1. Novedades Seguridad SQL Server 2012(200)Lus J. Morn CuencaREL-393DPA - Relacionallmoran@solidq.com

2. Mejoras en Control de Acceso a Datos Mejoras para Asegurar el Cumplimiento de las Medidas de Seguridad Mejoras en Proteccin de Datos Novedades en la Instalacin SQL Server Producto SeguroAgenda 3. Mejoras en Control de Acceso a Datos 4. Control de Acceso a DatosRoles de Servidor Definidos Por elUsuarioAdministradores =Muchos PermisosCon SSMS Y PS seimplementa en variasinstancias a la vezReduccin de Concesinde Permisos Accidental 5. Control de Acceso a DatosEsquema Predeterminado para Grupos ( I)Disminuye ComplejidadAdministracinEvita Creacin de EsquemaImplcitoEvita Errores Asignacin deEsquemasReduce Posibilidades ElegirEsquema Equivocado enConsultas 6. Control de Acceso a DatosEsquema Predeterminado para Grupos ( II )Esquema de GrupoEsquema Grupo con mnimoPrincipal_IDEsquema de UsuarioSNSN 7. DEMORoles de Servidor Definidos por el Usuario / EsquemaPredeterminado para Grupos 8. Control de Acceso a DatosBases dedatos AutoContenidas , Qu son? Bases de datos que incluye todos los metadatos y propiedades de configuracin Aun no independencia total solo PARCIALBBDDAutocontenidaCollationsAutenticacinAutorizacin(Permisos)BBDDs Parcialmente Autocontenidas 9. Control de Acceso a DatosBases dedatos AutoContenidas , Logins &Usuarios Funciona con los tipos habituales de la instancia No resulta apropiado Usuarios asociados a logins de SQL Server Usuarios asociados a logins de Windows Tipos Nuevos de Usuarios Pertenecen a la base de datos autocontenida Usuarios de BBDD Independientes con Contrasea Pwd Hash almacenada en BBDD Autenticacin contra la BBDD 10. Control de Acceso a DatosBases dedatos AutoContenidas , Problemas Potenciales deSeguridadConcesin de permisos sin conocimiento del DBA (AlterAny User en BBDD Autocontenida)Cambios de nivel de contencin de una bbdd dependientea una independiente (Alter Any Database)Inicios de Sesin duplicadosPotencialidad de acceso a bases de datos de la instanciadesde la base de datos autocontenida (Guest) 11. Control de Acceso a DatosBases dedatos AutoContenidas , Para Que pueden Servirnos?Ventaja ante Desastres en un Entorno de HAConsolidacin de Bases de Datos en una InstanciaSimplificacin en la Migracin hacia Azure 12. DEMOBases de Datos Autocontenidas 13. Mejoras para Asegurar el Cumplimiento de lasMedidas de Seguridad 14. Aseguramiento Medidas SeguridadMejoras AuditoraResistenciaA FallosParatodasSKUSDefinidapor elUsuarioAuditoraFiltradaInformacinStackT-SQL 15. Aseguramiento Medidas SeguridadResistencia a Falloshttp://msdn.microsoft.com/en-us/library/cc645578(v=sql.110).aspxhttp://msdn.microsoft.com/en-us/library/cc280448.aspx 16. Aseguramiento Medidas SeguridadAuditora Filtrada e Informacin Stack T-SQLAuditora FiltradaClausula WHEREMximo 3000 CaracteresFiltro sobre campos deSalida AuditoraInformacin Stack T-SQLDescompone laSentencia 17. Aseguramiento Medidas SeguridadAuditora Definida por el UsuarioAuditora Definida por UsrPueden Utilizarla NtrasAplicacionesPersonalizable, FcilIntegracinSelectivaSP_AUDIT_WRITE@User_Defined_Event_Id@Succeeded@User_Defined_Info 18. DEMOAuditora 19. Mejoras en Proteccin de Datos 20. Proteccin de DatosMejoras en EncriptacinSHA2_516 para Hashes dePWD 21. DEMOMejoras en Criptografa 22. Novedades en la Instalacin 23. Novedades InstalacinInstalacin y PermisosSeparacin de Roles enAprovisionamiento Cuentas enSysAdminNo BUILTINADMINISTRATORSNo Sistema Local (NTAUTHORITYSYSTEM)Asociable a Cuentas:De Servicio AdministradasVirtuales 24. SQL Server Producto Seguro 25. SQL Server Producto SeguroComparativa con otros Productos del Mercado83% encuestados calific la seguridad de SQL Server como Excelente omuy buenaNinguno de los 400 encuestados calific la seguridad como Pobre oInsatisfactoria97% encuestados dijo no sufrir ningn problema de seguridadinherente con SQL Server 26. SQL Server Producto SeguroComparativa con otros Productos del MercadoEstudio de Seguridad de ITIC Sept 2010 (Information Technology Intelligence Consulting)Fuente de datos NIST. National Institute of Standards and Technology (AgenciaGubernamental Americana) 27. Instalacin: Separacin de roles Aprovisionamiento de cuentas de servicio administradas y virtuales Mejoras en encriptacin: Nuevos algoritmos ms modernos y complejos Gestin de seguridad: Roles de Servidor Esquema Predeterminado para Grupos Bases de Datos Autocontenidas Aseguramiento de Medidas de Seguridad: Auditora SQL Server Producto SeguroResumenResumen Seguridad 28. Si quieres disfrutar de las mejores sesiones denuestros mentores de Espaa y Latino Amrica,sta es tu oportunidad.http://summit.solidq.com/madrid/Sguenos: