none
novato em sql permissão!!! RRS feed

  • Pergunta

  • Boa Noite, estou com uma duvida, tenho um banco em sql server so que não  queria que fosse atachado ehim outras instancia sem digitar a senha do sa, alguem pode me ajudar?
    quinta-feira, 13 de outubro de 2011 01:39

Respostas

  • JhonBoy,

     

    Apenas complentando minha resposta anterior, caso sua versão não seja 2008 enterprise, voce tera que bloquear o acesso diretamente aos arquivos.

    Vejamos:

    Teoricamente aos arquivos de dados em utilização pelo SQL Server, as pessoas ja não conseguiriam copiar, digo teoricamente pois assim como existe o Shadow Copy do windows, existem uma solulção de backup da propria microsoft (que pessoalmente nunca vi funcionar direito rs..), que copia diretamente os bits da storage, o que faria com que fosse possivel um adm de rede basicamente ter acesso a tirar um backup de sua base.

    Em relação aos arquivos de backup, voce deve simplismente remover o acesso de todos (A não ser claro do seu e do usuario que ira realizar o backup) da pasta, fazendo com que seja inacessivel a usuarios normais. O problema é que qualquer usuario administrador de rede conseguira dar permissao a si proprio para copiar e até mover os arquivos, e como seu arquivo em si não tera uma proteção como a TDE, ele podera sim restaurar em qualquer instancia.


    Fabrizzio A. Caputo
    Certificações:
    Oracle OCA 11g
    MCITP SQL Server 2008 Implementation and Maintenance
    MCITP SQL Server 2008 Developer
    Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Blog Empresa: www.tripletech.com.br/blog
    Twitter: @FabrizzioCaputo
    Email: fabrizzio.antoniaci@gmail.com
    • Marcado como Resposta Jhonboy sexta-feira, 14 de outubro de 2011 00:05
    quinta-feira, 13 de outubro de 2011 20:28
    Moderador

Todas as Respostas

  • Novato,

     

    Creio que voce esta com algumas duvidas.

    A senha SA é para cada instancia do SQL Server, e possui permissão para fazer qualquer coisa, inclusive atachar uma base de dados de outro servidor.

     

    Se voce quer que nenhuma base seja atachada a essa sua instancia: Não de permissão para isso a nenhum usuario e mantenha a senha SA apenas com voce.

    Se voce quer que nenhuma das suas bases seja atachada em outra instancia: TDE (Um recurso disponivel apenas no SQL Server 2008), porem que é muito interessante, eu tenho um post sobre isso que creio que possa te ajudar.

    http://fabrizziocaputo.wordpress.com/2011/07/15/tde-transparent-data-encryption/


    Fabrizzio A. Caputo
    Certificações:
    Oracle OCA 11g
    MCITP SQL Server 2008 Implementation and Maintenance
    MCITP SQL Server 2008 Developer
    Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Blog Empresa: www.tripletech.com.br/blog
    Twitter: @FabrizzioCaputo
    Email: fabrizzio.antoniaci@gmail.com
    quinta-feira, 13 de outubro de 2011 12:27
    Moderador
  • Então o banco sempre vai ser vuneravel, pois entao qualquer um pode attachar o banco em instancias. explicando melhor! tenho um banco, gostaria de colocar senha nele para nao ser atachado em outros pc a nao ser se tive-se a senha teria como?
    quinta-feira, 13 de outubro de 2011 20:08
  • Jhonboy,

     

    Quase isso, com a utilização do recurso TDE, os arquivos de backup ou diretamente os arquivos de dados (.mdf, .ndf e .ldf [Convenção]) não poderão ser atachados em outra instancia sem um restore previo de um certificado, cujo qual voce tera apenas em sua instancia principal, e o backup do certificado, apenas com voce (E os outros DBA caso possua claro...)


    Fabrizzio A. Caputo
    Certificações:
    Oracle OCA 11g
    MCITP SQL Server 2008 Implementation and Maintenance
    MCITP SQL Server 2008 Developer
    Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Blog Empresa: www.tripletech.com.br/blog
    Twitter: @FabrizzioCaputo
    Email: fabrizzio.antoniaci@gmail.com
    quinta-feira, 13 de outubro de 2011 20:12
    Moderador
  • JhonBoy,

     

    Apenas complentando minha resposta anterior, caso sua versão não seja 2008 enterprise, voce tera que bloquear o acesso diretamente aos arquivos.

    Vejamos:

    Teoricamente aos arquivos de dados em utilização pelo SQL Server, as pessoas ja não conseguiriam copiar, digo teoricamente pois assim como existe o Shadow Copy do windows, existem uma solulção de backup da propria microsoft (que pessoalmente nunca vi funcionar direito rs..), que copia diretamente os bits da storage, o que faria com que fosse possivel um adm de rede basicamente ter acesso a tirar um backup de sua base.

    Em relação aos arquivos de backup, voce deve simplismente remover o acesso de todos (A não ser claro do seu e do usuario que ira realizar o backup) da pasta, fazendo com que seja inacessivel a usuarios normais. O problema é que qualquer usuario administrador de rede conseguira dar permissao a si proprio para copiar e até mover os arquivos, e como seu arquivo em si não tera uma proteção como a TDE, ele podera sim restaurar em qualquer instancia.


    Fabrizzio A. Caputo
    Certificações:
    Oracle OCA 11g
    MCITP SQL Server 2008 Implementation and Maintenance
    MCITP SQL Server 2008 Developer
    Blog Pessoal: www.fabrizziocaputo.wordpress.com
    Blog Empresa: www.tripletech.com.br/blog
    Twitter: @FabrizzioCaputo
    Email: fabrizzio.antoniaci@gmail.com
    • Marcado como Resposta Jhonboy sexta-feira, 14 de outubro de 2011 00:05
    quinta-feira, 13 de outubro de 2011 20:28
    Moderador
  • kra vlw pela pequena aula foi muito util!!!!!
    sexta-feira, 14 de outubro de 2011 00:04