Apr 15, 2020

En el blog anterior de esta serie, discutimos cómo monitorear las actividades de SQL Server para ayudarte a proteger las bases de datos. La seguridad de la base de datos se puede reforzar aún más configurando cuidadosamente los mecanismos de autenticación y autorización para los accesos a la base de datos. En este blog, explicaremos brevemente los diversos mecanismos de autorización y autenticación de SQL Server y algunas de las mejores prácticas que puede seguir. 

¿Cómo se lleva a cabo la autenticación en SQL?

La autenticación en SQL Server generalmente se lleva a cabo utilizando las credenciales de Active Directory (AD). Cuando SQL Server valida las credenciales de AD en el motor de la base de datos SQL, otorga a los usuarios acceso a la base de datos.
Cuando un usuario de un dominio no confiable desea acceder a la base de datos, debe autenticarse con las credenciales de autenticación de SQL Server. Esto garantiza que solo los usuarios autorizados accedan a la base de datos. Todas las actividades de autenticación se registran y un administrador de TI puede configurar una alerta cada vez que se intenta iniciar sesión desde un dominio no confiable.

¿Cómo se lleva a cabo la autorización en SQL Server?

 Existen diferentes niveles de acceso que proporcionan solo los controles necesarios para usuarios específicos sobre SQL Server y la base de datos.
 Se tienen en cuenta tres componentes (principales, asegurables y permisos) al configurar diferentes niveles de acceso en la base de datos SQL.

  • Los principales son las entidades (usuarios, grupos o procesos) que tienen acceso a los recursos de SQL Server. Por ejemplo, sus credenciales de AD pueden configurarse como un principal para acceder a la base de datos SQL. SQL Server contiene tres principales diferentes: inicios de sesión, usuarios y roles.
  • Los elementos protegibles son recursos de SQL Server que puede proteger configurando diferentes niveles de autorización. Los asegurables pueden estar en el nivel del servidor (por ejemplo, roles de servidor), nivel de base de datos (por ejemplo, rol de aplicación) o nivel de esquema (por ejemplo, tablas).
  • Permisos es el tipo de acceso otorgado a un principal para un asegurable específico. Por ejemplo, puede otorgar a un usuario el inicio de sesión de AD (el principal) la capacidad de ver (permiso) solo los datos en una base de datos (asegurable).


Mejores prácticas para proteger SQL Server y la base de datos:

1.  Implementar el principio del menor privilegio. Proporcione solo los permisos necesarios a los usuarios.
2.  Revise periódicamente los principales, como los grupos de seguridad, y elimine del grupo a los usuarios no deseados.
3.  Revise los permisos para asegurables críticos.
4.  Auditar continuamente los accesos de los usuarios.

¿Cómo ayuda la auditoría de SQL Server a garantizar la seguridad de la base de datos?

Si un miembro malintencionado intenta realizar una operación no autorizada en un asegurable, fallarían debido a permisos insuficientes. Las actividades desviadas como estas se detectarían durante la auditoría de SQL Server, y cualquier intento posterior del atacante podría evitarse.
Herramientas como la información de seguridad y las soluciones de gestión de eventos (SIEM) detectan anomalías y agregan contexto empresarial al correlacionar las entradas de las fuentes de amenazas y el análisis del comportamiento.

¿Quiere ver cómo Log360, la solución integral de SIEM de ManageEngine, puede ayudarlo a proteger su base de datos? Da clic aquí.



Acerca del autor:

Brenda Facundo
Marketing



TAGS

Compartir


ITIL4 qué significa para mi y para mi organización

ManageEngine OpManager - Configuración básica

ManageEngine ServiceDesk Plus - Configuración general

ARTICULOS RELACIONADOS