La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

SQL Server 2005 Sicurezza Davide Mauri Factory Software

PubblicatoGiovanni Miele Modificato 10 anni fa

Presentazioni simili

Presentazione sul tema: "SQL Server 2005 Sicurezza Davide Mauri Factory Software"— Transcript della presentazione:

1 SQL Server 2005 Sicurezza Davide Mauri Factory Software davidem@factorysw.com

2 Agenda Security Model Permissions Schemas Data Encryption

3 Security Model Overview

4 Principi Secure By Design Secure By Default Secure By Deployment

5 Servizi di SQL Server Least Privilege Utilizzare –Local Service (BUILTIN) –Domain User No! a: Local System, Network Service

6 Security Model Autenticazione: –Windows –SQL Possibilità di richiedere una password forte(WIN2K3) Scadenza password(WIN2K3) Pacchetti sempre criptati durante la connessione –Certificati

7 Security Model Autorizzazione –Basata sulle permissions Crittografia –Basata su algortimi simmetrici ed assimmetrici

8 Security Model SQL Server 2000 Security Model Basics –Logins A livello di server –Users A livello di database

9 Security Model Nuovi concetti: –Principals Individui, gruppi o processi che richiedono laccesso e lutilizzo di risorse di SQL Server –Permissions I permessi che i principals hanno sui securables –Securables Risorse di SQL Server verso la quale laccesso è controllato e regolato

10 Endpoint Ogni connessione verso SQL Server è un endpoint –Creati in automatico per i protocolli attivi –Gestibile con DCL {GRANT|DENY|REVOKE} CONNECT ON ENDPOINT:: TO –Permesso di collegarsi agli endpoint Di default per i login autenticati Può essere gestito anche a posteriori

11 HTTP Endpoint Permette laccesso a SQL Server tramite HTTP (Web Services) Richiedono WIN2K3 –Ma non IIS (Basati su http.sys) Devono essere creati a mano –Nessun permesso di default

12 Autenticazione Gestione tramite DDL: CREATE LOGIN login_name { WITH | FROM } ::= WINDOWS [ WITH windows_options [,...] ] | CERTIFICATE certname | ASYMMETRIC KEY asym_key_name ::= PASSWORD = ' password ' [ HASHED ] [ MUST_CHANGE ] [, option_list2 [,... ] ] ::= SID = sid | DEFAULT_DATABASE = database | DEFAULT_LANGUAGE = language | CHECK_EXPIRATION = { ON | OFF} | CHECK_POLICY = { ON | OFF} [ CREDENTIAL = credential_name ]

13 Permissions Diversi livelli: –Server –Database –Schema

14 Permissions Logica di funzionamento a cascata –Es: Dato un permesso su uno schema questo viene applicato a tutti gli oggetti appartenenti allo schema Metadati (system views) con row-security –SA vede tutto –DBO vede tutto ma limitato al db –Nuova permission: VIEW DEFINITION

15 Securables Server Securables –All Server Principals (login) –Server (instance) –Endpoint Database Securables –All Database Principals –Assemblies –Message Type –Service Contract –Service –Full-text Catalog –DDL Events –Schema Schema Securables –Table –View –Function –Procedure –Queue –Type –Rule –Default –Synonym –Aggregate

16

17 Schemas

18 In SQL Server 2000: –Owner = Schema In SQL Server 2005 –Owner != Schema Schema come namespace di oggetti del database

19 Schemas Utile per –Rendere indipendente loggetto dallowner –Raggruppare oggetti –Semplificare la gestione della sicurezza

20 Schemas (SQL 2000) User Database Object Owned By Table View SP Function User 2 Name resolution SELECT * FROM Foo User.foo Dbo.foo Drop user may require application change!!

21 Schemas (SQL 2005) User Database Object Schema contained in Owned by Owned By Table View Stored Proc Function User 2 Owned by Drop user does NOT require application change!!

22 Schemas CREATE SCHEMA –Crea lo schema –Assegna lownership dello schema –Permette la creazione di oggetti nello stesso statement ALTER SCHEMA –Modifica lapparteneza di oggetti allo schema DROP SCHEMA –Rimuove lo schema Catalog view: sys.schemas

23

24 Data Encryption

25 Possibilità di criptare informazioni –Messaggi –Dati allinterno delle tabelle Utilizzo di –Chiavi simmetriche –Chiavi asimmetriche –Certificati

26 Data Encryption encryptByKey encryptByPassphrase ecc…

27 SQL Server 2005 Data Encryption Chiavi e certificati assegnati ad un principal –Chiavi simmetriche utilizzate per criptare i dati –La chiave pubblica del certificato del principal viene usata per criptare la chiave simmetrica –La chiave simmetrica è disponibile solo la principal Memorizzate nel database e criptate con la Master Key

28 Data Encryption

29

30 Domande? (Risposte su: www.ugiss.org)

31 Riferimenti SQL Server 2005 Product Info http://www.microsoft.com/sql/2005 http://www.microsoft.com/sql/2005 SQL Server Developer Center http://msdn.microsoft.com/sql http://msdn.microsoft.com/sql Technet http://technet.microsoft.com/sql http://technet.microsoft.com/sql Public Newsgroups microsoft.public.it.sql

32 © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS SUMMARY. Content created by 3 Leaf Solutions.

