none
Evitar despliegue de las bases de datos RRS feed

  • Pregunta

  • Buenos días para todos desde Colombia

    Espero que se encuentren todos bien

    Actualmente me encuentro trabajando en una empresa que maneja unas bases de datos de sus clientes y mi jefe inmediato me está pidiendo lo siguiente:

    "Necesito que cuando un cliente o usuario entre al SQL Server no pueda ver las bases de datos o no pueda por lo menos desplegar las tablas"

    Según lo que he averiguado; esto se puede hacer mediante la gestión de los permisos a los roles que tienen los usuarios en la base de datos.

    El problema es que él me dice que no es posible con esa opción ya que todos los clientes tienen el acceso con el usuario SA, entonces que no se puede hacer mediante gestión de permisos ya que luego los mismos clientes irán a modificar la configuración.

    Llevo días investigando a ver si hay otro método y hasta el momento no encuentro nada.

    Agradecería muchísimo su ayuda.

    Un feliz día para todos.

    Carpe Diem.

    lunes, 12 de diciembre de 2016 16:49

Todas las respuestas

  • Saludos

    Si das SA, SA puede hacer cosa a nivel instancia, asi que mientras tengas esa piedra en el camino la respuesta es "No es posible", simplemente que se olvide de seguridad y privacidad en general si esta otorgando SA.

    lunes, 12 de diciembre de 2016 16:58
  • Hola.

    Concuerdo con Enrique. Para cumplir con el requerimiento, primero hay que revocarle los privilegios que otorga el rol SA o SysAdmin y entrar a establecer los mínimos privilegios requeridos para que ellos puedan trabajar adecuadamente y de acuerdo con su perfil.

    Recuerda, y disculpa lo obvio, que si como usuarios necesitamos privilegios de tipo SA, es entonces porque realizamos actividades de caracter administrativo y operativo. Si esto no es así, entonces no tiene sentido que un usuario sea SysAdmin de la base de datos o incluso, de la instancia SQL Server.

    Saludos,


    Guillermo Taylor F.
    MVP Data Platform & IT Pro
    Mi Blog

    lunes, 12 de diciembre de 2016 17:19
  • ¿Y sabes algo sobre instancias ocultas?

    Me dice que consulte sobre eso pero la verdad no veo que sea como la solución a lo que él plantea en primer lugar.

    Ya hice todo lo que dice el artículo sobre ese tema pero la verdad no entiendo para qué sirve y/o cómo funciona.

    lunes, 12 de diciembre de 2016 17:39
  • A que te refieres con instancias ocultas? puedo pensar en hardening, no publicar por el browser o literalmente ocultarlas pero eso no cambia el hecho de que SA tendra acceso a todas las bases en la instancia y si tu SA es el mismo para toda instancia tienes problemas mas importantes que atender que ocultar tu instancia.
    lunes, 12 de diciembre de 2016 17:42