Hola,
he instalado SQL Server 2005 Standard SP2 en un W.2003 Std. SP2 y estoy
preocupado por la seguridad. Utilizo autenticación en modo mixto, y he
renombrado el usuario SA. He instalado un firewall pero el puerto 1433 está
abierto ya que necesito que los usuarios de las bases de datos puedan
administrarlas remotamente. Las bases de datos se crean a tavés de un script
que realiza lo siguiente:
-crea la base de datos
-crea el usuario con el procedimiento sp_addlogin
-deniega ver cualquier base de datos (DENY VIEW ANY DATABASE) a dicho
usuario
-deniega alterar cualquier login (DENY ALTER ANY LOGIN TO) a dicho usuario
-cambia el propietario de la base de datos creada sp_changedbowner por el
usuario creado
¿Estos pasos son adecuados o debería de hacerse de otra forma para aumentar
la seguridad?
Por otro lado, cada día hay miles de intentos de login fallidos con el
usuario SA (o similares). Tengo un programa corriendo que bloquea el acceso
al puerto 1433 de la IP que ha intentado loguearse (y fallado durante x
intentos) a través de las políticas de seguridad de IP. ¿Hay alguna forma
más segura de evitar esto?
Ya para finalizar :-) Creando el usuario con los pasos detallados
anteriormente, éste no puede ver ni otros logins en el SQL Server
Management, Seguridad/Inicios de sesión, ni otras bases de datos. Pero si
puede ver el nombre del login del usuario administrador de SQL, ¿puede
evitarse esto?
Gracias y perdonad la extensión!
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Busqueda sugerida
Miércoles 23 de abril - 18:25
Registrar
Leer las respuestas