Boas práticas de segurança para SQL Server 2008/2008 R2

De que se trata o artigo

Neste artigo apresentaremos um conjunto de boas pr�ticas relacionadas � seguran�a f�sica e de dados de um servidor de banco de dados SQL Server.

Em que situa��o o tema �til

A discuss�o deste tema � extremamente importante para os respons�veis por manter os dados de uma organiza��o sempre dispon�veis. Certamente a quest�o da seguran�a � um dos pontos a que estes profissionais devem sempre estar atentos.

Resumo DevMan

Visando aumentar o n�vel de seguran�a de bancos de dados SQL Server, veremos neste artigo um conjunto de recomenda��es b�sicas de seguran�a que poder�o ser implementadas sem muitas dificuldades.

Informa��o � o bem mais valioso de uma organiza��o, � com base nas suas informa��es que ela ir� planejar seus passos rumo ao seu objetivo. Toda organiza��o tem um objetivo, seja ela uma empresa privada que visa o lucro, estatal que prov� servi�os aos cidad�os ou filantr�pica que busca ajudar quest�es sociais ou ambientais sem a obten��o de lucro.

Ter suas informa��es roubadas, sabotadas, espionadas ou destru�das pode ocorrer em qualquer lugar, desde o usu�rio dom�stico at� as grandes empresas mundiais. Ter os dados de seus clientes roubados � algo t�o desastroso para a imagem de uma organiza��o que as grandes empresas investem milh�es na seguran�a da informa��o e mesmo assim ainda s�o alvos de hackers.

� por isso que a seguran�a da informa��o � t�o importante. E ela deve atender aos seguintes requisitos: confiabilidade, autenticidade, integridade, disponibilidade. N�o vamos entrar em detalhes sobre esses requisitos. Nosso objetivo � falarmos sobre algumas das boas pr�ticas de seguran�a no SQL Server 2008.

Claro que isso � somente uma proposta para aumentar a seguran�a no seu ambiente de banco de dados. � altamente aconselh�vel que toda altera��o que voc� fa�a seja discutida entre sua equipe, fornecedores, e seus clientes (desenvolvedores e parceiros), documentada e homologada antes de aplic�-los em produ��o.

Seguran�a f�sica

Uma das primeiras preocupa��es quando falamos de seguran�a da informa��o � a seguran�a f�sica de seus servidores e equipamentos. Isso ainda � mais cr�tico quando tratamos de banco de dados, pois � onde as informa��es de uma empresa est�o armazenadas.

O acesso f�sico deve ser restringido a pessoas n�o autorizadas aos servidores de seu banco de dados, a fim de evitar o comprometimento de hardware causado por acidentes, roubos, danos aos equipamentos, sabotagens, dentre outros incidentes. Um exemplo cl�ssico de problemas causados por livre acesso ao servidor � o da faxineira que ao limpar a sala esbarra em um cabo el�trico e desliga o servidor. Esse exemplo � um incidente sem m� inten��o, mas que comprometeu a disponibilidade de informa��o. N�o queremos que este tipo de problema pare os servi�os de uma empresa. Por isso devemos adotar medidas para melhorar a seguran�a f�sica dos servidores.

Muitas empresas n�o t�m condi��es de arcar com os altos custos de um Data Center, que prov� uma s�rie de medidas de seguran�a, tais como, no-breaks, sistemas anti-inc�ndio, refrigera��o, controle de acesso f�sico e cofres para as m�dias de backup.

Neste contexto, sugerimos aqui algumas boas pr�ticas para seguran�a f�sica:

� Procure manter seu servidor de banco de dados em uma sala, onde somente as pessoas autorizadas possam ter acesso;

� Mantenha sistemas de fornecimento de energia alternativo, tais como, no-breaks (documente e tenha um plane B, sobre o que fazer caso o tempo de falta de energia exceda a capacidade do no-break);

� Tenha sistemas de refrigera��o para evitar o super aquecimento dos equipamentos;

� Mantenha backups de seus dados e guarde as m�dias em um local seguro e diferente de onde o servidor esteja;

� Sempre acompanhe procedimentos de fornecedores, caso necessitem acessar o local onde o servidor esteja;

� Organize os cabos de rede e os etiquete para evitar desconectar cabos errados quando estiver fazendo algum procedimento.

Surface area reduction

Surface Area Reduction s�o medidas de seguran�a que consistem em desabilitar os servi�os e recursos que n�o s�o usados. Ajudando a reduzir os pontos de potenciais ataques ao seu sistema, ou seja, se o servi�o ou recurso n�o estiver dispon�vel ou habilitado, um ataque n�o poder� ser feito por meio destes.

Durante a instala��o do SQL Server 2008 voc� pode optar por instalar os seguintes servi�os:

� Database Engine;

� Analysis Services Engine;

� Reporting Services;

� Integration Services;

� Tools;

� Documentation.

...

Quer ler esse conteúdo completo? Tenha acesso completo

Confira outros conte�dos:

SQL SUM: somando os valores de uma...

SQL: INNER JOIN

SQL: Introdu��o ao Where

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Caio Em 2011

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso