De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net

autenticación de SQL en la aplicación es lo más segura posible, tal y como se
explica más adelante en la sección "Autenticación de SQL" de este capítulo.
Función de usuario único frente a funciones de varios usuarios.
¿Necesita la aplicación tener acceso a SQL mediante una única cuenta con un
conjunto fijo de permisos en la base de datos o se requieren varias cuentas
(basadas en funciones) según el usuario de la aplicación?
Identidad del llamador. ¿Necesita la base de datos recibir la identidad del
llamador original a través del contexto de llamada para llevar a cabo la
autorización o auditoría, o se puede utilizar una o varias conexiones de
confianza y pasar la identidad del llamador original en el nivel de la aplicación?
Para que el sistema operativo transmita la identidad del llamador original,
necesita suplantación/delegación en el nivel medio. Esto reduce
considerablemente la eficacia de la agrupación de la conexión. La agrupación
de la conexión sigue habilitada pero produce numerosos grupos pequeños
(para cada uno de los contextos de seguridad) en los que la reutilización de las
conexiones es escasa o nula.
¿Se intercambian datos confidenciales con el servidor de base de datos?
Aunque en la autenticación de Windows no se extienden las credenciales de
usuario al servidor de base de datos a través de la red, si los datos de la
aplicación son confidenciales (por ejemplo, detalles de los empleados o datos
de nóminas), deberían asegurarse mediante IPSec o SSL.
Autenticación
En esta sección se trata la forma en que debe autenticarse a los clientes en SQL
Server y el modo en que debe elegirse una identidad para tener acceso a la base de
datos en aplicaciones cliente, antes de conectarse a SQL Server.
Autenticación de Windows
La autenticación de Windows es más segura que la autenticación de SQL por los
siguientes motivos:
Las credenciales se administran automáticamente y no se transmiten a través
de la red.
Se evita tener que incrustar nombres de usuario y contraseñas en cadenas de
conexión.
La seguridad de inicio de sesión se mejora mediante los periodos de
caducidad y la longitud mínima de las contraseñas, así como los bloqueos de
cuenta después de varias solicitudes de inicio de sesión no válidas. De esta
forma se reduce la amenaza de los ataques de diccionario.
La autenticación de Windows se utiliza en los siguientes escenarios:
Ha utilizado el modelo de subsistema de confianza y se conecta a SQL Server
mediante una identidad fija única. Si se conecta desde ASP.NET, se supone
que la aplicación Web no está configurada para la suplantación.
En este escenario, utilice la identidad del proceso ASP.NET o una identidad de
componente revisado (obtenida de la cuenta que se utilizó para ejecutar una
aplicación del servidor de Servicios Empresariales).
Delega, de forma intencionada, el contexto de seguridad del llamador original
mediante el uso de la delegación (y se prepara para sacrificar la escalabilidad
de la aplicación anteponiendo la agrupación de la conexión a la base de
datos).
Cuando utilice la autenticación de Windows para conectarse a SQL Server, tenga en
cuenta los siguientes puntos importantes: