> WITH DEFAULT_SCHEMA = <schema> Podemos crear un usuario sin asociar: WITHOUT LOGIN Modificar ALTER USER Eliminar DROP USER No si es propietario de objetos Invitado GRANT CONNECT TO GUEST Información sobre usuarios en: sys.database_principals
23 Roles o funciones de Base de Datos CREATE ROLE <nombre> Asignar a un usuario sp_addrolemember <role>,<usuario> Ver información en: sys.database_role_members Rol Public
Crear un rol de BD
Establecer protección a asegurables
26 Usuarios de BD y esquemas Separación de principales y esquemas Principal: Entidad contra la que se securiza un objeto Esquema: Contenedor de objetos: ANSI SQL-92: Colección de objetos de la BBDD cuyo propietario es un único principal y forma un único espacio de nombres ( conjunto de objetos que no pueden tener nombres duplicados) servidor.basededatos.esquema.objeto
27 Esquemas (y 2) Los objetos ahora pertenecen al esquema de forma independiente al usuario Beneficios El borrado de un usuario no requiere que tengamos que renombrar los objetos Resolución de nombres uniforme Gestión de permisos a nivel de esquema Nuevas sentencias DDL: CREATE/ALTER/DROP para USER, ROLE y SCHEMA
28 Esquemas (y 3) Una BBDD puede contener múltiples esquemas Cada esquema tiene un propietario (principal): usuario o rol Cada usuario tiene un default schema para resolución de nombres La mayoría de los objetos de la BBDD residen en esquemas Creación de objetos dentro de un esquema requiere permisos CREATE y ALTER o CONTROL sobre el esquema
11/21/201029 Marta Zorrilla -UC Concede permisos en un asegurable a una entidad de seguridad. GRANT { ALL [ PRIVILEGES ] } | permission [ ( column [ ,...n ] ) ] [ ,...n ] [ ON [ class :: ] securable ] TO principal [ ,...n ] [ WITH GRANT OPTION ] [ AS principal ] ALL : Esta opción no concede todos los permisos posibles. -Si el asegurable es una base de datos, "ALL" significa BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE y CREATE VIEW. - Si es una función escalar, "ALL" significa EXECUTE y REFERENCES. - Si es una función con valores de tabla, "ALL" se refiere a DELETE, INSERT, REFERENCES, SELECT y UPDATE. - Si es un proc. almacenado, "ALL" significa DELETE, EXECUTE, INSERT, SELECT y UPDATE. - Si es una tabla o vista, "ALL" significa DELETE, INSERT, REFERENCES, SELECT y UPDATE. WITH GRANT OPTION: el usuario al que se le otorga permiso, puede a su vez, otorgárselo a otro. Conceder permisos 29
30 GRANT INSERT, UPDATE, DELETE ON autores TO Maria, Juan • Permitir a María y a Juan, insertar, modificar y borrar en la tabla autores. GRANT CREATE DATABASE, CREATE TABLE TO Maria, Juan, [ServidorMarta] • Permitir a los usuarios Maria, Juan y Marta crear bases de datos y tablas GRANT UPDATE( importe ) ON prestamo TO Maria • Permitir a María actualizar el importe del préstamo. Establecer permisos: ejemplos
31 Quita un permiso concedido o denegado previamente. Su sintaxis es: REVOKE [ GRANT OPTION FOR ] { [ ALL [ PRIVILEGES ] ] | permission [ ( column [ ,...n ] ) ] [ ,...n ] } [ ON [ class :: ] securable ] [TO | FROM } principal [ ,...n ] [ CASCADE] [ AS principal ] Revocar permisos GRANT OPTION FOR : se quita al usuario la capacidad de dar o quitar permisos que le fueron concedidos por la cláusula WITH GRANT OPTION permiso: SELECT, INSERT, DELETE, UPDATE, REFERENCES, EXECUTE, CREATE, etc. CASCADE : se quita el permiso al usuario/role y a los usuarios/roles a los que dio permiso, si se le concedió GRANT OPTION. AS : usuario o role que quita el permiso
32 REVOKE SELECT ON dbo.dameprecio TO Maria • Impedir que María ejecute la función “dameprecio”. REVOKE CREATE VIEW TO Maria, [ServidorMarta] • Impedir a los usuarios Maria y Marta crear vistas en la BD activa. Revocar permisos: ejemplos
33 DENY { [ ALL [ PRIVILEGES ] ] | permission [ ( column [ ,...n ] ) ] [ ,...n ] } [ ON [ class :: ] securable ] TO principal [ ,...n ] [ CASCADE] [ AS principal ] Denegar permisos permiso: SELECT, INSERT, DELETE, UPDATE, REFERENCES, EXECUTE, CREATE, etc. CASCADE : Indica que el permiso se deniega para la entidad de seguridad especificada y para el resto de entidades de seguridad a las que ésta concedió el permiso. Es obligatorio cuando la entidad de seguridad tiene el permiso con GRANT OPTION. AS : usuario o role que quita el permiso Deniega un permiso a una entidad de seguridad. Evita que la entidad de seguridad herede permisos por su pertenencia a grupos o funciones. Su sintaxis es:
34 Permisos efectivos
35 SQL Server establece el rol PUBLIC a todos los usuarios de la BD. Para aquellos usuarios que no tienen cuenta en la BD, pero sí acceso al gestor, pueden conectarse a la BD como GUEST, si este usuario está habilitado en ella (GRANT CONNECT TO GUEST). Se ha de tener cuidado respecto a la manera en que se establecen las autorizaciones, si se quiere garantizar que luego se puedan quitar. U5 U2Admon U4 U3 U1 A tener en cuenta
36 No se puede establecer privilegios a nivel de fila (p. ej. cada alumno sólo vea sus notas) Hay extensiones para proporcionar control de acceso en el nivel de las filas y para trabajar con gran número de usuarios pero aún no están normalizadas. Utilizar vistas para restringir la información. Establecer la seguridad en aplicaciones de BD: - Usuarios Usuarios de domino / de gestor con sus privilegios Usuarios de dominio / de gestor con rol de aplicación Usuario único con privilegios - Crear BD de seguridad donde se establece con detalle las acciones que cada usuario de aplicación puede hacer Código de aplicación se entremezcla con el de autorización Más difícil de garantizar la existencia de “agujeros” de seguridad Limitaciones de seguridad
37 Estrategias de seguridad Uso de vistas y funciones Dar permisos a vistas y funciones en lugar de a las propias tablas Ocultan la complejidad de la BD Permiten gestionar el acceso a nivel de columna Uso de procedimientos almacenados Impiden operaciones incorrectas asegurando las reglas de negocio Los usuarios no necesitan tener permiso para acceder a las tablas, solo permiso de ejecución de los procedimientos Permiten establecer el nivel de seguridad más fino (contexto)
