Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porClara Acosta Santos Modificado hace 8 años
1
Administración de políticas de seguridad
2
-Seguro por diseño - Seguro por defecto - Seguro en implementación - Seguro en comunicaciones Iniciativa Trustworthy Computing: Configuración de seguridad recomendada: - SSOO Windows Server 2003 o Windows Server 2008 - Microsoft Windows Server Update Service (WSUS) - Microsoft SQL Server Surface Area Configuration
3
Autenticación: -Procesos de autenticación encriptados por defecto de igual forma que SSL para conexiones clientes Microsoft SQL Server 2005 o superior - Reforzamiento de gestión de contraseñas (NetValidatePasswordPolicy()) mediante las políticas de contraseñas de Windows Server 2003 en lo referente a complejidad, vencimiento, bloqueo, etc. Password Policy Password Expiration Account Lockout Policy
4
Establecer credenciales de inicio de sesión Conectar al PC de SQL Server Solicitud de autenticación de inicio de sesión a SQL Server Cambio a una base de datos y autorización de acceso Intento para realizar alguna acción Establecer un contexto de base de datos Solicitud de conexión de red / protocolo de enlace de preinicio de sesión Verificar los permisos para todas las acciones
5
Aplicación de lo siguiente en los inicios de sesión – Fuerza de la contraseña – Expiración de la contraseña – Cierres de cuenta Sigue la política local de contraseña NT – Da soporte consistente a las políticas empresariales en toda la compañía Enfoque – La nueva política de contraseñas verifica la API en.NET Server – Invocado durante la autenticación, establece y restablece la contraseña En el servidor Win2K – La API no está disponible – Sólo da soporte a la complejidad de contraseña nativa de SQL Server
6
Durante la autenticación – Cierre de la cuenta en caso del ataque de fuerza bruta – Restricciones de vencimiento de contraseña – si se establece la expiración Establecimiento o cambio de contraseña – Se aplica la complejidad de contraseña y se verifica el historial Soporte del lado del cliente – Permite el cambio de contraseña en el inicio de sesión, similar a Windows Capacidad para deshabilitar los inicios de sesión rápidamente
7
Canal más fuerte para el protocolo de autenticación en el inicio de sesión estándar de SQL – El canal está encriptado utilizando certificados generados por SQL – No se necesita la carga de un certificado SSL – Similar a la implementación actual de SSL Mecanismo predeterminado para los inicios de sesión estándar SQL en los clientes SQL Server 2008 que se comunican con un servidor SQL Server 2008 Transparente a las aplicaciones; no requiere un cambio de aplicación Soporte para la autenticación bajo el viejo estilo para los clientes con un nivel menor
8
Principales – Cuentas de seguridad que pueden acceder al sistema Asegurables – Recursos del sistema Permisos – Permiten realizar una acción en un asegurable
9
Principales A nivel de windows – Grupos de Windows, cuentas de dominio y cuentas locales de usuario Sql Server Base de datos
10
Asegurables Server – Logins – HTTP endpoints – Certificates – Databases Servicios Assemblies and XML schemas. Schema – Tablas – Vistas – procedimientos
11
Permisos Se utilizan para permitir el acceso a los Asegurables GRANT, REVOKE y DENY establecen las acciones que los principales pueden realizar en los Asegurables Nuevos permisos en función de los nuevos asegurables Los permisos establecidos en un ámbito se heredan a los ámbitos más bajos
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.