none
SqlServer Seguridad RRS feed

  • Pregunta

  • Buenas Comunidad

    Como aseguro una base de datos SqlServer Express, No me a quedado claro como establezco una contraseña para que solo tenga acceso a la base de datos mi aplicación. 

    Recomienda autenticación de Windows, pero un usuario que tenga acceso como administrado al ordenador tendría acceso a la base de datos? 

    Gracias


    lunes, 31 de agosto de 2020 19:51

Todas las respuestas

  • Hola Juan FA:

    Un usuario que tenga acceso como administrador windows al ordenador, es un administrador, por tanto puede hacer lo que quiera. Siempre que tenga los conocimientos suficientes podrá acceder al Sql server.

    Cuando un usuario se conecta a través de una cuenta de usuario de Microsoft Windows, SQL Server valida el nombre de cuenta y la contraseña con el token de la entidad de seguridad de Windows del sistema operativo. Esto significa que Windows confirma la identidad del usuario. SQL Server no pide la contraseña y no realiza la validación de identidad. La autenticación de Windows es el modo de autenticación predeterminado y es mucho más seguro que la autenticación de SQL Server . La autenticación de Windows usa el protocolo de seguridad de Kerberos,

    https://docs.microsoft.com/es-es/sql/relational-databases/security/choose-an-authentication-mode?view=sql-server-ver15

    martes, 1 de septiembre de 2020 4:02
  • No hay forma de aplicar también (dejando la autenticación de Windows) una contraseña para que solo mi aplicación tenga acceso

    Y para instalar la base de datos en un servidor hace falta una instalación? (Siempre he trabajado con access, y con copiar la base de datos bastaba)

    martes, 1 de septiembre de 2020 17:09
  • Hola Juan FA: 

    No hay forma de aplicar también (dejando la autenticación de Windows) una contraseña para que solo mi aplicación tenga acceso

    No, no hay forma. Si un usuario es administrador puede llegar al motor del SQL Server, si o si. En los sistemas windows, un administrador es casi "un Dios". Puede llegar a donde quiera, y sino llega puede concederse los permisos explícitos para llegar.

    Lo que se hace, es no dejar usuarios administradores, entonces, no pueden llegar al motor. No se les da ninguna autenticación, a estos, y sin embargo si se le da a la aplicación.

    Y para instalar la base de datos en un servidor hace falta una instalación? (Siempre he trabajado con access, y con copiar la base de datos bastaba)

    Si es obligatoria la instalación. SQL Server es el hermano grande, de Access. Sus capacidades no son comparables.

    martes, 1 de septiembre de 2020 18:40