Encriptación de datos ¿para qué? Evitar acceso a datos sensibles Evitar robo de copias de seguridad con datos sensibles ¿qué técnicas? Encriptación a nivel de columna Encriptación transparente (TDE), afecta a toda la BD ¿coste? Mayor sobrecarga y puede afectar al rendimiento Requiere una estrategia para la definición y mantenimiento de claves, passwords y certificados Por ello no debe considerarse para todos los datos y conexiones 40
Encriptación de datos (y 2) Encriptación a nivel de columna Mediante certificados, keys o frases Requiere el uso de funciones específicas EncrypByCert() – DecryptByCert() EncrypyAsymkey() – DecryptByAsymKey() Encrypykey() – DecryptBKey() EncrypyPassphrase() – DecryptByPassphrase() Encriptación transparente (TDE), afecta a toda la BD No protege las comunicaciones entre aplicación cliente y servidor No encripta FILESCREAM No impide al DBA ver los datos Puede caer el rendimiento si conviven BD TDE y sin encriptar 41
Encriptación de datos : ejemplo USE AdventureWorks2008R2; --If there is no master key, create one now. IF NOT EXISTS (SELECT * FROM sys.symmetric_keys WHERE symmetric_key_id = 101) CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Th15i$aS7riN&ofR@nD0m!T3%t' select top 5 * from Sales.CreditCard /* CreditCardID CardType CardNumber ExpMonth ExpYear ModifiedDate ------------ -------------- -------------- -------- ------- ----------- 1 SuperiorCard 33332664695310 11 2006 2007-08-30 2 Distinguish 55552127249722 8 2005 2008-01-06 3 ColonialVoice 77778344838353 7 2005 2008-02-15 4 ColonialVoice 77774915718248 7 2006 2007-06-21 5 Vista 11114404600042 4 2005 2007-03-05 */ 42
Encriptación de datos : ejemplo /*create creditCard_encrypt table changing CardNumber by CardNumber_encrypt*/ select CreditCardID, CardType, CardNumber_encrypt = CONVERT(varbinary(256), CardNumber), ExpMonth, ExpYear, ModifiedDate into Sales.CreditCard_encrypt from Sales.CreditCard where 1=2 declare @passphrase varchar(128) set @passphrase = 'unencrypted credit card numbers are bad, um-kay' insert Sales.CreditCard_encrypt ( CardType, CardNumber_encrypt, ExpMonth, ExpYear, ModifiedDate ) select top 5 CardType, CardNumber_encrypt = EncryptByPassPhrase(@passphrase, CardNumber), ExpMonth, ExpYear, ModifiedDate from Sales.CreditCard select * from Sales.CreditCard_encrypt /* CreditCardID CardType CardNumber_encrypt ExpMonth ExpYear ModifiedDate ------------ ------------- --------------------- -------- ------- ----------- 1 SuperiorCard 0x010000007C65089E... 11 2006 2007-08-30 2 Distinguish 0x010000000C624987... 8 2005 2008-01-06 3 ColonialVoice 0x01000000AA8761A0... 7 2005 2008-02-15 4 ColonialVoice 0x010000002C2857CC... 7 2006 2007-06-21
Encriptación de datos : ejemplo declare @passphrase varchar(128) set @passphrase = 'unencrypted credit card numbers are bad, um-kay' select CreditCardID, CardType, CardNumber = convert(nvarchar(25), DecryptByPassPhrase(@passphrase, CardNumber_encrypt)), ExpMonth, ExpYear, ModifiedDate from Sales.CreditCard_encrypt /* CreditCardID CardType CardNumber ExpMonth ExpYear ModifiedDate ------------ -------------- -------------- -------- ------- ----------- 1 SuperiorCard 33332664695310 11 2006 2007-08-30 2 Distinguish 55552127249722 8 2005 2008-01-06 3 ColonialVoice 77778344838353 7 2005 2008-02-15 4 ColonialVoice 77774915718248 7 2006 2007-06-21 5 Vista 11114404600042 4 2005 2007-03-05 */ 44
SQL Server Auditing Característica incorporada en versión 2008 Permite auditar los accesos y acciones sobre una base de datos u objetos que contenga Útil para cumplir con la ley de protección de datos No actúa igual que la traza, esta supone menos coste de rendimiento. 45
SQL Server Auditing: ejemplo /* Create the SQL Server Audit object, and send the results to the Windows Application event log. */ USE master; CREATE SERVER AUDIT NEW_SQL_Server_Audit TO APPLICATION_LOG WITH ( QUEUE_DELAY = 1000, ON_FAILURE = CONTINUE); /* Create the Database Audit Specification object using an Audit event */ USE AdventureWorks; CREATE DATABASE AUDIT SPECIFICATION NEW_Database_Audit_Specification FOR SERVER AUDIT NEW_SQL_Server_Audit ADD (SELECT ON HumanResources.Employee BY dbo) WITH (STATE = ON); /* Enable the audit. */ USE master; ALTER SERVER AUDIT NEW_SQL_Server_Audit WITH (STATE = ON); /* Test the audit is working */ SELECT * from HumanResources.Employee; /* Disable the audit. */ ALTER SERVER AUDIT NEW_SQL_Server_Audit WITH (STATE = OFF); 46
Inyección SQL Sentencias o cláusulas SQL inyectadas sobre un comando SQL existente Cadena inyectada se añade a la entrada de la aplicación: Text boxes Cadenas de consultas Cadenas HTML manipuladas ¿Por qué funciona la inyección SQL? Mala validación de aplicaciones Conexión realizada en el contexto de una cuenta con privilegios elevados 11/21/201047
Inyección SQL (Ejemplo) CODIGO DE LA APLICACIÓN var shipcity; ShipCity = Request.form (“Shipcity”) var sql = “SELECT * FROM OrdersTable WHERE ShipCity = ‘” + Shipcity + “’”; USUARIO ‘NORMAL’ Mete “Valencia” en el formulario La consulta enviada al gestor es: SELECT * FROM OrdersTable WHERE ShipCity = ‘Valencia’ USUARIO MALICIOSO Mete la siguiente sentencia en el formulario: Valencia’ ; DROP TABLE OrdersTable - - La consulta enviada al backend es: SELECT * FROM OrdersTable WHERE ShipCity = ‘Valencia’; DROP TABLE OrdersTable--’
Buenas prácticas: Mitigación de la Inyección SQL No fiarse de la entrada del usuario! Asegurarse del formato de entrada, y rechazar todo lo que no cumpla el formato Empleo de expresiones regulares No componer SQL por concatenacion! Usar consultas parametrizadas Minimizar la información en los mensajes de error, no mostrar información interesante para el desarrollador Principio de Mínimo Privilegio 11/21/201049
Buenas prácticas: Autenticación Principio del mínimo privilegio Usar Autenticación Windows Si hay que emplear autenticación SQL: Políticas de contraseña en SQL server Para el acceso desde aplicaciones, definir un rol de aplicación 11/21/201050
Otras Buenas Prácticas: encriptado Sopesar el uso de cifrado de datos Aceso a través de procedimientos almacenados Cifrado e Indexado No cifrar columnas con índices si es posible 11/21/201051

