De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
3. Asegurar <strong>datos</strong> que se exti<strong>en</strong>d<strong>en</strong> <strong>en</strong> <strong>la</strong> red. Por ejemplo, asegurar<br />
cred<strong>en</strong>ciales de inicio de sesión y <strong>datos</strong> confid<strong>en</strong>ciales intercambiados con<br />
SQL Server.<br />
Nota: Las cred<strong>en</strong>ciales de inicio de sesión sólo se expon<strong>en</strong> <strong>en</strong> <strong>la</strong> red si se<br />
utiliza <strong>la</strong> aut<strong>en</strong>ticación de SQL y no <strong>la</strong> aut<strong>en</strong>ticación de Windows.<br />
SQL Server 2000 admite SSL, con certificados de servidor. También se puede<br />
utilizar IPSec para cifrar el tráfico <strong>en</strong>tre el equipo cli<strong>en</strong>te (por ejemplo, un<br />
servidor Web o de <strong>aplicaciones</strong>) y un servidor de base de <strong>datos</strong>.<br />
4. Aut<strong>en</strong>ticar l<strong>la</strong>madores <strong>en</strong> <strong>la</strong> base de <strong>datos</strong>. SQL Server admite <strong>la</strong><br />
aut<strong>en</strong>ticación de Windows (con NTLM o Kerberos) y <strong>la</strong> aut<strong>en</strong>ticación de SQL<br />
(con el mecanismo de aut<strong>en</strong>ticación integrado de SQL Server).<br />
5. Autorizar l<strong>la</strong>madores <strong>en</strong> <strong>la</strong> base de <strong>datos</strong>. Los permisos se asocian a<br />
objetos de base de <strong>datos</strong> individuales. Pued<strong>en</strong> asociarse a usuarios, grupos o<br />
funciones.<br />
Equipos selectores de SQL Server<br />
En <strong>la</strong> ilustración 12.2 se destacan los principales equipos selectores para el <strong>acceso</strong> a<br />
<strong>datos</strong> de un servidor SQL Server.<br />
{Insert figure: CH12 - Data Access GateKeepers.gif}<br />
Ilustración 12.2<br />
Equipos selectores de SQL Server<br />
Los principales equipos selectores son:<br />
El almacén de <strong>datos</strong> elegido que se utiliza para mant<strong>en</strong>er <strong>la</strong> cad<strong>en</strong>a de<br />
conexión a bases de <strong>datos</strong>.<br />
El inicio de sesión de SQL Server (según lo establecido por el nombre de<br />
servidor especificado <strong>en</strong> <strong>la</strong> cad<strong>en</strong>a de conexión).<br />
El inicio de sesión de <strong>la</strong> base de <strong>datos</strong> (según lo establecido por el nombre de<br />
<strong>la</strong> base de <strong>datos</strong> especificado <strong>en</strong> <strong>la</strong> cad<strong>en</strong>a de conexión).<br />
Los permisos asociados a cada uno de los objetos de <strong>la</strong> base de <strong>datos</strong>.<br />
Pued<strong>en</strong> asignarse a usuarios, grupos o funciones.<br />
Subsistema de confianza fr<strong>en</strong>te a<br />
sup<strong>la</strong>ntación/<strong>del</strong>egación<br />
La granu<strong>la</strong>ridad <strong>del</strong> <strong>acceso</strong> a <strong>la</strong> base de <strong>datos</strong> es uno de los principales factores que<br />
hay que t<strong>en</strong>er <strong>en</strong> cu<strong>en</strong>ta. Hay que t<strong>en</strong>er <strong>en</strong> cu<strong>en</strong>ta si se necesita autorización de<br />
usuario <strong>en</strong> <strong>la</strong> base de <strong>datos</strong> (lo que requiere el mo<strong>del</strong>o de sup<strong>la</strong>ntación/<strong>del</strong>egación) o