meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
sql:sqlserver [2014/12/23 09:04] lcsql:sqlserver [2023/01/18 13:11] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
-{{tag> 'SQL Server}}+{{tag> "SQL Server}}
 ===== SQL Server ===== ===== SQL Server =====
 ==== Consideraciones de Seguridad ==== ==== Consideraciones de Seguridad ====
Línea 5: Línea 5:
   * http://technet.microsoft.com/es-es/library/ms144228(v=sql.90).aspx   * http://technet.microsoft.com/es-es/library/ms144228(v=sql.90).aspx
  
 +No cambiar la contraseña de los servicios de la la consola de microsoft services.msc. En su lugar es mejor utilizar el propio SQL para cambiar las contraseñas, ya que también establece los permisos sobre los archivos y claves del registro
 +
 +
 +  * Eliminar las bases de datos y códigos de ejemplo (Northwind y Pubs) 
 +  * Eliminar los directorios de plantillas (devtools, scripts, templates)
 +  * Eliminar los archivos sqlstp.log, sqlsp.log, setup.iss
 +  * Usar la autentificación del SO, en caso contrario hay que cifrar las comunicaciones
 +<note>Para cifrar las comunicaciones utilizar las herramientas de red de SQL y seleccionar la opicón de cifrado de protocolo. OJO tanto en el servidor como en los clientes </note>
 +  * usar roles
 +  * permisos a grupos
 +  * usar vistas
 +  * cambiar la clave al usuario sa
 +  * crear usuario con menos privilegio para los procesos
 +<note>para el manejo de las bases de datos se utiliza la herramienta gratuita SQL Server Management Studio https://msdn.microsoft.com/es-es/library/mt238290.aspx</note>
 +=== Roles ===
 +https://docs.microsoft.com/es-es/sql/relational-databases/security/authentication-access/database-level-roles?view=sql-server-2017
 +
 +=== Auditar SQL ===
 +Se utiliza la herramienta SQL profiler
 +
 +  * Habilitar la auditoría de nivel C2 (OJO, registra toda la actividad)
 +<code>sp_configure 'show advanced',
 +go
 +sp_configure 'c2 audit mode',1
 +</code>
 ==== Trucos ==== ==== Trucos ====
   * http://www.mssqltips.com/category.asp?catid=29   * http://www.mssqltips.com/category.asp?catid=29
Línea 30: Línea 55:
   * Se nos abre un cuadro de diálogo y pulsamos sobre el botón **Agregar**   * Se nos abre un cuadro de diálogo y pulsamos sobre el botón **Agregar**
   * Seleccionamos en la nueva ubicación el archivo principal de la base de datos (.mdf)y pulsamos sobre el botón de **Aceptar**   * Seleccionamos en la nueva ubicación el archivo principal de la base de datos (.mdf)y pulsamos sobre el botón de **Aceptar**
 +