Más contenido relacionado

PPT
PROGRAMACION CONCURRENTE
gladysmamani
 
PDF
Elicitacion de requerimientos
Tensor
 
DOCX
Dispositvos de entrada y salida
itzayana bacilio
 
PDF
Diagramas de implementacion
ZonickX
 
PPTX
Diagrama UML Casos de Uso
José Antonio Sandoval Acosta
 
PDF
Arquitectura fisica y logica
Registro Nacional de Identificación y Estado Civil (RENIEC)
 
PPTX
Introducción a SOA
Juan Camilo Parra
 
PPTX
Servidor de correo
xllauca
 
PROGRAMACION CONCURRENTE
gladysmamani
 
Elicitacion de requerimientos
Tensor
 
Dispositvos de entrada y salida
itzayana bacilio
 
Diagramas de implementacion
ZonickX
 
Diagrama UML Casos de Uso
José Antonio Sandoval Acosta
 
Arquitectura fisica y logica
Registro Nacional de Identificación y Estado Civil (RENIEC)
 
Introducción a SOA
Juan Camilo Parra
 
Servidor de correo
xllauca
 

La actualidad más candente (20)

PDF
IRQA es implantado en un proyecto de Gestión de Requisitos en el Banco Espíri...
Visure Solutions
 
PPTX
Control de flujo en Telecomunicaciones
Daniel Morales
 
PDF
Diagrama de Flujo de Datos (DFD)
Yaskelly Yedra
 
PDF
Curso: Redes y comunicaciones I: 05 Acuerdo de nivel de servicio
Jack Daniel Cáceres Meza
 
PDF
Modelo relacional
Maria Garcia
 
PPTX
Analizador Sintáctico
Pablo Guerra
 
DOCX
Conceptos Unidad 1 Lenguajes Automatas Introducción a la Teoría de Lenguaje...
Hugo Alberto Rivera Diaz
 
PPTX
Protocolo de capa 7
Eduardo J Onofre
 
PDF
Requisitos funcionales y no funcionales
Rene Guaman-Quinche
 
PDF
3.1 inserción, eliminación y modificación de registros
Meztli Valeriano Orozco
 
PDF
Introduccion a la administracion de los procesos y el procesador (S.O)
Javier Alvarez
 
PDF
Transiciones de Procesos
sueich
 
DOCX
Requerimientos de usuario y del sistema
Israel Rey
 
PDF
Cuadro comparativo- Lenguaje - Gramática - Autómata
FrankAxel2
 
PDF
Transacciones
Daniel Antonio Cruz
 
PPTX
Diagrama de clases UML
José Antonio Sandoval Acosta
 
PPTX
Compiladores, Analisis Lexico
Pedro Antonio Villalta (Pavillalta)
 
