Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
2005
Parte 5: Proteger informacin
confidencial
Conocimiento previo
Experiencia en dar soporte a Servidores
Windows 2003
Experiencia en administrar y dar
mantenimiento a SQL Server 2000
Experiencia en administrar bases de
datos
Nivel 200
Agenda
Repaso
Encriptacin de datos
Encriptacin de datos en SQL Server
2005
Firmas de mdulo
Repaso
Modelo de seguridad SQL Server 2005
Principales
Windows
SQL Server
Grupos
Cuenta de dominio
Cuenta local
Cuenta SQL
Rol del servidor
Base de datos
Usuario
Rol de la base de
datos
Rol de la aplicacin
Grupo
Permisos
Otorgar/revocar/rechazar
Crear
Alterar
Soltar
Controlar
Conectar
Seleccionar
Ejecutar
Actualizar
Eliminar
Insertar
Asegurables
Enfoque del servidor
Enfoque de la base
de datos
Inicios de sesin
Puntos finales
Bases de datos
Usuarios
Ensamblados
Esquemas
Tablas
Procedimientos
Vistas
Repaso
Puntos finales de HTTP
Beneficios del soporte HTTP nativo
Soporte a protocolos en toda la industria
Puertos abiertos limitados en los firewalls
Repaso
Poltica de la contrasea
Requiere Windows Server 2003
Autenticacin Windows
Inicio de sesin del usuario para Windows
Poltica de contrasea para Windows reforzada
Repaso
Separacin del esquema del usuario
Funcionalidad ampliada de versiones previas
Espacio de nombre para objetos de la base de datos
Los grupos de objetos no dependen de la propiedad
Permisos otorgados en el esquema as como en los objetos
individuales de la base de datos
Los permisos otorgados en el esquema afectan los objetos
de la base de datos del esquema
Soltar a un usuario no requiere renombrar los objetos
propiedad del usuario
Repaso
Contexto de ejecucin de mdulo
Configure el contexto de ejecucin de los mdulos
El que llama no requiere permisos
Efectivo con una cadena de propiedad rota
EJECUTAR COMO
El que llama (predeterminado)
Nombre del usuario (personaliza los permisos que se
requieren)
Uno mismo
Propietario
Repaso
Permisos granulares
Asegurables ordenados en una jerarqua
Herencia de permisos
Repaso
Permisos granulares
Usted desea asignar permisos SELECT a todas las
tablas en un esquema para Jane. Cul es la
mejor manera de lograr esto?
1. Asignar permisos a cada tabla de manera
individual
2. Asignar permisos al esquema
3. Asignar permisos a la base de datos
4. Asignar permisos al servidor
Repaso
Polticas de contrasea
Usted desea asegurarse de que tanto los inicios
de sesin de Windows como de SQL utilicen
contraseas complejas. Qu sistema
Verdadero
Falso
Repaso
Contexto de ejecucin de mdulo
Para usar el contexto de la ejecucin del
mdulo debe tener una cadena de
propiedad sin romper.
1. Verdadero
2. Falso
Agenda
Repaso
Encriptacin de datos
Encriptacin de datos en SQL Server
2005
Firmas de mdulo
Encriptacin de datos
Algoritmos y claves
Algoritmos de encriptacin
Pblicamente conocidos
Permiten almacenamiento seguro de los datos
Los datos tambin se desencriptan
Algoritmos Hash
Pblicamente conocidos
Permiten la verificacin de la integridad de los datos
Los datos NO estn dehashed
Claves de encriptacin
Porcin nica del algoritmo
Encriptacin de datos
Algoritmos de encriptacin
Encriptacin
Datos
Algoritmo
Desencriptacin
Datos
encriptados
Encriptacin de datos
Algoritmos Hashing
Hashing
Datos
Algoritmo
Datos
Digest
Encriptacin de datos
Encriptacin asimtrica
Par de claves pblicas/privadas
Encripte con un clave pblica, desencripte con una clave
privada
Encripte con un clave privada, desencripte con una clave
pblica
Autenticacin
Firma digital
Encriptacin de datos
Altos costos administrativos de encriptacin
Encriptacin de datos
Encriptacin asimtrica
Pblica
Privada Pblica
Pblica
Encriptacin de datos
Encriptacin asimtrica
Pblica
Privada
Encriptacin de
datos
Pblica
Encriptacin de datos
Encriptacin asimtrica
Pblica
Privada
Encriptacin de
datos
Pblica
Encriptacin de datos
Encriptacin simtrica
Par de claves idnticas o clave nica
Encriptar/desencriptar con la misma clave
Encriptacin de datos
Bajos costos administrativos de encriptacin
Encriptacin de datos
