La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

TNT4-05. Difusión por el Web de SQL Server 2005 Parte 5: Proteger información confidencial.

Presentaciones similares


Presentación del tema: "TNT4-05. Difusión por el Web de SQL Server 2005 Parte 5: Proteger información confidencial."— Transcripción de la presentación:

1 TNT4-05

2 Difusión por el Web de SQL Server 2005 Parte 5: Proteger información confidencial

3 Lo que vamos a cubrir: Certificados de SQL Server 2005 Claves de encriptación Encriptación simétrica Encriptación asimétrica Firmas digitales

4 Conocimiento previo Nivel 200 Experiencia en dar soporte a Servidores Windows 2003 Experiencia en administrar y dar mantenimiento a SQL Server 2000 Experiencia en administrar bases de datos

5 Agenda Repaso Encriptación de datos Encriptación de datos en SQL Server 2005 Firmas de módulo

6 Repaso Modelo de seguridad SQL Server 2005 Principales Windows –Grupos –Cuenta de dominio –Cuenta local SQL Server –Cuenta SQL –Rol del servidor Base de datos –Usuario –Rol de la base de datos –Rol de la aplicación –Grupo Asegurables Enfoque del servidor –Inicios de sesión –Puntos finales –Bases de datos Enfoque de la base de datos –Usuarios –Ensamblados –Esquemas Enfoque del esquema –Tablas –Procedimientos –Vistas Permisos Otorgar/revocar/rechazar –Crear –Alterar –Soltar –Controlar –Conectar –Seleccionar –Ejecutar –Actualizar –Eliminar –Insertar

7 Repaso Puntos finales de HTTP Beneficios del soporte HTTP nativo –Soporte a protocolos en toda la industria –Puertos abiertos limitados en los firewalls Puntos finales de HTTP –Los puntos finales se deben crear explícitamente –Sin permisos por predeterminación Requiere Windows Server 2003 (HTTP.sys) pero no Internet Information Services (IIS)

8 Repaso Política de la contraseña Requiere Windows Server 2003 Autenticación Windows –Inicio de sesión del usuario para Windows –Política de contraseña para Windows reforzada Autenticación de SQL Server –Inicio de sesión de SQL Server –Política de contraseña de máquina local aplicada –Política de dominio en un ambiente de dominio Vista del catálogo sys.sql_logins

9 Repaso Separación del esquema del usuario Funcionalidad ampliada de versiones previas Espacio de nombre para objetos de la base de datos –Los grupos de objetos no dependen de la propiedad –Permisos otorgados en el esquema así como en los objetos individuales de la base de datos –Los permisos otorgados en el esquema afectan los objetos de la base de datos del esquema –Soltar a un usuario no requiere renombrar los objetos propiedad del usuario

10 Repaso Contexto de ejecución de módulo Configure el contexto de ejecución de los módulos El que llama no requiere permisos –Efectivo con una cadena de propiedad rota EJECUTAR COMO –El que llama (predeterminado) –Nombre del usuario (personaliza los permisos que se requieren) –Uno mismo –Propietario

11 Repaso Permisos granulares Asegurables ordenados en una jerarquía –Herencia de permisos Todos los objetos tienen permisos asociados Principal de menor privilegio

12 Encuesta: Usted desea asignar permisos SELECT a todas las tablas e... [Encuesta de opción múltiple de PlaceWare. Utilice PlaceWare > Editar propiedades de la diapositiva...Para editar.] Asignar permisos a cada tabla de manera individual Asignar permisos al esquema Asignar permisos a la base de datos Asignar permisos al servidor

13 Repaso Permisos granulares Usted desea asignar permisos SELECT a todas las tablas en un esquema para Jane. ¿Cuál es la mejor manera de lograr esto? 1.Asignar permisos a cada tabla de manera individual 2.Asignar permisos al esquema 3.Asignar permisos a la base de datos 4.Asignar permisos al servidor