PDF
Servicios de red (1)
Sofia Fox
 
DOCX
Tasa de transferencia
TatianaValencia
 
PPTX
Enrutamiento y Protocolos de enrutamiento - Vector Distancia - RIPv2.pptx
Softwys
 
IRQA es implantado en un proyecto de Gestión de Requisitos en el Banco Espíri...
Visure Solutions
 
Control de flujo en Telecomunicaciones
Daniel Morales
 
Diagrama de Flujo de Datos (DFD)
Yaskelly Yedra
 
Curso: Redes y comunicaciones I: 05 Acuerdo de nivel de servicio
Jack Daniel Cáceres Meza
 
Modelo relacional
Maria Garcia
 
Analizador Sintáctico
Pablo Guerra
 
Conceptos Unidad 1 Lenguajes Automatas Introducción a la Teoría de Lenguaje...
Hugo Alberto Rivera Diaz
 
Protocolo de capa 7
Eduardo J Onofre
 
Requisitos funcionales y no funcionales
Rene Guaman-Quinche
 
3.1 inserción, eliminación y modificación de registros
Meztli Valeriano Orozco
 
Introduccion a la administracion de los procesos y el procesador (S.O)
Javier Alvarez
 
Transiciones de Procesos
sueich
 
Requerimientos de usuario y del sistema
Israel Rey
 
Cuadro comparativo- Lenguaje - Gramática - Autómata
FrankAxel2
 
Transacciones
Daniel Antonio Cruz
 
Diagrama de clases UML
José Antonio Sandoval Acosta
 
Compiladores, Analisis Lexico
Pedro Antonio Villalta (Pavillalta)
 
Servicios de red (1)
Sofia Fox
 
Tasa de transferencia
TatianaValencia
 
Enrutamiento y Protocolos de enrutamiento - Vector Distancia - RIPv2.pptx
Softwys
 
Publicidad

Destacado (20)

PPTX
Conociendo los cambios de SQL Server a partir de 2012 a 2016
Joseph Lopez
 
PDF
Modelo de datos Banco
atrivinho
 
PPTX
Habilitar la Autenticación SQL y crear un nuevo usuario SQL
narkamo3
 
PPTX
Base de datos banco
Sumner C
 
PDF
Infromation Security as an Institutional Priority
zohaibqadir
 
PPS
El Proyecto Matriz 5 Constitucion Europea La Gran Mentira
guest7da378
 
PDF
Case study for st bernard's
Andy Brown
 
PDF
Cuadernillo tutoria 3
JEDANNIE Apellidos
 
PDF
ESCAYOLAS RAOS, POLIGONO DE RAOS, 11 CAMARGO, CANTABRIA ESPAÑA
Prefabricados Raos
 
PDF
Award-CC: Dokumentation 2016 für Partner und Sponsoren
Award Corporate Communications
 
PDF
Energia e espirito
Eduardo Cardoso Teixeira
 
PDF
Modelos de negocio para distribución de contenido creativo por Internet
Iván Lasso
 
PDF
Revista nº 169 - Mayo 2013
andalumedio
 
PPTX
Seminario 'Energía Solar: Cocinando con Fotones'
SEAS, Estudios Superiores Abiertos
 
PDF
Salida o campamento
yogurdepato
 
ODP
Trabajo informatica Componentes del Ordenador
manriquecampoyalejandro
 
PPTX
Mastering the mobile check in digital dealer october 2012
Cars.com
 
PDF
JobScout Media Kit
MyJobScout
 
PDF
Vlecko HR certificate
Denise Laros
 
PPT
Screenplay Cyber Planet: Cast of Characters (Bios)
Michael Knapp
 
Conociendo los cambios de SQL Server a partir de 2012 a 2016
Joseph Lopez
 
Modelo de datos Banco
atrivinho
 
Habilitar la Autenticación SQL y crear un nuevo usuario SQL
narkamo3
 
Base de datos banco
Sumner C
 
Infromation Security as an Institutional Priority
zohaibqadir
 
El Proyecto Matriz 5 Constitucion Europea La Gran Mentira
guest7da378
 
Case study for st bernard's
Andy Brown
 
Cuadernillo tutoria 3
JEDANNIE Apellidos
 
ESCAYOLAS RAOS, POLIGONO DE RAOS, 11 CAMARGO, CANTABRIA ESPAÑA
Prefabricados Raos
 
Award-CC: Dokumentation 2016 für Partner und Sponsoren
Award Corporate Communications
 
Energia e espirito
Eduardo Cardoso Teixeira
 
Modelos de negocio para distribución de contenido creativo por Internet
Iván Lasso
 
Revista nº 169 - Mayo 2013
andalumedio
 
Seminario 'Energía Solar: Cocinando con Fotones'
SEAS, Estudios Superiores Abiertos
 
Salida o campamento
yogurdepato
 
Trabajo informatica Componentes del Ordenador
manriquecampoyalejandro
 
Mastering the mobile check in digital dealer october 2012
Cars.com
 
JobScout Media Kit
MyJobScout
 
Vlecko HR certificate
Denise Laros
 
Screenplay Cyber Planet: Cast of Characters (Bios)
Michael Knapp
 
Publicidad

Similar a Seguridad tsql sql server 2008 (20)

PDF
Seguridad sql server
Jorge Luis Becerra Urquiza
 
PPTX
Seguridad en SQL Server
Rodrigo Corral
 
PPT
Sql 2008.
Luis Campos Carrion
 
PPT
Sql 2008
Luis Campos
 
PPTX
Administracion de la seguridad de sql server
analeydilinaresserra1
 
PPTX
Administracion de la seguridad de sql server
ana leydi linares serrano
 
PPTX
Sistemas de seguridad
yenny isabel cuello moron
 
PPTX
Segruridad en sql server
Erlin Darwin Herrera cieza
 
PPTX
003 AGBD - SQL SERVER, presentacion sobre el uso de seguridad en SQL server
NoahMatias
 
