none
Segurança de Arquivos (LDF e MDF) RRS feed

  • Pergunta

  • Pessoal,

    Existe alguma forma de restringir acesso aos arquivos do banco de dados (mdf e ldf).

    Explico: Imagine a situação que alguém tenha acesso a seu servidor e faça uma cópia do banco de dados, pode-se pegar esse banco, attachar em outro servidor, fazer algumas alterações e depois substituir esses arquivos no servidor original.

    Gostaria de restringir o acesso e attach somente no servidor em que ele foi criado originalmente.

    Existe alguma forma de se fazer isso ? Criptografia ?

    Obrigado

    Douglas

     

     

     

    • Movido Roberson Ferreira _ quarta-feira, 5 de outubro de 2011 16:00 (De:SQL Server - Desenvolvimento Geral)
    quinta-feira, 5 de outubro de 2006 17:49

Respostas

  • Olá Douglas.... vc pode ir no diretorio onde esta os databases....os únicos usuários que precisam de permissão no diretório dos database é a conta SYSTEM e a conta de inicia o serviço do SQL Server....  ai o resto é impor a segurança através de permissões nos dados... mas de fato vc esta correto.. se vc dar permissão para todo mundo acessar as pastas onde fica o SQL Server existe a possibilidade de fazer a cópia mas se o serviço estiver no ar ninguem consegue copiar os aquivos.... .. mas as permissões nos diretórios ja bastam..

    se tiver dúvida de como fazer isso retorne

    abs

     

    quinta-feira, 5 de outubro de 2006 21:51
  • Douglas, bom dia!

     

    Como dito anteriormente, há tipos de criptografia para isso. Se você estiver utilizando o SQL Server 2008 você poderá utilizar o TDE ou sejas o Transparent Data Encryption ele se encaregará de realizar a criptografia dos arquivos .mdf, .ndf e bak sendo assim é necessário que para o restore ou o attach e detach funcione uma chave vinculada a um certificado que fica armazenado no banco de dados master.

     

    Acho que isso poderá ajudar.


    Em meu blog há um artigo detalhado sobre isso.

     

    http://luanmorenodba.wordpress.com/2011/06/20/entendendo-o-transparent-data-encryption/


    Luan.Moreno [SQL Soul]|| Especialista SQL Server || MCTS SQL Server Admin e Dev @luansql
    quarta-feira, 5 de outubro de 2011 15:25

Todas as Respostas

  • qual a versao do sql server ? sql 2000 certeza que nao possui o sql 2005 tem um recurso de criptografia do banco mais nao sei se um attach em outro server com a conta do sa do outro server nao iria abrir a base, o melhor mesmo e ter o server em local protegido ( infelizmente )

     

    Abs;

    quinta-feira, 5 de outubro de 2006 17:54
  • Douglas,

    Em relação arquivo .mdf e .ldf você pode restringuir o acesso a pasta, através das permissões de segurança do seu próprio sistema operacional, permitindo somente que os usuários que trabalham com o banco ou sistema que acessa este banco ter acesso.

    Em relação ao acesso e attach, você pode restringuir aos usuários do seu SQL Server, utilizando os Servers Roles e também os Databases Roles.

    Neste caso você deveria realizar alguns testes para ver isso pode ser aplicado.

    quinta-feira, 5 de outubro de 2006 18:01
    Moderador
  • Olá Douglas.... vc pode ir no diretorio onde esta os databases....os únicos usuários que precisam de permissão no diretório dos database é a conta SYSTEM e a conta de inicia o serviço do SQL Server....  ai o resto é impor a segurança através de permissões nos dados... mas de fato vc esta correto.. se vc dar permissão para todo mundo acessar as pastas onde fica o SQL Server existe a possibilidade de fazer a cópia mas se o serviço estiver no ar ninguem consegue copiar os aquivos.... .. mas as permissões nos diretórios ja bastam..

    se tiver dúvida de como fazer isso retorne

    abs

     

    quinta-feira, 5 de outubro de 2006 21:51
  • Douglas, bom dia!

     

    Como dito anteriormente, há tipos de criptografia para isso. Se você estiver utilizando o SQL Server 2008 você poderá utilizar o TDE ou sejas o Transparent Data Encryption ele se encaregará de realizar a criptografia dos arquivos .mdf, .ndf e bak sendo assim é necessário que para o restore ou o attach e detach funcione uma chave vinculada a um certificado que fica armazenado no banco de dados master.

     

    Acho que isso poderá ajudar.


    Em meu blog há um artigo detalhado sobre isso.

     

    http://luanmorenodba.wordpress.com/2011/06/20/entendendo-o-transparent-data-encryption/


    Luan.Moreno [SQL Soul]|| Especialista SQL Server || MCTS SQL Server Admin e Dev @luansql
    quarta-feira, 5 de outubro de 2011 15:25