14 Encuesta: Usted desea asegurarse de que tanto los INICIOS DE SESIÓN de Windows como de SQL... [Encuesta de opción múltiple de PlaceWare. Utilice PlaceWare > Editar propiedades de la diapositiva...Para editar.] Windows Server 2003 Windows 2000 Windows NT 4 Windows XP

15 Repaso Políticas de contraseña Usted desea asegurarse de que tanto los inicios de sesión de Windows como de SQL utilicen contraseñas complejas Usted desea asegurarse de que tanto los inicios de sesión de Windows como de SQL utilicen contraseñas complejas. ¿Qué sistema operativo se debe usar? 1. Windows Server Windows Windows NT 4 4. Windows XP

16 Encuesta: Para usar el contexto de la ejecución del módulo usted debe tener una ca... [Encuesta de opción múltiple de PlaceWare. Utilice PlaceWare > Editar propiedades de la diapositiva...Para editar.] Verdadero Falso

17 Repaso Contexto de ejecución de módulo Para usar el contexto de la ejecución del módulo debe tener una cadena de propiedad sin romper. 1. Verdadero 2. Falso

18 Agenda Repaso Encriptación de datos Encriptación de datos en SQL Server 2005 Firmas de módulo

19 Encriptación de datos Algoritmos y claves Algoritmos de encriptación –Públicamente conocidos –Permiten almacenamiento seguro de los datos –Los datos también se desencriptan Algoritmos Hash –Públicamente conocidos –Permiten la verificación de la integridad de los datos –Los datos NO están dehashed Claves de encriptación –Porción única del algoritmo

20 Encriptación de datos Algoritmos de encriptación Datos Algoritmo Datos encriptados Desencriptación Encriptación

21 Encriptación de datos Algoritmos Hashing Datos Digest Algoritmo Hashing

22 Encriptación de datos Encriptación asimétrica Par de claves públicas/privadas –Encripte con un clave pública, desencripte con una clave privada –Encripte con un clave privada, desencripte con una clave pública Autenticación Firma digital Encriptación de datos Altos costos administrativos de encriptación

23 Encriptación de datos Encriptación asimétrica Pública Privada Pública La clave pública se hace disponible o se distribuye a los socios de negocios de comunicación

24 Encriptación de datos Encriptación asimétrica Encriptación de datos Pública Privada Pública Los datos encriptados con la clave pública sólo se pueden desencriptar con la clave privada

25 Encriptación de datos Encriptación asimétrica Los datos encriptados con la clave privada sólo se pueden desencriptar con la clave pública Se utiliza en firmas digitales Encriptación de datos Pública Privada Pública

26 Encriptación de datos Encriptación simétrica Par de claves idénticas o clave única –Encriptar/desencriptar con la misma clave Encriptación de datos Bajos costos administrativos de encriptación

27 Encriptación de datos Encriptación simétrica Simétrica La copia de la clave simétrica se almacena o distribuye a los socios de negocios de comunicación Simétrica

28 Encriptación de datos Encriptación simétrica La clave simétrica encripta y desencripta datos Se utiliza la misma clave para encriptar y desencriptar datos Simétrica

29 Encriptación de datos Certificados SQL Server 2005 puede emitir certificados –Contiene clave pública –Clave privada asociada –Identifica al propietario de las claves públicas/privadas Autenticación Emisión de certificados –Interna –Terceros

30 Encriptación de datos Certificados Privada El certificado se hace disponible o se distribuye a los socios de negocios de comunicación El certificado contiene la clave pública e identifica el propietario de la clave Certificado

31 Encriptación de datos Certificados Los datos encriptados con la clave pública a partir del certificado Privada El certificado identifica al propietario del par de claves pública/privada Sólo el propietario de la clave privada puede desencriptar los datos Certificado

32 Encriptación de datos Certificados Los datos son encriptados por la clave privada Privada Se utiliza la clave pública para desencriptar datos El certificado asociado con la clave pública verifica la identidad Certificado

33 Encriptación de datos Combina claves y certificados Se distribuye el certificado Privada El servidor envía el certificado y la clave pública al cliente El certificado identifica el servidor para el cliente Certificado