PDF
Curso sql server_administracion
Salvador Ramos
 
PPTX
ADMINISTRACIÓN DE LA SEGURIDAD EN SQL SERVER
INGRID LESLY CORONEL ACUÑA
 
PDF
Admon oracle
Herbert Monge
 
PPT
2. administracion de la seguridad
Nestor Lopez
 
PPTX
1.3. MANEJO DE CONTROL DE DATOS
Sergio Perez
 
PDF
Seguridad sql server
Efra Paredes
 
PPTX
Sql4
vanessaicm
 
PDF
S13_sgggggggggggggggggggggggggggggg2 - Material.pdf
cleysercamposrojas
 
PPTX
Base de datos exposicion
lolita_89
 
DOCX
Manejo Control De Datos
Sergio Perez
 
PPTX
Seguridad 2° exp_ooo
Yuzel Sederap
 
Seguridad sql server
Jorge Luis Becerra Urquiza
 
Seguridad en SQL Server
Rodrigo Corral
 
Sql 2008.
Luis Campos Carrion
 
Sql 2008
Luis Campos
 
Administracion de la seguridad de sql server
analeydilinaresserra1
 
Administracion de la seguridad de sql server
ana leydi linares serrano
 
Sistemas de seguridad
yenny isabel cuello moron
 
Segruridad en sql server
Erlin Darwin Herrera cieza
 
003 AGBD - SQL SERVER, presentacion sobre el uso de seguridad en SQL server
NoahMatias
 
Curso sql server_administracion
Salvador Ramos
 
ADMINISTRACIÓN DE LA SEGURIDAD EN SQL SERVER
INGRID LESLY CORONEL ACUÑA
 
Admon oracle
Herbert Monge
 
2. administracion de la seguridad
Nestor Lopez
 
1.3. MANEJO DE CONTROL DE DATOS
Sergio Perez
 
Seguridad sql server
Efra Paredes
 
Sql4
vanessaicm
 
S13_sgggggggggggggggggggggggggggggg2 - Material.pdf
cleysercamposrojas
 
Base de datos exposicion
lolita_89
 
Manejo Control De Datos
Sergio Perez
 
Seguridad 2° exp_ooo
Yuzel Sederap
 

Seguridad tsql sql server 2008

  • 2. 11/21/201022 Tabla de contenidos Modelo de Seguridad en SQL Server Inicios de Sesión y Roles de servidor Seguridad de bases de datos Usuarios Roles de base de datos Roles definidos por el usuario Esquemas de Base de Datos Permisos Contexto de Ejecución Encriptación de datos Auditoría Inyección SQL Buenas prácticas
  • 3. 3 Modelo de Seguridad en SQL Server ConexiConexióón con el Servidor de SQL Servern con el Servidor de SQL Server Establecer Credenciales de Inicio de SesiEstablecer Credenciales de Inicio de Sesióónn Establecer un Contexto de Base de DatosEstablecer un Contexto de Base de Datos Verificar Permisos para las accionesVerificar Permisos para las acciones Solicitud de conexión de Red Solicitud de Inicio de Sesión en SQL Server Cambio a una BBDD y autorización de acceso Intento de realizar alguna acción
  • 4. 11/21/20104 Marta Zorrilla -UC Jerarquía de Seguridad Principals: entidades de seguridad: Usuarios windows, usuarios sql server, Usuarios de BD Asegurables: recursos que pueden ser protegidos
  • 5. 11/21/20105 Modo de autentificación (acceso al servidor) Windows (S.O.) Servidor SQL Server Acceso y gestión de una BD (autorización: User) Permisos a objetos de BD ejecución de sentencias Permisos a través de roles: del servidor o de BD definidos por el usuario (Inicio de sesión: Login) Inicios de sesión - Usuarios
  • 6. 6 Inicios de sesión preestablecidos Al instalarse SQL Server se crean 2 inicios de sesión: la cuenta de servicio que se utiliza para iniciar el servicio SQL Server. Puede cambiarse sus privilegios. el usuario sa. Este no puede eliminarse ni modificarse. No estará disponible si solo está configurada la autentificación de Windows. Pueden realizar cualquier tarea en SQL Server (pertenecen al rol de servidor sysadmin)
  • 7. 7 Tipos de Inicios de sesión Windows Usuario Grupo de usuarios SQL Server Certificado Clave Asimétrica Asociados a Credenciales Para acceso a recursos externos
  • 8. 8 Tipos de Inicios de sesión (y 2) Opciones de Administración Podemos forzar el cambio de contraseña en el primer inicio de sesión: MUST_CHANGE Exigir directivas de contraseña Desbloquear Cuentas: UNLOCK Deshabilitar un inicio de sesión: DISABLE Establecer una BD de conexión predeterminada
  • 9. 9 Crear Inicios de sesión (y 3) Gráficamente SSMS CREATE LOGIN CREATE LOGIN Pepe WITH PASSWORD = ‘Passwd' MUST_CHANGE CREATE LOGIN [UNICANpepe] FROM WINDOWS DROP LOGIN / ALTER LOGIN La información se almacena en sys.server_principals: Contiene una fila por cada entidad de seguridad del servidor. sys.sql_logins: Devuelve una fila por cada inicio de sesión de SQL.
  • 10. 10 Roles fijos de Servidor Cada rol agrupa un conjunto de permisos Facilitan la admón. de seguridad Se definen a nivel de servidor. Independiente, por tanto, de las bases de datos Un inicio de sesión puede pertenecer a cero o más roles de servidor Un inicio de sesión que pertenezca a un rol de servidor adquiere los permisos de ese rol Son fijos: No se pueden modificar sus permisos No pueden eliminarse No pueden añadirse nuevos roles de servidor
