|
|
 |
 |
|
FTP | |
|
CCD | |
|
Buscar | |
|
Trucos | |
|
Trabajo | |
|
Foros | |
|
|||||||
| Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
 |
|
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
16-06-2005
|
||||
|
||||
proteger base de datos, ayudaa
Hola a todos,
¿como se puede proteger una base de datos sql server para que no pueda ser leida ni modif en otra instancia??? os comento: Tengo una base de datos ya hecha y quiero que no pueda ser "abierta". He probado a instalar en otro equipo una instacia de sql server y la abro sin problemas !!!! ¿por que?? En detalle he hecho: 1. instalar en otro equipo una instancia con el mismo nombre (la password del 'sa' es distinta) 2. despues cojo los ficheros ??????.mdf y ??????.ldf y los copio a la carperta c:\archivos de programa\microsoft\sql server\instancia\data 3. abro el admin.coporativo y adjunto la base de datos y ya esta ... tengo asceso. ¿?¿? (he repetido la prueba pero asegurandome de que en la base de datos original el propietario fuera un usuario que he creado, asi ya no seria el sa. Yo pienso que luego al adjuntarla o restaurarla deberia de pedirme el usuario y contraseña ...) ¿Sabeis que pasa? Estoy un poco pez en esto,lo habia dejado para lo ultimo pensado en que seria seguro y veo que no. P.D: He visto algunas herramientas que sacan las passwords encriptadas de la tabla sysxlogin de la instancia.master y luego con un diccionario la fuerza bruta obtienen la password. Pero en mi caso no haria ni falta pues solo con crear una instancia ... voalá... gracias. david. 
|
|
#2
16-06-2005
|
||||
|
||||
|
Cita:
Fijate lo que dices... la parte de instancia.master Eso te lo dice todo, los motores de DB estan preparados para tener seguridad contra intrusiones externas, en ningun caso para internas... Ya que si tiene acceso fisico al equipo donde instalas la DB y sabe la password del equipo para entrar, pues ya puede hacer lo que quiera con tu DB. Las claves de los usuarios se guardan en Master, no en tu DB, si tiene acceso al server, puede copiar tu DB a gusto !!! Saludetes !!!
__________________
El diseño dira si tiene futuro...
|
|
#3
03-07-2005
|
|||
|
|||
Buenas, recien estoy profundizando en el SQL Server y al ser un motor mas potente que access por ejemplo ciertamente me di cuenta q su seguridad es asi de facil de vulnerar, en access basta poner una contraseña total y no accedes por nada(salvo con programas de fuerza bruta o algo similar), lo grave es si te olvidas la clave
 , pero en SQL Server podes copiarla abrirla en otro lado sin problema alguno, creo q debe haber alguna forma de impedir el acceso hasta de lectura de la base de datos, sin tener q cerrar bajo llave la maquina...Saludos
|
|
#4
04-07-2005
|
||||
|
||||
|
pues no, no la hay
__________________
Héctor Geraldino Software Engineer
|
|
|
|
 |
|
Mode Lineal
