O que é considerado mais seguro para a segurança do sql server

3

Ao configurar a segurança no SQL Server 2005 / 2008. Qual é a opção mais segura?

  • Somente modo de autenticação do Windows
  • Autenticação mista

Importa se o servidor for acessado por muitos clientes de desktop (thick clients) ou se um punhado de servidores da web o estiver acessando?

Editar

E por que é mais seguro? Usar a Autenticação do Windows significa que podemos evitar colocar a string de conexão no arquivo de configuração, o que é uma vantagem.

A Autenticação do Windows também nos permite controlar quem obtém acesso com base em suas credenciais do NT, o que eu considero ideal quando seus clientes se conectam diretamente ao servidor.

Uma coisa que sempre me pergunto, no entanto, é como a autenticação do NT é útil quando todos os clientes passam por um proxy, como o serviço da web.

    
por JoshBerke 01.05.2009 / 06:06

4 respostas

7

A autenticação do Windows é considerada mais segura. Aqui está o porquê:

  • Você pode usar a autenticação do Kerberos. O protocolo Kerberos possui um timestamp que evita ataques de repetição. Ele também permite que o cliente verifique a identidade do servidor usando um terceiro confiável (na implementação do Active Directory, este é o DC).
  • Permite uma única fonte de segurança: o Active Directory. Portanto, quando você encerra uma conta no Active Directory, ela é desabilitada em todos os lugares.
  • Nas versões do SQL Server anteriores ao SQL Server 2005, o pacote de login não era criptografado automaticamente. A forma como a senha foi passada na rede foi facilmente descriptografada, já que estamos falando de inversão de bits de alta e baixa ordem e uma operação XOR.
  • Existe o fato de que você não precisa colocar a senha na string de conexão, mas há outras maneiras de contornar isso. Por exemplo, criptografando o nome de usuário / senha e armazenando-o no registro e, em seguida, construindo a cadeia de conexão em tempo de execução.
  • Os logons no SQL Server serão rastreados no log de eventos de segurança, juntamente com outros logins do Windows, se essas configurações de auditoria estiverem ativadas (e devem ser). Isso significa que, se você tiver software de análise / agregação de logs para seus servidores, não precisará analisar o log de eventos do aplicativo ou o arquivo de log do SQL Server necessariamente.

Com relação a onde você tem uma única conta de um serviço da web, ainda tem as mesmas vantagens listadas acima.

    
por 01.05.2009 / 06:32
4

A autenticação do Windows é mais segura principalmente porque o nome de usuário e a senha não são passados na string de conexão. Data Source = myServerAddress; Catálogo Inicial = myDataBase; Segurança Integrada = SSPI;

Ao contrário de Data Source = myServerAddress; Catálogo Inicial = myDataBase; Id do Usuário = myUsername; Password = myPassword;

    
por 01.05.2009 / 06:13
1

Mais seguro é o Modo de Autenticação do Windows Só supondo que você tenha uma boa segurança de rede em geral.

Você poderia dar um pouco mais de detalhes sobre sua configuração atual e suas necessidades?

    
por 01.05.2009 / 06:13
1

Basicamente, a autenticação do Windows é a autenticação recomendada. É seguro por teoria, isto é, se você já tiver uma boa segurança de rede.

    
por 01.05.2009 / 06:55