  • 12. 12 Seguridad de base de datos Los siguientes inicios de sesión pueden conectarse a una BD: sysadmin Propietario de la BD Usuarios de la BD Cualquier inicio de sesión si existe el usuario guest y tiene permiso Usuario de BD Definido a nivel de BD Corresponde con un inicio de sesión
  • 13. 13 Conceder acceso a una BD Pueden conceder permisos: sysadmin Propietario de la BD Usuario con rol db_owner Usuario con rol db_accessadmin Al conceder acceso a un inicio de sesión a una base de datos: Se crea el usuario correspondiente en esa BD Pertenece al rol public Para conceder permisos sp_grantdbaccess y sp_adduser Para quitar el acceso sp_revokedbaccess Para reasignar inicios de sesión con usuarios sp_change_users_login Ver info de usuarios sp_helpuser
  • 14. 14 Usuarios por defecto en una BD dbo: Propietario. No puede ser borrado de la BD Guest: Permite a usuarios que no tienen cuenta en la BD, que accedan a ella, pero hay que darle permiso explícitamente Information_schema Permite ver los metadatos de SQL Server sys Permite consultar las tablas y vistas del sistema, procedimientos extendidos y otros objetos del catálogo del sistema Mostrar usuarios de una base de datos Select * from sys.database_principals
  • 15. 15 Roles fijos de base de datos
  • 16. 16 Roles definidos por el usuario Agrupan un conjunto de permisos No tienen permisos predefinidos Los permisos se establecen por: Pertenencia a otros roles Permisos de sentencias Permisos específicos de objetos Pueden ser: Rol estándar Rol de aplicación: establecer permisos a una aplicación sobre la BD Los pueden gestionar: sysadmin, propietario de BD, db_owner, db_securityadmin
  • 17. Creación de un inicio de sesión
  • 18. Asignación de un rol de servidor
  • 21. Estado del inicio de sesión
  • 22. 22 Usuarios de Base de Datos Crear un Usuario CREATE USER <usuario> FOR LOGIN <login> WITH DEFAULT_SCHEMA = <schema> Podemos crear un usuario sin asociar: WITHOUT LOGIN Modificar ALTER USER Eliminar DROP USER No si es propietario de objetos Invitado GRANT CONNECT TO GUEST Información sobre usuarios en: sys.database_principals
  • 23. 23 Roles o funciones de Base de Datos CREATE ROLE <nombre> Asignar a un usuario sp_addrolemember <role>,<usuario> Ver información en: sys.database_role_members Rol Public
  • 24. Crear un rol de BD
  • 26. 26 Usuarios de BD y esquemas Separación de principales y esquemas Principal: Entidad contra la que se securiza un objeto Esquema: Contenedor de objetos: ANSI SQL-92: Colección de objetos de la BBDD cuyo propietario es un único principal y forma un único espacio de nombres ( conjunto de objetos que no pueden tener nombres duplicados) servidor.basededatos.esquema.objeto
  • 27. 27 Esquemas (y 2) Los objetos ahora pertenecen al esquema de forma independiente al usuario Beneficios El borrado de un usuario no requiere que tengamos que renombrar los objetos Resolución de nombres uniforme Gestión de permisos a nivel de esquema Nuevas sentencias DDL: CREATE/ALTER/DROP para USER, ROLE y SCHEMA
  • 28. 28 Esquemas (y 3) Una BBDD puede contener múltiples esquemas Cada esquema tiene un propietario (principal): usuario o rol Cada usuario tiene un default schema para resolución de nombres La mayoría de los objetos de la BBDD residen en esquemas Creación de objetos dentro de un esquema requiere permisos CREATE y ALTER o CONTROL sobre el esquema
  • 29. 11/21/201029 Marta Zorrilla -UC Concede permisos en un asegurable a una entidad de seguridad. GRANT { ALL [ PRIVILEGES ] } | permission [ ( column [ ,...n ] ) ] [ ,...n ] [ ON [ class :: ] securable ] TO principal [ ,...n ] [ WITH GRANT OPTION ] [ AS principal ] ALL : Esta opción no concede todos los permisos posibles. -Si el asegurable es una base de datos, "ALL" significa BACKUP DATABASE, BACKUP LOG, CREATE DATABASE, CREATE DEFAULT, CREATE FUNCTION, CREATE PROCEDURE, CREATE RULE, CREATE TABLE y CREATE VIEW. - Si es una función escalar, "ALL" significa EXECUTE y REFERENCES. - Si es una función con valores de tabla, "ALL" se refiere a DELETE, INSERT, REFERENCES, SELECT y UPDATE. - Si es un proc. almacenado, "ALL" significa DELETE, EXECUTE, INSERT, SELECT y UPDATE. - Si es una tabla o vista, "ALL" significa DELETE, INSERT, REFERENCES, SELECT y UPDATE. WITH GRANT OPTION: el usuario al que se le otorga permiso, puede a su vez, otorgárselo a otro. Conceder permisos 29
  • 30. 30 GRANT INSERT, UPDATE, DELETE ON autores TO Maria, Juan • Permitir a María y a Juan, insertar, modificar y borrar en la tabla autores. GRANT CREATE DATABASE, CREATE TABLE TO Maria, Juan, [ServidorMarta] • Permitir a los usuarios Maria, Juan y Marta crear bases de datos y tablas GRANT UPDATE( importe ) ON prestamo TO Maria • Permitir a María actualizar el importe del préstamo. Establecer permisos: ejemplos
