Seguridad Base de datos

29/06/2009 - 21:40 por Tipos de datos en Dataset | Informe spam
Tengo una aplicación desarrollada en VB6 que se conecta a una base de datos
de SQL SERVER 2005, el problema que tengo es que cuando entrego mi aplicacion
a un cliente no puedo proteger mi base de datos, es decir el cliente tiene
acceso a la estructura de la base de datos por que simplemente el es el
administrador del SQL server, mi pregunta es la siguiente, como protejo mi
base de datos para que solo yo o las personas que yo diga puedan ver su
estrutura, ni el usuario 'sa' deberia poder ingresar a mi base de datos, por
lo que estube investigando se puede encriptar informacion pero eso implicaria
cambiar la estructura de mi base de datos por que tendria que cambiar el tipo
de datos de los campos para despues grabar los datos encriptados, y al hacer
un select tendria que desencriptarlos, esto implicaria demasiado trabajo ya
que mi aplicacion ya esta concluida, sin mencionar el hecho de que la
encriptacion afectaria el performance.

Gracias!!!
 

Leer las respuestas

#1 Gustavo Larriera
29/06/2009 - 21:53 | Informe spam
usted está planteando dos problemas separados, por un lado usted no quiere
que un administrador vea los datos y por otro lado no quiere que conozca la
estructura de la base de datos.

Para el primer punto, el cifrado de datos es la opción. Para el segundo
punto, no hay solución.

Usted no puede evitar que el 'sa' vea la estructura de una base de datos.

Una opción es hacer un estructura endemoniadamente compleja como las bases
de datos de SAP: Aún pudiendo acceder, el administrador estará tan
desmotivado por lo que ve, que desistirá finalmente :-)

Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Tipos de datos en Dataset" wrote:

Tengo una aplicación desarrollada en VB6 que se conecta a una base de datos
de SQL SERVER 2005, el problema que tengo es que cuando entrego mi aplicacion
a un cliente no puedo proteger mi base de datos, es decir el cliente tiene
acceso a la estructura de la base de datos por que simplemente el es el
administrador del SQL server, mi pregunta es la siguiente, como protejo mi
base de datos para que solo yo o las personas que yo diga puedan ver su
estrutura, ni el usuario 'sa' deberia poder ingresar a mi base de datos, por
lo que estube investigando se puede encriptar informacion pero eso implicaria
cambiar la estructura de mi base de datos por que tendria que cambiar el tipo
de datos de los campos para despues grabar los datos encriptados, y al hacer
un select tendria que desencriptarlos, esto implicaria demasiado trabajo ya
que mi aplicacion ya esta concluida, sin mencionar el hecho de que la
encriptacion afectaria el performance.

Gracias!!!


Preguntas similares