34 Simétrica Encriptación de datos Combina claves y certificados Se distribuye la clave simétrica Privada Certificado El cliente crea claves simétricas El cliente encripta una clave simétrica con una clave pública y la envía al servidor Simétrica

35 Encriptación de datos Combina claves y certificados Los datos se encriptan y desencriptan utilizando las claves simétricas Certificado Privada Certificado Sólo la clave privada del servidor puede desencriptar la clave simétrica El servidor y el cliente encriptan/desencriptan datos utilizando las claves simétricas Simétrica

36 Agenda Repaso Encriptación de datos Encriptación de datos en SQL Server 2005 Firmas de módulo

37 Encriptación de datos en SQL Server 2005 Jerarquía de claves de SQL Server 2005 API para protección de datos de Windows Clave maestra del servicio de SQL Server Clave maestra de la base de datos Contraseña Certificado público/clave privada Contraseña Clave simétrica

38 Encriptación de datos en SQL Server 2005 Encriptación de datos de SQL Server 2005 Infraestructura de certificados usada por los servicios de SQL Server –Intermediario de servicio –Sincronización con el Web Almacenamiento de datos del usuario –Claves asimétricas –Claves simétricas –Certificado

39 Encriptación de datos en SQL Server 2005 Encriptar los datos del usuario Las claves del usuario se almacenan dentro de la base de datos Privada Certificado Claves y certificados creados y asignados al principal Se almacenan en la base de datos y están protegidos con la clave maestra de la base de datos Privada Certificado Simétrica

40 Encriptación de datos en SQL Server 2005 Encriptar los datos del usuario La clave simétrica se utiliza para encriptar los datos La clave pública a partir del certificado del principal se utiliza para encriptar la clave simétrica Tabla Base de datos

41 Simétrica Encriptación de datos en SQL Server 2005 Desencriptar datos del usuario La clave privada del principal se utiliza para desencriptar la clave simétrica La clave simétrica se utiliza para desencriptar los datos Tabla Privada Simétrica

42 Encriptación de datos Crear certificados y claves Encriptar datos del usuario Desencriptar datos del usuario demo demo

43 Encuesta: Usted desea implementar la encriptación de datos del usuario que no... [Encuesta de opción múltiple de PlaceWare. Utilice PlaceWare > Editar propiedades de la diapositiva...Para editar.] Clave maestra de la base de datos Protección a los datos de Windows Claves simétricas Claves asimétricas

44 Repaso Encriptación de datos Usted desea implementar la encriptación de datos del usuario que no requiera el ingreso de contraseñas adicionales. ¿Qué se debe crear antes de que se puedan asignar los certificados? 1. Clave maestra de la base de datos 2. Protección a los datos de Windows 3. Claves simétricas 4. Claves asimétricas

45 Encuesta: ¿Dónde almacena SQL Server 2005 las claves de encriptación de los usuarios... [Encuesta de opción múltiple de PlaceWare. Utilice PlaceWare > Editar propiedades de la diapositiva...Para editar.] En el perfil del usuario En una ubicación segura en el cliente En la base de datos En el controlador de dominio

46 Repaso Encriptación de datos ¿Dónde almacena SQL Server 2005 las claves de encriptación de los usuarios ? 1.En el perfil del usuario 2.En una ubicación segura en el cliente 3.En la base de datos 4.En el controlador de dominio

47 Agenda Repaso Encriptación de datos Encriptación de datos en SQL Server 2005 Firmas de módulo

48 Firmas de módulo Firmas digitales Firme datos con la clave privada –Digest de encriptación –Evita cambios a los datos –Identifica al que firma Identifique la firma con una clave pública –Digest de desencriptación –El certificado asociado con la clave pública identifica al que firma

49 Firmas de módulo Firmar módulos Asegura el acceso a los datos Similar a la funcionalidad del contexto de ejecución del módulo El contexto de seguridad del que llama permanece sin modificaciones Funcional con las cadenas de propiedad rotas

