SQL Saturday #512 Boas Vindas Sulamita Dantas Flávio Farias
Speaker Bio 01 Ciência da Computação DBA SQL SERVER & Analista Protheus Co- Líder do SQL PASS BH Chapter Belo Horizonte Integrante do Programa Redgate of Friends Integrante do Programa MTAC 06 Certificações TOTVS Sulamita dantas
Speaker Bio 01 DBA SQL Server – Livraria Cultura Chapter Leader - Salvador Friends of RedGate flaviofariassql
Patrocinadores
Links sqlbh.sqlpass.org/ / / sqlserverba.sqlpass.org
Agenda Logins x Usuários Configuração das Permissões Roles(Servidor e de Banco de Dados) Criptografia Auditoria Boas Práticas Dúvidas
Logins x Usuários Login É um objeto que dá acesso(autenticação) a instância do SQL Server, sendo único e exclusivo da instância. Podem ser criados através do SSMS ou Transact-SQL. Existem dois tipos: Windows – Gerenciado pelo AD SQL Server – Exclusivos do SQL Server
Logins x Usuários Usuário É um objeto que dá acesso(autorização) ao banco de dados. Podem ser criados através do SSMS ou Transact-SQL.
Logins x Usuários Autenticação x Autorização
Roles Servidor Através das funções do servidor, são concedidas as permissões, e os acessos as funcionalidades no nível da instância ligados pelo login. Não podem ser alteradas.
Roles De Servidor
Roles Banco de Dados Usadas quando se quer atribuir permissões no nível de banco de dados. Através dessas permissões, são definidos os acessos a Logins e Usuários, a objetos e funcionalidades do servidor de banco de dados.
Roles de Banco de Dados
Configuração das Permissões Principal Securable Permission
Configuração das Permissões Principal É o modo de autenticação, e identificação dentro da instância ou de um banco de dados. Exemplos: Logins, Usuários do Banco de Dados, Roles de Servidor Fixos, Roles de Banco de Dados Fixos
Configuração das Permissões Securable O objeto principal terá acesso ao banco de dados, de acordo com as permissões dadas. Permission Estabelece as relações entre Principals e Securable
Configuração das Permissões Exemplos de comandos relacionado a permissões Grant: permite executar qualquer tarefa Deny: Nega as permissões ao tentar executar qualquer tarefa Revoke: remove a permissão GRANT, mas não impede que o usuário execute um função ou tarefa.
Camadas de Segurança Windows Network Authentication SQL Server Login Authentication SQL Server Login Database User Authentication Solicitação de conexão de rede com o SQL Server Solicitação de Autenticação de login com o SQL Server Solicitação de autenticação a um banco de dados de usuário FONTE: WAYMIRE e SAETELL, 2001, P.127
Processos de Segurança TCP ENDPOINTS: Através das portas TCP/IP, determinam um único tipo de transportes de dados em uma porta. Maior segurança entre o SQL Server e a aplicação Características Transporte Carga
Processos de Segurança Criptografia: Aumenta a segurança dos dados Chaves Simétricas e Assimétricas Chaves Mestras Algoritimos de HASHING Certificados TDE Senhas
Processos de Segurança Auditoria: Trigger SQL Audit (Xtended Events) Auditoria C2
Melhores Práticas Metodologia de Bastion Host Atualizações Usuário SA Criptografia Auditoria
Patrocinadores
OBRIGADO!