lunes, 13 de mayo de 2013


Seguridad

Problemas:
1.- Se recibe el siguiente mensaje de error: Error de inicio de sesión del usuario 'distributor_admin'.
Solución:   Asegúrese de que la cuenta distributor_admin tiene una contraseña segura válida. La replicación crea un servidor remoto, repl_distributor, que permite la comunicación entre el distribuidor y el publicador. El inicio de sesión distributor_admin se asocia con este servidor remoto y debe tener una contraseña válida.
2.- Autenticación, control de acceso, y Gestión de derechos
No todos los datos y no todos los usuarios son creados iguales. Usted debe autenticar a los usuarios, garantizar la rendición de cuentas por usuario, y administrar los privilegios para de limitar el acceso a los datos.
Solución:
Implemente y revise periódicamente los informes sobre de derechos de usuarios, como parte de un proceso de formal de auditoría.
Utilice el cifrado [6] para hacer ilegibles los datos confidenciales, complique el trabajo a los atacantes, esto incluye el cifrado de los datos en tránsito, de modo que un atacante no puede escuchar en la capa de red y tener acceso a los datos cuando se envía al cliente de base de datos.
Desarrolle o adquiera herramientas de identificación, asegurando éstas contra el malware, colocado en su base de datos el resultado de los ataques de inyección SQL ; pues aparte de exponer información confidencial debido a vulnerabilidades, como la inyección SQL, también facilita a los atacantes incorporar otros ataques en el interior de la base de datos.
3.- Tiene problemas de permisos al conectarse con un publicador de Oracle.
Solución: Es necesario realizar diversas comprobaciones, que incluyen comprobar que la cuenta que la replicación utiliza para conectar con el publicador de Oracle y la cuenta con la que Microsoft SQL Server se ejecuta en el distribuidor disponen de permisos suficientes. 
4.- La contraseña de una cuenta que utilizan uno o más agentes de replicación ha cambiado.
Solución: Cambie la contraseña de todos los agentes de replicación que utilicen dicha cuenta. Para obtener más información.
5.- Tablas sensibles
Solución: Confeccione un buen catálogo de tablas o datos sensibles de sus instancias de base de datos.  Además, automatice el proceso de identificación, ya que estos datos y su correspondiente ubicación pueden estar en constante cambio debido a nuevas aplicaciones o cambios producto de fusiones y adquisiciones.



Bibliografía:
http://revista.seguridad.unam.mx/numero-12/principios-b%C3%A1sicos-de-seguridad-en-bases-de-datos
http://msdn.microsoft.com/es-MX/library/ms152519(v=sql.105).aspx
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)