Aten��o: esse artigo tem um v�deo complementar. Clique e assista!

Do que se trata o artigo:

O artigo descreve conceitos fundamentais sobre o tema seguran�a de dados. Atrav�s de contextualiza��es e exemplos bem simples, s�o salientadas melhores pr�ticas com rela��o �s permiss�es de acesso, roles de servidor e banco de dados, bem como criptografia para a prote��o de dados sigilosos dentro da organiza��o.

Em que situa��o o tema �til:

A aplica��o de conceitos de seguran�a � recomendada para empresas de todos os segmentos, mas, em especial, institui��es financeiras. Da mesma forma, em situa��es em que � necess�rio proteger os dados de usu�rios n�o autorizados ou mal intencionados, � importante a ado��o de uma estrat�gica de seguran�a.

Resumo DevMan:

Neste artigo s�o explorados conceitos sobre tipos de autentica��o existentes no SQL Server, e detalhados itens fundamentais para a organiza��o de permiss�es dentro de um servidor de banco de dados, tais como roles de servidor e de banco de dados.

Ap�s defini��es sobre os m�todos de concess�o e revoga��o de privil�gios em objetos, utilizando GRANT e REVOKE, s�o detalhados conceitos sobre criptografia de dados, atrav�s de exemplos pr�ticos bem estruturados.

Por fim, uma conclus�o descrevendo a import�ncia da ado��o de uma estrat�gia de seguran�a de dados � apresentada.

A crescente necessidade de informa��es que as empresas precisam gerenciar para atender demandas operacionais, t�ticas e estrat�gicas, tendo em vista a exponencial depend�ncia da utiliza��o de sistemas informatizados para o provimento dos dados, faz com que haja, cada vez mais, restri��o e organiza��o no acesso aos bancos de dados da organiza��o.

No SQL Server 2008 existem diversas maneiras de se preservar o acesso aos dados. Desde a utiliza��o de pol�ticas do pr�prio Windows Server com rela��o aos usu�rios com autentica��o integrada, sendo estas regidas pelo Active Directory, quanto ao uso de certificados digitais, criados pelo SQL Server.

Neste contexto, neste artigo ser�o apresentadas algumas boas pr�ticas de seguran�a no acesso a dados, utilizando permiss�es de servidor e de banco de dados, e ainda a utiliza��o de criptografia de dados, um excelente recurso para proteger informa��es sigilosas dentro dos bancos de dados da empresa.

Conceitos iniciais sobre seguran�a e estrutura de acesso

Para iniciarmos, � indispens�vel o entendimento sobre o funcionamento dos modos de acesso para conex�o ao SQL Server 2008, suas caracter�sticas e particularidades. Os modos de acesso servem para definir de que maneira ser� realizada a autentica��o em um banco de dados.

O SQL Server 2008 trabalha com duas alternativas de conex�o, que podemos chamar de modos ou m�todos de acesso. Windows Authentication � o modo padr�o, podendo ser alterado para Mixed Mode, permitindo assim conex�es do tipo SQL Server Authentication. A altera��o destes modos pode ser feita durante ou ap�s a instala��o do SQL Server.

Selecionando Mixed Mode, automaticamente a conta SA � habilitada para utiliza��o, sendo esta a mais irrestrita das contas no SQL Server, devendo ser manipulada apenas por administradores de banco de dados. Por motivos de seguran�a, recomenda-se que ela seja desabilitada ap�s a instala��o do SQL Server. Ao utilizar esse m�todo de autentica��o, acessos com usu�rios espec�ficos de banco de dados podem ser realizados sem necessitar de uma conta integrada ao Windows.

Outro conceito importante relacionado � seguran�a de dados se refere � estrutura de acesso ao SQL Server. Essa estrutura � composta por dois elementos: Server Logins, que s�o usu�rios criados na inst�ncia do servidor; e Database Users, que s�o usu�rios criados em uma base de dados, com permiss�es espec�ficas, baseados em um login de servidor existente. A Figura 1 ilustra os elementos que comp�em a estrutura de acesso ao banco de dados SQL Server.

Figura 1. Vis�o geral da estrutura de acesso ao SQL Server.

Com rela��o �s permiss�es de acesso, no caso dos Server Logins, a role public � concedida automaticamente logo na cria��o de um novo login. Esta a��o permite que o usu�rio consiga apenas conectar na inst�ncia do servidor. No caso dos Database Users n�o � diferente, pois, ao concedermos acesso em um banco de dados espec�fico, a role public tamb�m ser� mapeada de forma autom�tica.

Para que uma permiss�o de objeto de banco de dados, como no caso de uma tabela ou stored procedure, seja concedida a um usu�rio, este deve ao menos possuir a role public na base em quest�o, caso contr�rio, n�o ser� realizada a concess�o de acesso.

No pr�ximo t�pico, ser�o apresentados os tipos de autentica��o existentes e suas funcionalidades.

Tipos de autentica��o

Para realizar uma conex�o ao banco de dados, s�o permitidos dois tipos de autentica��o: Windows Authentication e SQL Server Authentication.

O m�todo de autentica��o pelo Windows, ou Windows Authentication, � o modo mais confi�vel do SQL Server. Ele tamb�m � chamado de autentica��o integrada, por ser vinculado a uma conta local de um computador ou a uma conta de um dom�nio, usando o Active Directory (AD). Sua composi��o � baseada em pol�ticas de seguran�a do sistema operacional Windows, atrav�s do protocolo Kerberos. Ademais, � o padr�o no SQL Server e sua utiliza��o � recomendada pelas boas pr�ticas de seguran�a de acesso ao banco de dados.

A cria��o de um usu�rio com autentica��o pelo Windows pode ser realizada de duas maneiras:

...

Quer ler esse conteúdo completo? Tenha acesso completo

Confira outros conte�dos:

SQL SUM: somando os valores de uma...

SQL: INNER JOIN

SQL: Introdu��o ao Where

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Fernando Em 2012

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso

Seguran�a de dados no SQL Server 2008 - Revista SQL Magazine 96

O artigo descreve conceitos fundamentais sobre o tema seguran�a de dados. Atrav�s de contextualiza��es e exemplos bem simples, s�o salientadas melhores pr�ticas com rela��o �s permiss�es de acesso, roles de servidor e BDs e muito mais.