Encriptacin simtrica
Simtrica
Simtrica
Simtrica
Encriptacin de datos
Encriptacin simtrica
Simtrica
Simtrica
La clave simtrica
encripta y
desencripta datos
Encriptacin de datos
Certificados
SQL Server 2005 puede emitir certificados
Contiene clave pblica
Clave privada asociada
Identifica al propietario de las claves pblicas/privadas
Autenticacin
Emisin de certificados
Interna
Terceros
Encriptacin de datos
Certificados
Certificado
Privada
Certificado
Certificado
Encriptacin de datos
Certificados
Certificado
Privada
Los datos
encriptados con la
clave pblica a
partir del certificado
Certificado
Encriptacin de datos
Certificados
Certificado
Privada
Los datos son
encriptados por
la clave privada
Certificado
Encriptacin de datos
Combina claves y certificados
Certificado
Se distribuye el
certificado
Privada
Certificado
Certificado
Encriptacin de datos
Combina claves y certificados
Simtrica
Se distribuye la
clave simtrica
Privada
Certificado
Certificado
Simtrica
Encriptacin de datos
Combina claves y certificados
Simtrica
Simtrica
Los datos se
encriptan y
desencriptan
utilizando las claves
simtricas
Privada
Certificado
Certificado
Agenda
Repaso
Encriptacin de datos
Encriptacin de datos en SQL Server
2005
Firmas de mdulo
Contrasea
Contrasea
Clave simtrica
Simtrica
Privada Certificado
Las claves del usuario
se almacenan dentro de
la base de datos
Simtrica
Privada Certificado
Tabla
Simtrica
Base de
datos
Privada
Simtrica
Simtrica
Tabla
demo
Encriptacin de datos
Repaso
Encriptacin de datos
Usted desea implementar la encriptacin de datos
del usuario que no requiera el ingreso de
contraseas adicionales. Qu se debe crear
antes de que se puedan asignar los certificados?
1. Clave maestra de la base de datos
2. Proteccin a los datos de Windows
3. Claves simtricas
4. Claves asimtricas
Repaso
Encriptacin de datos
Dnde almacena SQL Server 2005 las claves de
encriptacin de los usuarios?
1.
2.
3.
4.
Agenda
Repaso
Encriptacin de datos
Encriptacin de datos en SQL Server
2005
Firmas de mdulo
Firmas de mdulo
Firmas digitales
Firme datos con la clave privada
Digest de encriptacin
Evita cambios a los datos
Identifica al que firma
Firmas de mdulo
Firmar mdulos
Asegura el acceso a los datos
Similar a la funcionalidad del contexto de
ejecucin del mdulo
El contexto de seguridad del que llama
permanece sin modificaciones
Funcional con las cadenas de propiedad
rotas
Firmas de mdulo
Proceso de firma del mdulo
Crear un certificado
Asignar un certificado al usuario
Firmar el procedimiento
Otorgar permisos en la tabla al
certificado/usuario
El acceso a la tabla slo ocurre a travs del
procedimiento
Firmas de mdulo
Proceso de firma del mdulo
SELECT *
FROM sales.customer
Privada Certificado
Firmas de mdulo
Proceso de firma del mdulo
SELECT *
FROM sales.customer
demo
Firmas de mdulo
Firmas de mdulo
Repaso
Firmas de mdulo
Usted desea configurar mdulos firmados pero
no puede asignar los permisos necesarios al
certificado. Qu necesita hacer?
1. Registrar la clave privada
2. Proteger el certificado con una clave simtrica
3. Asignar el certificado a un principal
4. Hacer el certificado pblico
Verdadero
Falso
Repaso
Firmas de mdulo
Los mdulos firmados utilizan el contexto de
seguridad del principal que llama.
1. Verdadero
2. Falso
Repaso
Encriptacin de datos
Se utiliza la clave simtrica para encriptar los datos
del usuario. Cmo est protegida est clave?
1. Encriptada por la clave maestra de la base de
datos
2. Encriptada por la clave privada de los usuarios
3. Encriptada por la clave maestra del servicio
4. No se utilizan las claves simtricas para
encriptar los datos del usuario
Verdadero
Falso
Repaso
Encriptacin de datos
Resumen de la sesin
Proteccin a los datos del usuario
Uso combinado de tecnologas
Certificados
Clave pblicas/privadas
Clave simtrica
Pasos a seguir
Informacin del producto SQL Server 2005:
http://www.microsoft.com/sql/2005/default.asp
www.microsoft.com/technet
www.microsoft.com/technet/tnt4-05
http://www.microsoft.com/seminar/events/series/technetsqlserver2005.mspx