  • 31. 31 Quita un permiso concedido o denegado previamente. Su sintaxis es: REVOKE [ GRANT OPTION FOR ] { [ ALL [ PRIVILEGES ] ] | permission [ ( column [ ,...n ] ) ] [ ,...n ] } [ ON [ class :: ] securable ] [TO | FROM } principal [ ,...n ] [ CASCADE] [ AS principal ] Revocar permisos GRANT OPTION FOR : se quita al usuario la capacidad de dar o quitar permisos que le fueron concedidos por la cláusula WITH GRANT OPTION permiso: SELECT, INSERT, DELETE, UPDATE, REFERENCES, EXECUTE, CREATE, etc. CASCADE : se quita el permiso al usuario/role y a los usuarios/roles a los que dio permiso, si se le concedió GRANT OPTION. AS : usuario o role que quita el permiso
  • 32. 32 REVOKE SELECT ON dbo.dameprecio TO Maria • Impedir que María ejecute la función “dameprecio”. REVOKE CREATE VIEW TO Maria, [ServidorMarta] • Impedir a los usuarios Maria y Marta crear vistas en la BD activa. Revocar permisos: ejemplos
  • 33. 33 DENY { [ ALL [ PRIVILEGES ] ] | permission [ ( column [ ,...n ] ) ] [ ,...n ] } [ ON [ class :: ] securable ] TO principal [ ,...n ] [ CASCADE] [ AS principal ] Denegar permisos permiso: SELECT, INSERT, DELETE, UPDATE, REFERENCES, EXECUTE, CREATE, etc. CASCADE : Indica que el permiso se deniega para la entidad de seguridad especificada y para el resto de entidades de seguridad a las que ésta concedió el permiso. Es obligatorio cuando la entidad de seguridad tiene el permiso con GRANT OPTION. AS : usuario o role que quita el permiso Deniega un permiso a una entidad de seguridad. Evita que la entidad de seguridad herede permisos por su pertenencia a grupos o funciones. Su sintaxis es:
  • 35. 35 SQL Server establece el rol PUBLIC a todos los usuarios de la BD. Para aquellos usuarios que no tienen cuenta en la BD, pero sí acceso al gestor, pueden conectarse a la BD como GUEST, si este usuario está habilitado en ella (GRANT CONNECT TO GUEST). Se ha de tener cuidado respecto a la manera en que se establecen las autorizaciones, si se quiere garantizar que luego se puedan quitar. U5 U2Admon U4 U3 U1 A tener en cuenta
  • 36. 36 No se puede establecer privilegios a nivel de fila (p. ej. cada alumno sólo vea sus notas) Hay extensiones para proporcionar control de acceso en el nivel de las filas y para trabajar con gran número de usuarios pero aún no están normalizadas. Utilizar vistas para restringir la información. Establecer la seguridad en aplicaciones de BD: - Usuarios Usuarios de domino / de gestor con sus privilegios Usuarios de dominio / de gestor con rol de aplicación Usuario único con privilegios - Crear BD de seguridad donde se establece con detalle las acciones que cada usuario de aplicación puede hacer Código de aplicación se entremezcla con el de autorización Más difícil de garantizar la existencia de “agujeros” de seguridad Limitaciones de seguridad
  • 37. 37 Estrategias de seguridad Uso de vistas y funciones Dar permisos a vistas y funciones en lugar de a las propias tablas Ocultan la complejidad de la BD Permiten gestionar el acceso a nivel de columna Uso de procedimientos almacenados Impiden operaciones incorrectas asegurando las reglas de negocio Los usuarios no necesitan tener permiso para acceder a las tablas, solo permiso de ejecución de los procedimientos Permiten establecer el nivel de seguridad más fino (contexto)
  • 38. Encriptación de datos ¿para qué? Evitar acceso a datos sensibles Evitar robo de copias de seguridad con datos sensibles ¿qué técnicas? Encriptación a nivel de columna Encriptación transparente (TDE), afecta a toda la BD ¿coste? Mayor sobrecarga y puede afectar al rendimiento Requiere una estrategia para la definición y mantenimiento de claves, passwords y certificados Por ello no debe considerarse para todos los datos y conexiones 40
  • 39. Encriptación de datos (y 2) Encriptación a nivel de columna Mediante certificados, keys o frases Requiere el uso de funciones específicas EncrypByCert() – DecryptByCert() EncrypyAsymkey() – DecryptByAsymKey() Encrypykey() – DecryptBKey() EncrypyPassphrase() – DecryptByPassphrase() Encriptación transparente (TDE), afecta a toda la BD No protege las comunicaciones entre aplicación cliente y servidor No encripta FILESCREAM No impide al DBA ver los datos Puede caer el rendimiento si conviven BD TDE y sin encriptar 41
  • 40. Encriptación de datos : ejemplo USE AdventureWorks2008R2; --If there is no master key, create one now. IF NOT EXISTS (SELECT * FROM sys.symmetric_keys WHERE symmetric_key_id = 101) CREATE MASTER KEY ENCRYPTION BY PASSWORD = 'Th15i$aS7riN&ofR@nD0m!T3%t' select top 5 * from Sales.CreditCard /* CreditCardID CardType CardNumber ExpMonth ExpYear ModifiedDate ------------ -------------- -------------- -------- ------- ----------- 1 SuperiorCard 33332664695310 11 2006 2007-08-30 2 Distinguish 55552127249722 8 2005 2008-01-06 3 ColonialVoice 77778344838353 7 2005 2008-02-15 4 ColonialVoice 77774915718248 7 2006 2007-06-21 5 Vista 11114404600042 4 2005 2007-03-05 */ 42
