none
Segurança de Acesso a Base SQL RRS feed

  • Pergunta

  • Olá, gostaria de saber qual seria a melhor solução em questão de acesso a base do SQL, como sou auditor eu tenho um ponto de vista mas posso estar errado em questão a isso. A minha duvida é a seguinte, para autenticação do SQL e suas Bases a melhor segurança seria login pelo próprio SQL ou se você der a permissão de Windows Autentication seria melhor caso você tenha uma segurança adequada no windows com Logs e registros de acesso por cada usuário, no caso trilhas de auditoria habilitada. Creio que o próprio login de acesso a Base SQL seria bom, por não ter vinculo ao usuário do windows e alguém saber sua senha windows e se logar com ela teria acesso fácil. Em questão a esta duvida o que seria melhor ?
    quinta-feira, 30 de outubro de 2014 17:08

Respostas

  • Titan,

    Ambos os tipos de autenticação são seguras e podem registrar o uso deste login dentro da instância SQL e do user vinculado à este, em cada banco de dados que possui acesso.

    A questão é em relação a como isso será administrado e quem será responsável por conceder e revogar os acessos.

    Isso porque administrar um grupo de logins SQL Authentication gera um tipo de trabalho e utilizar o Windows Authentication gera outro trabalho muito diferente (e em alguns casos maior).

    É possível obter o uso de uma conexão, o que um usuário está consultando ou manipulando, de qual máquina ou sistema está operando, em tempo real. Para isso é necessário além de um bom script T-SQL, uma configuração destes acessos na instância SQL e também as configurações adequadas na string de conexão de cada aplicação.

    Nem preciso dizer que cada máquina (PC, Notebook, tablet ou smartphone) deve ter sua identificação vinculada e um cadastro atualizado junto à uma equipe de Infra.

    Então, cada caso é um caso. Se você tem poucas pessoas para administrar a segurança (manutenção e acompanhamento) destes acessos eu recomendo então utilizar o SQL Authentication.

    Segue abaixo um link para um script T-SQL que auxilia obter o uso de cada conexão com sua instância SQL:

    https://gallery.technet.microsoft.com/Localize-uma-Instruo-T-SQL-5a8197a2

    Veja a imagem da consulta abaixo:

    Para maiores informações veja:

    http://msdn.microsoft.com/pt-br/library/ms144284.aspx

    http://msdn.microsoft.com/pt-br/library/ee798283(v=cs.20).aspx

    http://msdn.microsoft.com/pt-br/library/ms144228.aspx

    Se ajudou na sua solução, não esqueça de marcar como resposta !

    Abraços,

    Durval Ramos
    Microsoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform
    ----------------------------------
    Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil" 

    • Editado Durval Ramos quinta-feira, 30 de outubro de 2014 17:40 Adicionado links
    • Marcado como Resposta Titan_mdp quinta-feira, 30 de outubro de 2014 18:28
    quinta-feira, 30 de outubro de 2014 17:36

Todas as Respostas

  • Olá,

    A Microsoft recomenda que seja usada a autenticação pelo Windows sempre que possível.

    Abaixo um link sobre o assunto.

    https://support.microsoft.com/kb/2028697?wa=wsignin1.0

    Espero ter ajudado.

    []'s


    Mariana Del Nero /* Se a resposta foi útil, não esqueça de marcá-la */

    • Sugerido como Resposta Deric Ferreira quinta-feira, 30 de outubro de 2014 18:09
    quinta-feira, 30 de outubro de 2014 17:22
  • Titan,

    Ambos os tipos de autenticação são seguras e podem registrar o uso deste login dentro da instância SQL e do user vinculado à este, em cada banco de dados que possui acesso.

    A questão é em relação a como isso será administrado e quem será responsável por conceder e revogar os acessos.

    Isso porque administrar um grupo de logins SQL Authentication gera um tipo de trabalho e utilizar o Windows Authentication gera outro trabalho muito diferente (e em alguns casos maior).

    É possível obter o uso de uma conexão, o que um usuário está consultando ou manipulando, de qual máquina ou sistema está operando, em tempo real. Para isso é necessário além de um bom script T-SQL, uma configuração destes acessos na instância SQL e também as configurações adequadas na string de conexão de cada aplicação.

    Nem preciso dizer que cada máquina (PC, Notebook, tablet ou smartphone) deve ter sua identificação vinculada e um cadastro atualizado junto à uma equipe de Infra.

    Então, cada caso é um caso. Se você tem poucas pessoas para administrar a segurança (manutenção e acompanhamento) destes acessos eu recomendo então utilizar o SQL Authentication.

    Segue abaixo um link para um script T-SQL que auxilia obter o uso de cada conexão com sua instância SQL:

    https://gallery.technet.microsoft.com/Localize-uma-Instruo-T-SQL-5a8197a2

    Veja a imagem da consulta abaixo:

    Para maiores informações veja:

    http://msdn.microsoft.com/pt-br/library/ms144284.aspx

    http://msdn.microsoft.com/pt-br/library/ee798283(v=cs.20).aspx

    http://msdn.microsoft.com/pt-br/library/ms144228.aspx

    Se ajudou na sua solução, não esqueça de marcar como resposta !

    Abraços,

    Durval Ramos
    Microsoft Partner | MTA | MCSA - SQL Server 2012 | MCSE - Data Platform
    ----------------------------------
    Se foi resolvido clique "Marcar como resposta" e se foi útil "Votar como Útil" 

    • Editado Durval Ramos quinta-feira, 30 de outubro de 2014 17:40 Adicionado links
    • Marcado como Resposta Titan_mdp quinta-feira, 30 de outubro de 2014 18:28
    quinta-feira, 30 de outubro de 2014 17:36