Surface Area

Practico: Surface Area

Posted Mié, 05/05/2010 - 23:47 by achiola

Deshabilitar caracteríticas que no son comunmente utilizadas:

1) Los siguientes comandos nos permiten ver todas las opciones de configuración de SQL Server

 

exec sp_configure 'show advanced options', 1
go

reconfigure with override
go

exec sp_configure
go

 

2) Ahora vamos a desactivar algunas características

 

Que deberías activar en SQL Server

Posted Mié, 05/05/2010 - 23:27 by achiola

Una de los formas más frecuentes de ataques a la seguridad es utilizar características que han sido instaladas / activadas, pero no utilizadas o configuradas correctamente. SQL Server lo que hace es desactivar por defecto todas las características que no son requeridas para su funcionamiento.

Por ejemplo, si en la instalación decidimos que los usuarios serán autenticados por windows (seguridad integrada), lo que hace es deshabilitar la la posibilidad de que un login de windows puede iniciar una sesión.

Configurar SQL Server Surface Area

Posted Lun, 05/03/2010 - 21:34 by achiola

Si le damos suficiente tiempo, cualquier persona puede llegar a romper cualquier sistema de seguridad. El propósito de los sistemas de seguridad es hacer que el esfuerzo requerido sea mayor al beneficio obtenido. Con una correcto configuración del área de superficie podemos exponer el mínimo el número de puntos donde podemos ser atacados minimizando las característica que habilitamos.