Administración de políticas de seguridad. -Seguro por diseño - Seguro por defecto - Seguro en implementación - Seguro en comunicaciones Iniciativa Trustworthy.

Presentación del tema: "Administración de políticas de seguridad. -Seguro por diseño - Seguro por defecto - Seguro en implementación - Seguro en comunicaciones Iniciativa Trustworthy."— Transcripción de la presentación:

1 Administración de políticas de seguridad

2 -Seguro por diseño - Seguro por defecto - Seguro en implementación - Seguro en comunicaciones Iniciativa Trustworthy Computing: Configuración de seguridad recomendada: - SSOO Windows Server 2003 o Windows Server 2008 - Microsoft Windows Server Update Service (WSUS) - Microsoft SQL Server Surface Area Configuration

3 Autenticación: -Procesos de autenticación encriptados por defecto de igual forma que SSL para conexiones clientes Microsoft SQL Server 2005 o superior - Reforzamiento de gestión de contraseñas (NetValidatePasswordPolicy()) mediante las políticas de contraseñas de Windows Server 2003 en lo referente a complejidad, vencimiento, bloqueo, etc. Password Policy Password Expiration Account Lockout Policy

4 Establecer credenciales de inicio de sesión Conectar al PC de SQL Server Solicitud de autenticación de inicio de sesión a SQL Server Cambio a una base de datos y autorización de acceso Intento para realizar alguna acción Establecer un contexto de base de datos Solicitud de conexión de red / protocolo de enlace de preinicio de sesión Verificar los permisos para todas las acciones

5 Aplicación de lo siguiente en los inicios de sesión – Fuerza de la contraseña – Expiración de la contraseña – Cierres de cuenta Sigue la política local de contraseña NT – Da soporte consistente a las políticas empresariales en toda la compañía Enfoque – La nueva política de contraseñas verifica la API en.NET Server – Invocado durante la autenticación, establece y restablece la contraseña En el servidor Win2K – La API no está disponible – Sólo da soporte a la complejidad de contraseña nativa de SQL Server

6 Durante la autenticación – Cierre de la cuenta en caso del ataque de fuerza bruta – Restricciones de vencimiento de contraseña – si se establece la expiración Establecimiento o cambio de contraseña – Se aplica la complejidad de contraseña y se verifica el historial Soporte del lado del cliente – Permite el cambio de contraseña en el inicio de sesión, similar a Windows Capacidad para deshabilitar los inicios de sesión rápidamente

7 Canal más fuerte para el protocolo de autenticación en el inicio de sesión estándar de SQL – El canal está encriptado utilizando certificados generados por SQL – No se necesita la carga de un certificado SSL – Similar a la implementación actual de SSL Mecanismo predeterminado para los inicios de sesión estándar SQL en los clientes SQL Server 2008 que se comunican con un servidor SQL Server 2008 Transparente a las aplicaciones; no requiere un cambio de aplicación Soporte para la autenticación bajo el viejo estilo para los clientes con un nivel menor

8 Principales – Cuentas de seguridad que pueden acceder al sistema Asegurables – Recursos del sistema Permisos – Permiten realizar una acción en un asegurable

9 Principales A nivel de windows – Grupos de Windows, cuentas de dominio y cuentas locales de usuario Sql Server Base de datos

10 Asegurables Server – Logins – HTTP endpoints – Certificates – Databases Servicios Assemblies and XML schemas. Schema – Tablas – Vistas – procedimientos

11 Permisos Se utilizan para permitir el acceso a los Asegurables GRANT, REVOKE y DENY establecen las acciones que los principales pueden realizar en los Asegurables Nuevos permisos en función de los nuevos asegurables Los permisos establecidos en un ámbito se heredan a los ámbitos más bajos