SQL Saturday 512 Boas Vindas Sulamita Dantas Flvio
SQL Saturday #512 Boas Vindas Sulamita Dantas Flávio Farias
Speaker Bio § Ciência da Computação § DBA SQL SERVER & Analista Protheus § Co- Líder do SQL PASS BH Chapter Belo Horizonte § Integrante do Programa Redgate of Friends § Integrante do Programa MTAC § 06 Certificações TOTVS 01 Sulamita Dantas @suladantas https: //br. linkedin. com/in/sulamitadantas-21976340 sdantas 01@gmail. com
Speaker Bio § DBA SQL Server – Livraria Cultura § Chapter Leader - Salvador § Friends of Red. Gate flaviofariassql https: //br. linkedin. com/in/flaviofarias flavio. augusto. farias@Hotmail. com 01
Patrocinadores
Links § http: // www. sulamitadantas. com. br § sqlbh. sqlpass. org/ § https: //www. facebook. com/events/161268714 272713/ § www. flaviofarias. wordpress. com § sqlserverba. sqlpass. org
Agenda § § § § Logins x Usuários Configuração das Permissões Roles(Servidor e de Banco de Dados) Criptografia Auditoria Boas Práticas Dúvidas
Logins x Usuários Login § É um objeto que dá acesso(autenticação) a instância do SQL Server, sendo único e exclusivo da instância. • Podem ser criados através do SSMS ou Transact-SQL. § Existem dois tipos: Windows – Gerenciado pelo AD SQL Server – Exclusivos do SQL Server
Logins x Usuários Usuário § É um objeto que dá acesso(autorização) ao banco de dados. § Podem ser criados através do SSMS ou Transact-SQL.
Logins x Usuários Autenticação x Autorização
Roles § Servidor § Através das funções do servidor, são concedidas as permissões, e os acessos as funcionalidades no nível da instância ligados pelo login. § Não podem ser alteradas.
Roles De Servidor https: //msdn. microsoft. com/pt-br/library/ms 188659. aspx
Roles § Banco de Dados § Usadas quando se quer atribuir permissões no nível de banco de dados. § Através dessas permissões, são definidos os acessos a Logins e Usuários, a objetos e funcionalidades do servidor de banco de dados.
Roles de Banco de Dados https: //msdn. microsoft. com/pt-br/library/ms 189121. aspx
Configuração das Permissões § Principal § Securable § Permission
Configuração das Permissões § Principal É o modo de autenticação, e identificação dentro da instância ou de um banco de dados. Exemplos: Logins, Usuários do Banco de Dados, Roles de Servidor Fixos, Roles de Banco de Dados Fixos
Configuração das Permissões § Securable O objeto principal terá acesso ao banco de dados, de acordo com as permissões dadas. § Permission Estabelece as relações entre Principals e Securable
Configuração das Permissões Exemplos de comandos relacionado a permissões Grant: permite executar qualquer tarefa Deny: Nega as permissões ao tentar executar qualquer tarefa Revoke: remove a permissão GRANT, mas não impede que o usuário execute um função ou tarefa.
Camadas de Segurança Solicitação de conexão de rede com o SQL Server Windows Network Authentication Solicitação de Autenticação de login com o SQL Server Login Authentication Solicitação de autenticação a um banco de dados de usuário SQL Server Login Database User Authentication FONTE: WAYMIRE e SAETELL, 2001, P. 127
Processos de Segurança TCP ENDPOINTS: § Através das portas TCP/IP, determinam um único tipo de transportes de dados em uma porta. § Maior segurança entre o SQL Server e a aplicação § Características § Transporte § Carga
Processos de Segurança Criptografia: § Aumenta a segurança dos dados § Chaves Simétricas e Assimétricas § Chaves Mestras § Algoritimos de HASHING § Certificados § TDE § Senhas
Processos de Segurança Auditoria: § Trigger § SQL Audit (Xtended Events) § Auditoria C 2
Melhores Práticas § § § Metodologia de Bastion Host Atualizações Usuário SA Criptografia Auditoria
Patrocinadores
OBRIGADO!
- Slides: 24