Este é um post disponível para assinantes MVPEste post também está disponível para assinantes da SQL Magazine DIGITAL ou para quem possui Créditos DevMedia. Clique aqui para saber mais!
dê seu feedback
post favorito
Segurança no SQL Server- SQL Magazine 81
Este artigo tem como objetivo apresentar boas práticas relacionadas à segurança no banco de dados SQL Server.
SQL Magazine 81
[Artigo já está disponível no Leitor Digital DevMedia®. Clique aqui para acessá-lo]
> Clique aqui para ler todos os artigos da SQL Magazine 81
[Artigo já está disponível no Leitor Digital DevMedia®. Clique aqui para acessá-lo]
> Clique aqui para ler todos os artigos da SQL Magazine 81
Segurança no SQL Server
Não há dúvidas de que a segurança nos bancos de dados, junto à alta disponibilidade e ao desempenho, são os assuntos mais preocupantes das organizações quando falamos a respeito de suas bases de dados. Estes assuntos possuem suas características próprias, com configurações personalizadas e diversos métodos de obter melhor utilização.
Vamos abordar neste artigo algumas das melhores práticas quando falamos especialmente de segurança dos bancos de dados que administramos. A utilização das boas práticas de segurança reduz a possibilidade de acesso por pessoas não autorizadas, minimizando a chance de utilização dos dados de forma indevida e a possibilidade de sabotagens ou ataques por pessoas mal intencionadas.
No Microsoft SQL Server, temos diversas formas para garantir a segurança dos bancos de dados, que vão desde a restrição de acesso a usuários até processos de auditoria (recursos disponíveis de forma nativa a partir do SQL Server 2008). Porém, utilizar todos os recursos nem sempre é possível ou é a melhor opção para nosso ambiente, sendo necessário analisar o que pode ser aplicado.
Entre os diversos recursos, podemos adotar algumas boas práticas para maximizar a utilização do produto e garantirmos ao máximo a segurança dos dados. Iremos citar e explicar aqui o que podemos fazer para deixar nosso ambiente mais seguro, procurando não comprometer outras vertentes como desempenho e disponibilidade.
Segurança física dos dados
Deve-se garantir que apenas pessoal autorizado tenha acesso físico ao servidor, ou seja, ao local onde estão armazenados os servidores da empresa, especialmente o servidor de banco de dados.
A recomendação visa evitar acidentes, roubos, sabotagens, dentre outros possíveis problemas que podem acontecer, tais como a faxineira esbarrar nos cabos, pessoas não autorizadas desligarem os equipamentos ou o roubo dos próprios equipamentos.
É comum encontrarmos em algumas empresas os servidores nos lugares mais estranhos possíveis, tais como debaixo da mesa da recepção, e isso deve ser evitado.
Dedicar uma sala, com controle de acesso restrito e ar-condicionado, exclusivamente para os servidores é uma prática comum nas empresas, e deve ser seguida sempre que possível na adaptação de ambientes às melhores práticas. Esta é uma candidata a primeira e, talvez, mais importante das medidas a serem tomadas.
"
ATENÇÃO! A exibição deste artigo foi interrompida.
Este é um post disponível para assinantes MVP
Não há dúvidas de que a segurança nos bancos de dados, junto à alta disponibilidade e ao desempenho, são os assuntos mais preocupantes das organizações quando falamos a respeito de suas bases de dados. Estes assuntos possuem suas características próprias, com configurações personalizadas e diversos métodos de obter melhor utilização.
Vamos abordar neste artigo algumas das melhores práticas quando falamos especialmente de segurança dos bancos de dados que administramos. A utilização das boas práticas de segurança reduz a possibilidade de acesso por pessoas não autorizadas, minimizando a chance de utilização dos dados de forma indevida e a possibilidade de sabotagens ou ataques por pessoas mal intencionadas.
No Microsoft SQL Server, temos diversas formas para garantir a segurança dos bancos de dados, que vão desde a restrição de acesso a usuários até processos de auditoria (recursos disponíveis de forma nativa a partir do SQL Server 2008). Porém, utilizar todos os recursos nem sempre é possível ou é a melhor opção para nosso ambiente, sendo necessário analisar o que pode ser aplicado.
Entre os diversos recursos, podemos adotar algumas boas práticas para maximizar a utilização do produto e garantirmos ao máximo a segurança dos dados. Iremos citar e explicar aqui o que podemos fazer para deixar nosso ambiente mais seguro, procurando não comprometer outras vertentes como desempenho e disponibilidade.
Segurança física dos dados
Deve-se garantir que apenas pessoal autorizado tenha acesso físico ao servidor, ou seja, ao local onde estão armazenados os servidores da empresa, especialmente o servidor de banco de dados.
A recomendação visa evitar acidentes, roubos, sabotagens, dentre outros possíveis problemas que podem acontecer, tais como a faxineira esbarrar nos cabos, pessoas não autorizadas desligarem os equipamentos ou o roubo dos próprios equipamentos.
É comum encontrarmos em algumas empresas os servidores nos lugares mais estranhos possíveis, tais como debaixo da mesa da recepção, e isso deve ser evitado.
Dedicar uma sala, com controle de acesso restrito e ar-condicionado, exclusivamente para os servidores é uma prática comum nas empresas, e deve ser seguida sempre que possível na adaptação de ambientes às melhores práticas. Esta é uma candidata a primeira e, talvez, mais importante das medidas a serem tomadas.
"
ATENÇÃO! A exibição deste artigo foi interrompida.
Este é um post disponível para assinantes MVPEste post também está disponível para assinantes da SQL Magazine DIGITAL ou para quem possui Créditos DevMedia. Clique aqui para saber mais!
Você está em:
canal SQL
Publicidade
Felipe De Assis
Space do autor
Felipe de Assis é DBA SQL Server há aproximadamente dois anos, graduando em Ciência da Computação e MCITP SQL Server 2005, possui experiência nas plataformas SQL Server e Sybase e possui conhecimento em desenvolvimento .NET. Atualmente trabalha em uma empresa especializada em administração remota de...
Space do autor
0
0
