Problemas de seguridad en general.
Posted Mié, 05/26/2010 - 14:38 by achiola
Existen datos confidenciales (como puede ser el caso del nro de una tarjeta de crédito) y que no pueden ser mostrados y los mismos deben ser encriptados. Luego de que son encriptados los mismos no pueden ser leídos a no ser que se posean las credenciales apropiadas. Ademas, las columnas encriptadas no pueden ser utilizadas como argumentos de búsquedas o pertener a un índice ya que los mismos van en contra de la confidencialidad de los mismos.
Posted Mié, 05/26/2010 - 14:26 by achiola
En las empresas existen datos confidenciales que no deben ser vistos por cualquier persona, por estas situaciones SQL Server provee una insfractructura de encriptación de dato
Posted Mié, 05/26/2010 - 14:15 by achiola
Para ello tenemos que realizar las siguientes acciones:
Crear un objeto de auditoria
use master
go
create server audit auditarAccesosRestringidos
to application_log
with ( queue_delay = 1000, on_failure = continue);
go
Crear especificación de auditoria de base de datos
use abel
go
create database audit specification auditarAcceso_T1
Posted Mar, 05/25/2010 - 05:56 by achiola
La auditoria del tipo C2 es un estándar del Departamento de Defensa de USA y puede ser habilitada en SQL corriendo el siguiente comando:
sp_configure 'c2 audit mode', 1
Posted Lun, 05/24/2010 - 22:02 by achiola
Comentarios recientes