  • 41. Encriptación de datos : ejemplo /*create creditCard_encrypt table changing CardNumber by CardNumber_encrypt*/ select CreditCardID, CardType, CardNumber_encrypt = CONVERT(varbinary(256), CardNumber), ExpMonth, ExpYear, ModifiedDate into Sales.CreditCard_encrypt from Sales.CreditCard where 1=2 declare @passphrase varchar(128) set @passphrase = 'unencrypted credit card numbers are bad, um-kay' insert Sales.CreditCard_encrypt ( CardType, CardNumber_encrypt, ExpMonth, ExpYear, ModifiedDate ) select top 5 CardType, CardNumber_encrypt = EncryptByPassPhrase(@passphrase, CardNumber), ExpMonth, ExpYear, ModifiedDate from Sales.CreditCard select * from Sales.CreditCard_encrypt /* CreditCardID CardType CardNumber_encrypt ExpMonth ExpYear ModifiedDate ------------ ------------- --------------------- -------- ------- ----------- 1 SuperiorCard 0x010000007C65089E... 11 2006 2007-08-30 2 Distinguish 0x010000000C624987... 8 2005 2008-01-06 3 ColonialVoice 0x01000000AA8761A0... 7 2005 2008-02-15 4 ColonialVoice 0x010000002C2857CC... 7 2006 2007-06-21
  • 42. Encriptación de datos : ejemplo declare @passphrase varchar(128) set @passphrase = 'unencrypted credit card numbers are bad, um-kay' select CreditCardID, CardType, CardNumber = convert(nvarchar(25), DecryptByPassPhrase(@passphrase, CardNumber_encrypt)), ExpMonth, ExpYear, ModifiedDate from Sales.CreditCard_encrypt /* CreditCardID CardType CardNumber ExpMonth ExpYear ModifiedDate ------------ -------------- -------------- -------- ------- ----------- 1 SuperiorCard 33332664695310 11 2006 2007-08-30 2 Distinguish 55552127249722 8 2005 2008-01-06 3 ColonialVoice 77778344838353 7 2005 2008-02-15 4 ColonialVoice 77774915718248 7 2006 2007-06-21 5 Vista 11114404600042 4 2005 2007-03-05 */ 44
  • 43. SQL Server Auditing Característica incorporada en versión 2008 Permite auditar los accesos y acciones sobre una base de datos u objetos que contenga Útil para cumplir con la ley de protección de datos No actúa igual que la traza, esta supone menos coste de rendimiento. 45
  • 44. SQL Server Auditing: ejemplo /* Create the SQL Server Audit object, and send the results to the Windows Application event log. */ USE master; CREATE SERVER AUDIT NEW_SQL_Server_Audit TO APPLICATION_LOG WITH ( QUEUE_DELAY = 1000, ON_FAILURE = CONTINUE); /* Create the Database Audit Specification object using an Audit event */ USE AdventureWorks; CREATE DATABASE AUDIT SPECIFICATION NEW_Database_Audit_Specification FOR SERVER AUDIT NEW_SQL_Server_Audit ADD (SELECT ON HumanResources.Employee BY dbo) WITH (STATE = ON); /* Enable the audit. */ USE master; ALTER SERVER AUDIT NEW_SQL_Server_Audit WITH (STATE = ON); /* Test the audit is working */ SELECT * from HumanResources.Employee; /* Disable the audit. */ ALTER SERVER AUDIT NEW_SQL_Server_Audit WITH (STATE = OFF); 46
  • 45. Inyección SQL Sentencias o cláusulas SQL inyectadas sobre un comando SQL existente Cadena inyectada se añade a la entrada de la aplicación: Text boxes Cadenas de consultas Cadenas HTML manipuladas ¿Por qué funciona la inyección SQL? Mala validación de aplicaciones Conexión realizada en el contexto de una cuenta con privilegios elevados 11/21/201047
  • 46. Inyección SQL (Ejemplo) CODIGO DE LA APLICACIÓN var shipcity; ShipCity = Request.form (“Shipcity”) var sql = “SELECT * FROM OrdersTable WHERE ShipCity = ‘” + Shipcity + “’”; USUARIO ‘NORMAL’ Mete “Valencia” en el formulario La consulta enviada al gestor es: SELECT * FROM OrdersTable WHERE ShipCity = ‘Valencia’ USUARIO MALICIOSO Mete la siguiente sentencia en el formulario: Valencia’ ; DROP TABLE OrdersTable - - La consulta enviada al backend es: SELECT * FROM OrdersTable WHERE ShipCity = ‘Valencia’; DROP TABLE OrdersTable--’
  • 47. Buenas prácticas: Mitigación de la Inyección SQL No fiarse de la entrada del usuario! Asegurarse del formato de entrada, y rechazar todo lo que no cumpla el formato Empleo de expresiones regulares No componer SQL por concatenacion! Usar consultas parametrizadas Minimizar la información en los mensajes de error, no mostrar información interesante para el desarrollador Principio de Mínimo Privilegio 11/21/201049
  • 48. Buenas prácticas: Autenticación Principio del mínimo privilegio Usar Autenticación Windows Si hay que emplear autenticación SQL: Políticas de contraseña en SQL server Para el acceso desde aplicaciones, definir un rol de aplicación 11/21/201050
  • 49. Otras Buenas Prácticas: encriptado Sopesar el uso de cifrado de datos Aceso a través de procedimientos almacenados Cifrado e Indexado No cifrar columnas con índices si es posible 11/21/201051