La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

SQL Server 2005 Sicurezza Davide Mauri Factory Software

Presentazioni simili


Presentazione sul tema: "SQL Server 2005 Sicurezza Davide Mauri Factory Software"— Transcript della presentazione:

1 SQL Server 2005 Sicurezza Davide Mauri Factory Software

2 Agenda Security Model Permissions Schemas Data Encryption

3 Security Model Overview

4 Principi Secure By Design Secure By Default Secure By Deployment

5 Servizi di SQL Server Least Privilege Utilizzare –Local Service (BUILTIN) –Domain User No! a: Local System, Network Service

6 Security Model Autenticazione: –Windows –SQL Possibilità di richiedere una password forte(WIN2K3) Scadenza password(WIN2K3) Pacchetti sempre criptati durante la connessione –Certificati

7 Security Model Autorizzazione –Basata sulle permissions Crittografia –Basata su algortimi simmetrici ed assimmetrici

8 Security Model SQL Server 2000 Security Model Basics –Logins A livello di server –Users A livello di database

9 Security Model Nuovi concetti: –Principals Individui, gruppi o processi che richiedono laccesso e lutilizzo di risorse di SQL Server –Permissions I permessi che i principals hanno sui securables –Securables Risorse di SQL Server verso la quale laccesso è controllato e regolato

10 Endpoint Ogni connessione verso SQL Server è un endpoint –Creati in automatico per i protocolli attivi –Gestibile con DCL {GRANT|DENY|REVOKE} CONNECT ON ENDPOINT:: TO –Permesso di collegarsi agli endpoint Di default per i login autenticati Può essere gestito anche a posteriori

11 HTTP Endpoint Permette laccesso a SQL Server tramite HTTP (Web Services) Richiedono WIN2K3 –Ma non IIS (Basati su http.sys) Devono essere creati a mano –Nessun permesso di default

12 Autenticazione Gestione tramite DDL: CREATE LOGIN login_name { WITH | FROM } ::= WINDOWS [ WITH windows_options [,...] ] | CERTIFICATE certname | ASYMMETRIC KEY asym_key_name ::= PASSWORD = ' password ' [ HASHED ] [ MUST_CHANGE ] [, option_list2 [,... ] ] ::= SID = sid | DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language | CHECK_EXPIRATION = { ON | OFF} | CHECK_POLICY = { ON | OFF} [ CREDENTIAL = credential_name ]

13 Permissions Diversi livelli: –Server –Database –Schema

14 Permissions Logica di funzionamento a cascata –Es: Dato un permesso su uno schema questo viene applicato a tutti gli oggetti appartenenti allo schema Metadati (system views) con row-security –SA vede tutto –DBO vede tutto ma limitato al db –Nuova permission: VIEW DEFINITION

15 Securables Server Securables –All Server Principals (login) –Server (instance) –Endpoint Database Securables –All Database Principals –Assemblies –Message Type –Service Contract –Service –Full-text Catalog –DDL Events –Schema Schema Securables –Table –View –Function –Procedure –Queue –Type –Rule –Default –Synonym –Aggregate

16

17 Schemas

18 In SQL Server 2000: –Owner = Schema In SQL Server 2005 –Owner != Schema Schema come namespace di oggetti del database

19 Schemas Utile per –Rendere indipendente loggetto dallowner –Raggruppare oggetti –Semplificare la gestione della sicurezza

20 Schemas (SQL 2000) User Database Object Owned By Table View SP Function User 2 Name resolution SELECT * FROM Foo User.foo Dbo.foo Drop user may require application change!!

21 Schemas (SQL 2005) User Database Object Schema contained in Owned by Owned By Table View Stored Proc Function User 2 Owned by Drop user does NOT require application change!!

22 Schemas CREATE SCHEMA –Crea lo schema –Assegna lownership dello schema –Permette la creazione di oggetti nello stesso statement ALTER SCHEMA –Modifica lapparteneza di oggetti allo schema DROP SCHEMA –Rimuove lo schema Catalog view: sys.schemas

23

24 Data Encryption

25 Possibilità di criptare informazioni –Messaggi –Dati allinterno delle tabelle Utilizzo di –Chiavi simmetriche –Chiavi asimmetriche –Certificati

26 Data Encryption encryptByKey encryptByPassphrase ecc…

27 SQL Server 2005 Data Encryption Chiavi e certificati assegnati ad un principal –Chiavi simmetriche utilizzate per criptare i dati –La chiave pubblica del certificato del principal viene usata per criptare la chiave simmetrica –La chiave simmetrica è disponibile solo la principal Memorizzate nel database e criptate con la Master Key

28 Data Encryption

29

30 Domande? (Risposte su:

31 Riferimenti SQL Server 2005 Product Info SQL Server Developer Center Technet Public Newsgroups microsoft.public.it.sql

32 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY. Content created by 3 Leaf Solutions.


Scaricare ppt "SQL Server 2005 Sicurezza Davide Mauri Factory Software"

Presentazioni simili


Annunci Google