50 Firmas de módulo Proceso de firma del módulo Crear un certificado Asignar un certificado al usuario Firmar el procedimiento Otorgar permisos en la tabla al certificado/usuario El acceso a la tabla sólo ocurre a través del procedimiento

51 Firmas de módulo Proceso de firma del módulo SELECT * FROM sales.customer SELECT * FROM sales.customer Privada Certificado Cree un certificado y claves públicas/privadas Firme el módulo con la clave privada Asigne el certificado a un principal Asigne el acceso a los datos para el principal

52 Firmas de módulo Proceso de firma del módulo SELECT * FROM sales.customer SELECT * FROM sales.customer El principal ejecuta el módulo Se utiliza la clave pública para verificar la firma de la clave privada Se agrega el certificado temporalmente al token de acceso al principal

53 Firmas de módulo demo demo

54 Encuesta: Usted desea configurar módulos firmados pero no puede asignar... [Encuesta de opción múltiple de PlaceWare. Utilice PlaceWare > Editar propiedades de la diapositiva...Para editar.] Registrar la clave privada Proteger el certificado con una clave simétrica Asignar el certificado a un principal Hacer el certificado público

55 Repaso Firmas de módulo Usted desea configurar módulos firmados pero no puede asignar los permisos necesarios al certificado. ¿Qué necesita hacer? 1. Registrar la clave privada 2. Proteger el certificado con una clave simétrica 3. Asignar el certificado a un principal 4. Hacer el certificado público

56 Encuesta: Los módulos firmados utilizan el contexto de seguridad del prin... [Encuesta de opción múltiple de PlaceWare. Utilice PlaceWare > Editar propiedades de la diapositiva...Para editar.] Verdadero Falso

57 Repaso Firmas de módulo Los módulos firmados utilizan el contexto de seguridad del principal que llama. 1.Verdadero 2.Falso

58 Encuesta: La clave simétrica se utiliza para encriptar los datos del usuario... [Encuesta de opción múltiple de PlaceWare. Utilice PlaceWare > Editar propiedades de la diapositiva...Para editar.] Encriptada por la clave maestra de la base de datos Encriptada por la clave privada de los usuarios Encriptada por la clave maestra del servicio No se utilizan las claves simétricas para encriptar los datos del usuario

59 Repaso Encriptación de datos Se utiliza la clave simétrica para encriptar los datos del usuario. ¿Cómo está protegida está clave? 1.Encriptada por la clave maestra de la base de datos 2.Encriptada por la clave privada de los usuarios 3.Encriptada por la clave maestra del servicio 4.No se utilizan las claves simétricas para encriptar los datos del usuario

60 Encuesta: Se utiliza la función encryptByKey para encriptar los datos del usuario... [Encuesta de opción múltiple de PlaceWare. Utilice PlaceWare > Editar propiedades de la diapositiva...Para editar.] Verdadero Falso

61 Repaso Encriptación de datos Se utiliza la función encryptByKey para encriptar los datos del usuario con una clave simétrica. 1.Verdadero 2.Falso

62 Resumen de la sesión Protección a los datos del usuario –Uso combinado de tecnologías Certificados Clave públicas/privadas Clave simétrica Firma del módulo –Acceso seguro a los datos –Mantiene el contexto de seguridad del que llama

63 Pasos a seguir Información del producto SQL Server 2005 : Actualice sus habilidades de administración de bases de datos a SQL Server 2005 : us/2733afinal.mspx Difusión por el Web de SQL Server 2005 en MSDN : default.aspx

64 Para mayores informes… Visite TechNet en Para obtener información adicional sobre los libros, cursos y otros recursos de la comunidad que respalden esta sesión visite

