Gracias Pablo
_____ De: [email protected] [mailto:[EMAIL PROTECTED] En nombre de Pablo Pioli Enviado el: Jueves, 07 de Diciembre de 2006 08:43 a.m. Para: GUFA List Member Asunto: [GUFA] [OT] Seguridad en SQL Server 2005 Podes encontrar los precios aca: http://www.hallogram.com/cryptor/ ----- Original Message ----- From: Cabral Mario <mailto:[EMAIL PROTECTED]> Luis To: GUFA List Member <mailto:[email protected]> Sent: Wednesday, December 06, 2006 10:52 PM Subject: [GUFA] [OT] Seguridad en SQL Server 2005 Disculpen que me meta Estuve investigando la pagina que envió el Ing. Pioli, pero no puede encontrar en ningún lado, cual es el valor del sofá, en cuestión, alguien sabe cuanto cuesta ¿?? Una sola cosa, antes de que me digan que envíe un correo para averiguar, no se escribir en ingles, de casualidad leo un poco, por eso la pregunta.- Un abrazo Mario _____ De: [email protected] [mailto:[EMAIL PROTECTED] En nombre de Pablo Pioli Enviado el: Miércoles, 06 de Diciembre de 2006 04:17 p.m. Para: GUFA List Member Asunto: [GUFA] [OT] Seguridad en SQL Server 2005 Haces algo como esto al principio del programa. oCryptor = CreateObject("XitechCryptor.Cryptor") oCryptor.Deep = T. oCryptor.Dynamic = .T. oCryptor.WatchDLL("VFP" + LTrim(Str(Val(Left(Version(4), 2)), 2, 0)) + IIF(Application.StartMode == 5, "T", "R") + ".DLL") oCryptor.Register(cCarpetaDatos + "*.*", cClave, nLevel) Luego accedes a los DBF normalmente, la libreria los encripta/desencripta "al vuelo". No te va a dar la escalabilidad ni la integridad de un servidor SQL pero te asegura que los datos no son accesibles por usuarios no autorizados. La pagina web es: http://www.hieroglyphix.co.uk/cryptor5.php Pablo Pioli ----- Original Message ----- From: Luis <mailto:[EMAIL PROTECTED]> Dalmasso To: GUFA List Member <mailto:[email protected]> Sent: Wednesday, December 06, 2006 10:46 AM Subject: [GUFA] [OT] Seguridad en SQL Server 2005 Pablo Ya que lo mencionas me podrías pasar un ejemplo de uso de cryptor, desde ya gracias Luis Dalmasso _____ From: [email protected] [mailto:[EMAIL PROTECTED] On Behalf Of Pablo Pioli Sent: Lunes, 04 de Diciembre de 2006 08:16 p.m. To: GUFA List Member Subject: [GUFA] [OT] Seguridad en SQL Server 2005 El problema de la seguridad interna es que el atacante es SA en la nueva instancia. Luego de atachar la DB podes acceder a los datos sin problemas. Lo he hecho en algunas ocasiones. Esto que antes era mas complicado justamente por el tema de tener que atachar la BD ahora se ha simplificado. Y la seguridad fisica del archivo la podes mantener en una empresa que tenga area de sistemas. Por mi experiencia en empresas pequeñas y medianas si una clave con permisos administrativos no esta disponible publicamente la conseguis con un minimo de ingenieria social. Lamentablemente, si tenes que impedir que algun usuario "esforzado" acceda a los datos un DBF encriptado con Crytor resulta mas seguro que SQL Server. Antes de que me cascoteen: no estoy hablando de transacciones, integridad, etc. Estoy hablando de la persona que se mete con informacion que no le corresponde. Pablo Pioli ----- Original Message ----- From: Martin Salias <mailto:[EMAIL PROTECTED]> To: GUFA List Member <mailto:[email protected]> Sent: Monday, December 04, 2006 6:41 PM Subject: [GUFA] [OT] Seguridad en SQL Server 2005 Hola, Pablo. Hay varios temas para tener en cuenta. Uno es que aunque podés llevar y traer la DB (MDF/LDF), la seguridad interna sigue estando, o sea que tenés que conectar y tener permisos sobre la misma para poder accederla. Por otro lado, antes podías llegar a hacer lo mismo, si el servicio de SQL estaba bajo. El tema es que tenias que agarras la copia y attachearla, y ahora no. En todos los casos, que pueda copiarla en cualquier momento no significa que cualquier usuario pueda tener acceso al directorio donde están los archivos físicos. En resumen no tenés más ni menos protección/desprotección que antes. Ahora es más fácil operar si tenés los permisos correctos, nada más. Saludos, Ms On 12/4/06, Pablo Pioli <[EMAIL PROTECTED]> wrote: Tengo una duda "existencial" con respecto a la seguridad que brinda SQL Server 2005 con su XCopy Deployment. Resulta muy practico y comodo pero me da algo de desconfianza en el aspecto de seguridad. Supongamos que un usuario malicioso con algunos conocimientos tecnicos se instale en una PC particular SQL Server 2005, copie la base de datos de la empresa, la modifique a su gusto y utilice la copia modificada para reemplazar la de la empresa. ¿Es posible evitar esto? Saludos Pablo Pioli -- Martín Salías www.Salias.com.ar Agile Alliance Member - Microsoft MVP -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.5.432 / Virus Database: 268.15.9/573 - Release Date: 05/12/2006 04:07 p.m. -- No virus found in this outgoing message. Checked by AVG Free Edition. Version: 7.5.432 / Virus Database: 268.15.9/573 - Release Date: 05/12/2006 04:07 p.m. -- This message has been scanned for viruses and dangerous content by <http://www.mailscanner.info/> MailScanner, and is believed to be clean. -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean.
