Adicionar à colecção (s) Adicionar a salvo
  1. Engenharia
  2. Ciência da computação
  3. Bancos de dados

[Powerpoint] - sqlSaturday512

Propaganda 
SQL Saturday #512
Boas Vindas
Sulamita Dantas
Flávio Farias
Speaker Bio
 Ciência da Computação
Sulamita Dantas
 DBA SQL SERVER & Analista Protheus
 Co- Líder do SQL PASS BH Chapter
@suladantas
https://br.linkedin.com/in/sulamitadantas-21976340
Belo Horizonte
[email protected]
 Integrante do Programa Redgate of Friends
 Integrante do Programa MTAC
 06 Certificações TOTVS
01
Speaker Bio
 DBA SQL Server – Livraria Cultura
 Chapter Leader - Salvador
 Friends of RedGate
flaviofariassql
https://br.linkedin.com/in/flaviofarias
[email protected]
01
Patrocinadores
Links
 http:// www.sulamitadantas.com.br
 sqlbh.sqlpass.org/
 https://www.facebook.com/events/161268714
272713/
 www.flaviofarias.wordpress.com
 sqlserverba.sqlpass.org
Agenda







Logins x Usuários
Configuração das Permissões
Roles(Servidor e de Banco de Dados)
Criptografia
Auditoria
Boas Práticas
Dúvidas
Logins x Usuários
Login
 É um objeto que dá acesso(autenticação) a
instância do SQL Server, sendo único e
exclusivo da instância.
• Podem ser criados através do SSMS ou
Transact-SQL.
 Existem dois tipos:
Windows – Gerenciado pelo AD
SQL Server – Exclusivos do SQL Server
Logins x Usuários
Usuário
 É um objeto que dá acesso(autorização) ao
banco de dados.
 Podem ser criados através do SSMS ou
Transact-SQL.
Logins x Usuários
Autenticação x Autorização
Roles
 Servidor
 Através das funções do servidor, são
concedidas as permissões, e os acessos as
funcionalidades no nível da instância ligados
pelo login.
 Não podem ser alteradas.
Roles De Servidor
https://msdn.microsoft.com/pt-br/library/ms188659.aspx
Roles
 Banco de Dados
 Usadas quando se quer atribuir permissões
no nível de banco de dados.
 Através dessas permissões, são definidos os
acessos a Logins e Usuários, a objetos e
funcionalidades do servidor de banco de
dados.
Roles de Banco de Dados
https://msdn.microsoft.com/pt-br/library/ms189121.aspx
Configuração das Permissões
 Principal
 Securable
 Permission
Configuração das Permissões
 Principal
É o modo de autenticação, e identificação dentro da
instância ou de um banco de dados.
Exemplos:
Logins,
Usuários do Banco de Dados,
Roles de Servidor Fixos,
Roles de Banco de Dados Fixos
Configuração das Permissões
 Securable
O objeto principal terá acesso ao banco de dados, de
acordo com as permissões dadas.
 Permission
Estabelece
Securable
as
relações
entre
Principals
e
Configuração das Permissões
Exemplos de comandos relacionado a permissões
Grant: permite executar qualquer tarefa
Deny: Nega as permissões ao tentar executar
qualquer tarefa
Revoke: remove a permissão GRANT, mas não
impede que o usuário execute um função ou tarefa.
Camadas de Segurança
Solicitação de conexão de rede com o SQL Server
Windows Network
Authentication
Solicitação de Autenticação de login com o SQL Server
SQL Server
Login Authentication
Solicitação de autenticação a um banco de dados de
usuário
SQL Server Login
Database User
Authentication
FONTE: WAYMIRE e SAETELL, 2001, P.127
Processos de Segurança
TCP ENDPOINTS:
 Através das portas TCP/IP, determinam um
único tipo de transportes de dados em uma
porta.
 Maior segurança entre o SQL Server e a
aplicação
 Características
 Transporte
 Carga
Processos de Segurança
Criptografia:
 Aumenta a segurança dos dados
 Chaves Simétricas e Assimétricas
 Chaves Mestras
 Algoritimos de HASHING
 Certificados
 TDE
 Senhas
Processos de Segurança
Auditoria:
 Trigger
 SQL Audit (Xtended Events)
 Auditoria C2
Melhores Práticas





Metodologia de Bastion Host
Atualizações
Usuário SA
Criptografia
Auditoria
Patrocinadores
OBRIGADO!
Documentos relacionados
O que é Banco de Dados
O que é Banco de Dados
ºûÅ@SQL Server
ºûÅ@SQL Server
SQL Server - Instalação e manutenção das bases de dados
SQL Server - Instalação e manutenção das bases de dados
Material de Referência: Microsoft SQL Server 2012 T
Material de Referência: Microsoft SQL Server 2012 T
Porque minha query está lenta?
Porque minha query está lenta?
Reinaldo de Oliveira Maciel
Reinaldo de Oliveira Maciel
Realização de uma pequena INTRANET - Dei-Isep
Realização de uma pequena INTRANET - Dei-Isep
Mapa de exames - época especial de finalista Ficheiro
Mapa de exames - época especial de finalista Ficheiro
Curso de Introdução ao estudo de SQL (Structured Query Language)
Curso de Introdução ao estudo de SQL (Structured Query Language)
Organização e arquitetura de computadores: Dispositivos de
Organização e arquitetura de computadores: Dispositivos de
reflexão do formador Luis Balão UFCD 18 - Sandra
reflexão do formador Luis Balão UFCD 18 - Sandra
Adm. Banco de Dados - Aula 03 - 17 de Fevereiro
Adm. Banco de Dados - Aula 03 - 17 de Fevereiro
Conceitos Fundamentais em Sistemas de Bancos de Dados e suas
Conceitos Fundamentais em Sistemas de Bancos de Dados e suas
Segurança no SQL Server
Segurança no SQL Server
Download
Propaganda