Scaricare ppt "SQL Server 2005 Sicurezza Davide Mauri Factory Software"

Presentazioni simili

© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.

© 2010 Colt Telecom Group Limited. All rights reserved. Cloud Computing Lapproccio Colt Dionigi Faccedna.
Sicurezza e concorrenza nelle basi di dati

Sicurezza e concorrenza nelle basi di dati
Microsoft SQL Server 2008 Utilizzo. Creazione DataBase CREATE DATABASE CREATE DATABASE Cinema.

Microsoft SQL Server 2008 Utilizzo. Creazione DataBase CREATE DATABASE CREATE DATABASE Cinema.
Practical Analysis Services

Practical Analysis Services
Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.

Visual Studio Tools For Office 2005 Fabio Santini. NET Senior Developer Evangelist Microsoft Italy.
Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini

Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini
Marco Russo DevLeap http://blogs.devleap.com/marco marco@devleap.it 27/03/2017 2:27 AM Il processo di Logon e la sicurezza per l’utente interattivo e per.

Marco Russo DevLeap 27/03/2017 2:27 AM Il processo di Logon e la sicurezza per l’utente interattivo e per.
Sviluppare workflow per il nuovo 2007 Microsoft Office system e Windows SharePoint Services 3.0 Paolo Pialorsi

Sviluppare workflow per il nuovo 2007 Microsoft Office system e Windows SharePoint Services 3.0 Paolo Pialorsi
La sicurezza di ASP.NET e IIS

La sicurezza di ASP.NET e IIS
Services For Unix 3.5 Lintegrazione di piattaforme e applicazioni UNIX con Windows Server 2003 Lintegrazione di piattaforme e applicazioni UNIX con Windows.

Services For Unix 3.5 Lintegrazione di piattaforme e applicazioni UNIX con Windows Server 2003 Lintegrazione di piattaforme e applicazioni UNIX con Windows.
Configurare VPN e Accesso remoto con Small Business Server 2003

Configurare VPN e Accesso remoto con Small Business Server 2003
Midrange Modernization Conference 1 Scenari evolutivi per le soluzioni basate su AS/400 Walter Poloni Direttore Developer & Platform Evangelism Microsoft.

Midrange Modernization Conference 1 Scenari evolutivi per le soluzioni basate su AS/400 Walter Poloni Direttore Developer & Platform Evangelism Microsoft.
Accesso remoto ai servizi della rete aziendale: tecnologie di protezione Alessandro Appiani Direttore tecnico Pulsar IT.

Accesso remoto ai servizi della rete aziendale: tecnologie di protezione Alessandro Appiani Direttore tecnico Pulsar IT.
1 Teaching Cloud Computing and Windows Azure in Academia Domenico Talia UNIVERSITA DELLA CALABRIA & ICAR-CNR Italy Faculty Days 2010.

1 Teaching Cloud Computing and Windows Azure in Academia Domenico Talia UNIVERSITA DELLA CALABRIA & ICAR-CNR Italy Faculty Days 2010.
Luca Bianchi Windows Development Day Bologna 28 gennaio 2005 SQL Server Desktop Engine (MSDE) & SQL Server 2005 Express.

Luca Bianchi Windows Development Day Bologna 28 gennaio 2005 SQL Server Desktop Engine (MSDE) & SQL Server 2005 Express.
Sql Server 2005 Reporting Services - Sviluppo Franco Perduca Factory Software

Sql Server 2005 Reporting Services - Sviluppo Franco Perduca Factory Software
Conversazioni con il Chief Information Officer di Microsoft Europa Emanuele Paris, CIO, Microsoft Europa Dario Colombo, Linea EDP.

Conversazioni con il Chief Information Officer di Microsoft Europa Emanuele Paris, CIO, Microsoft Europa Dario Colombo, Linea EDP.
3/27/2017 2:28 AM ©2005 Microsoft Corporation. All rights reserved.

3/27/2017 2:28 AM ©2005 Microsoft Corporation. All rights reserved.
Sql Server 2005 Integration Services - Introduzione Franco Perduca Factory Software

Sql Server 2005 Integration Services - Introduzione Franco Perduca Factory Software
Vincenzo Campanale PM Security & Management System Center, DSI e la Roadmap.

Vincenzo Campanale PM Security & Management System Center, DSI e la Roadmap.

Presentazioni simili

Annunci Google