Disculpen que me meta
Estuve investigando la pagina que envió el Ing. Pioli, pero no
puede encontrar en ningún lado, cual es el valor del sofá, en cuestión,
alguien sabe cuanto cuesta ¿??
Una sola cosa, antes de que me digan que envíe un correo para
averiguar, no se escribir en ingles, de casualidad leo un poco, por eso la
pregunta.-
Un abrazo Mario
_____
De: [email protected] [mailto:[EMAIL PROTECTED] En nombre de Pablo Pioli
Enviado el: Miércoles, 06 de Diciembre de 2006 04:17 p.m.
Para: GUFA List Member
Asunto: [GUFA] [OT] Seguridad en SQL Server 2005
Haces algo como esto al principio del programa.
oCryptor = CreateObject("XitechCryptor.Cryptor")
oCryptor.Deep = T.
oCryptor.Dynamic = .T.
oCryptor.WatchDLL("VFP" + LTrim(Str(Val(Left(Version(4), 2)), 2, 0)) +
IIF(Application.StartMode == 5, "T", "R") + ".DLL")
oCryptor.Register(cCarpetaDatos + "*.*", cClave, nLevel)
Luego accedes a los DBF normalmente, la libreria los encripta/desencripta
"al vuelo".
No te va a dar la escalabilidad ni la integridad de un servidor SQL pero te
asegura que los datos no son accesibles por usuarios no autorizados.
La pagina web es:
http://www.hieroglyphix.co.uk/cryptor5.php
Pablo Pioli
----- Original Message -----
From: Luis <mailto:[EMAIL PROTECTED]> Dalmasso
To: GUFA List Member <mailto:[email protected]>
Sent: Wednesday, December 06, 2006 10:46 AM
Subject: [GUFA] [OT] Seguridad en SQL Server 2005
Pablo
Ya que lo mencionas me podrías pasar un ejemplo de uso de
cryptor, desde ya gracias
Luis Dalmasso
_____
From: [email protected] [mailto:[EMAIL PROTECTED] On Behalf Of Pablo Pioli
Sent: Lunes, 04 de Diciembre de 2006 08:16 p.m.
To: GUFA List Member
Subject: [GUFA] [OT] Seguridad en SQL Server 2005
El problema de la seguridad interna es que el atacante es SA en la nueva
instancia. Luego de atachar la DB podes acceder a los datos sin problemas.
Lo he hecho en algunas ocasiones. Esto que antes era mas complicado
justamente por el tema de tener que atachar la BD ahora se ha simplificado.
Y la seguridad fisica del archivo la podes mantener en una empresa que tenga
area de sistemas. Por mi experiencia en empresas pequeñas y medianas si una
clave con permisos administrativos no esta disponible publicamente la
conseguis con un minimo de ingenieria social.
Lamentablemente, si tenes que impedir que algun usuario "esforzado" acceda a
los datos un DBF encriptado con Crytor resulta mas seguro que SQL Server.
Antes de que me cascoteen: no estoy hablando de transacciones, integridad,
etc. Estoy hablando de la persona que se mete con informacion que no le
corresponde.
Pablo Pioli
----- Original Message -----
From: Martin Salias <mailto:[EMAIL PROTECTED]>
To: GUFA List Member <mailto:[email protected]>
Sent: Monday, December 04, 2006 6:41 PM
Subject: [GUFA] [OT] Seguridad en SQL Server 2005
Hola, Pablo.
Hay varios temas para tener en cuenta.
Uno es que aunque podés llevar y traer la DB (MDF/LDF), la seguridad interna
sigue estando, o sea que tenés que conectar y tener permisos sobre la misma
para poder accederla.
Por otro lado, antes podías llegar a hacer lo mismo, si el servicio de SQL
estaba bajo. El tema es que tenias que agarras la copia y attachearla, y
ahora no.
En todos los casos, que pueda copiarla en cualquier momento no significa que
cualquier usuario pueda tener acceso al directorio donde están los archivos
físicos. En resumen no tenés más ni menos protección/desprotección que
antes. Ahora es más fácil operar si tenés los permisos correctos, nada más.
Saludos,
Ms
On 12/4/06, Pablo Pioli <[EMAIL PROTECTED]> wrote:
Tengo una duda "existencial" con respecto a la seguridad que brinda SQL
Server 2005 con su XCopy Deployment.
Resulta muy practico y comodo pero me da algo de desconfianza en el aspecto
de seguridad.
Supongamos que un usuario malicioso con algunos conocimientos tecnicos se
instale en una PC particular SQL Server 2005, copie la base de datos de la
empresa, la modifique a su gusto y utilice la copia modificada para
reemplazar la de la empresa.
¿Es posible evitar esto?
Saludos
Pablo Pioli
--
Martín Salías
www.Salias.com.ar
Agile Alliance Member - Microsoft MVP
--
No virus found in this incoming message.
Checked by AVG Free Edition.
Version: 7.5.432 / Virus Database: 268.15.9/573 - Release Date: 05/12/2006
04:07 p.m.
--
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.5.432 / Virus Database: 268.15.9/573 - Release Date: 05/12/2006
04:07 p.m.
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