65 Serie de las difusiones por el Web: SQL Server 2005 – ¡Prepárese! ¡Lunes, 9:00 A.M. hora del Pacífico durante 10 semanas! del 21 de marzo al 18 de mayo, 2005 Microsoft SQL Server 2005 está en camino, e incluirá mejoras importantes en el rendimiento, disponibilidad, seguridad y el conjunto más poderoso y flexible de herramientas de productividad DBA que hayamos entregado jamás. Al utilizar presentaciones interactivas y demos en vivo del producto, lo guiaremos a través de todas las funciones y mejoras principales integradas en SQL Server 2005 para darle un gran inicio en sus planes de integrar estos beneficios en su organización. Bono: ¡Asista a una difusión por el Web en esta serie y envíe una evaluación, recibirá una copia de la versión más reciente de la versión en desarrollo del software de SQL Server 2005 en CD! Además, ¡asista a cualquier difusión por el Web en vivo de Microsoft durante junio y podrá ganar un Centro de medios portátil!

66

67 Microsoft Press Información interna para profesionales de informática Para encontrar los títulos más recientes, visite

68 Publicaciones de terceros Complementarias para profesionales de informática Estos libros se pueden encontrar y adquirir en todas las librerías de prestigio y con los proveedores en línea

69 Microsoft Learning Recursos de capacitación para profesionales de informática Para ver el programa detallado o para encontrar un proveedor de capacitación, visite CursoTítuloDisponible 2733Actualizar sus habilidades de administración de bases de datos a Microsoft SQL Server 2005 Ahora 2734Actualizar sus habilidades de desarrollo de bases de datos a Microsoft SQL Server 2005 Ahora

70 Evaluar su Preparación Evaluación de habilidades de Microsoft ¿Qué es la evaluación de habilidades de Microsoft? Una herramienta de aprendizaje de auto estudio para evaluar la preparación respecto a las soluciones de productos y tecnología, en lugar de roles de trabajo (certificación) Windows Server 2003, Exchange Server 2003, Windows Storage Server 2003, Visual Studio.NET, Office 2003 Sin costo, en línea, sin supervisión y disponibles para cualquiera Responde a la pregunta: ¿Estoy listo? Determina las diferencias en habilidades y proporciona planes de estudio con cursos de Microsoft Official Curriculum Coloque su Calificación más alta para ver cómo se compara con los demás visite

71 Conviértase en un Microsoft Certified Systems Administrator (MCSA) ¿Qué es la certificación MCSA? –Para los Profesionales de informática que manejan y mantienen redes y sistemas basados en Microsoft Windows Server ¿Cómo me convierto en un MCSA de Microsoft Windows Server 2003? –Apruebe 3 exámenes básicos –Apruebe un examen opcional o dos certificaciones CompTIA ¿Dónde obtengo mayores informes?

72 Conviértase en un Microsoft Certified Systems Engineer (MCSE) ¿Qué es la certificación MCSE? –Certificación Premier para los Profesionales de informática que analizan los requisitos, diseñan, planean e implementan la infraestructura para las soluciones empresariales con base en Microsoft Windows Server System ¿Cómo me convierto en un MCSE de Windows Server 2003? –Apruebe 6 exámenes básicos –Apruebe un exámen opcional de una lista completa ¿Dónde obtengo mayores informes?

73 Suscripciones a TechNet ¿Ya se enteró de lo más reciente? ¡Software sin límites de tiempo! El software para evaluación de la versión completa proporciona una mayor flexibilidad a los suscriptores a TechNet Plus. Soporte técnico complementario. Los dos incidentes gratuitos de soporte técnico que se incluyen con todas las suscripciones a TechNet Plus le ahorran tiempo al resolver problemas de misión crítica. Tenga a la mano los recursos más actuales. Evalúe, implemente y brinde soporte a las soluciones de Microsoft, que se ofrecen mensualmente en CD o en DVD, sin depender de una conectividad a Internet ni de los firewalls.

74 ¿En dónde puedo obtener ayuda? Chats y difusiones por el Web gratuitos Lista de grupos de noticias Sitios de la comunidad de Microsoft Eventos de la comunidad Columna de la comunidad


Descargar ppt "TNT4-05. Difusión por el Web de SQL Server 2005 Parte 5: Proteger información confidencial."

Presentaciones similares


Anuncios Google