Atenção: esse artigo tem um vídeo complementar. Clique e assista!
Este artigo tem como objetivo apresentar boas práticas relacionadas à segurança no banco de dados SQL Server.
Para que serve:
Proteger as informações é uma das maiores preocupações de qualquer empresa. Para alcançar este objetivo, muitas medidas podem ser tomadas ao administrar o SQL Server. Neste artigo conheceremos algumas destas medidas.
Em que situação o tema é útil:
Este tema é útil para todo administrador que estiver interessado em conhecer boas práticas e aperfeiçoar a segurança dos dados no seu ambiente de trabalho.
Não há dúvidas de que a segurança nos bancos de dados, junto à alta disponibilidade e ao desempenho, são os assuntos mais preocupantes das organizações quando falamos a respeito de suas bases de dados. Estes assuntos possuem suas características próprias, com configurações personalizadas e diversos métodos de obter melhor utilização.
Vamos abordar neste artigo algumas das melhores práticas quando falamos especialmente de segurança dos bancos de dados que administramos. A utilização das boas práticas de segurança reduz a possibilidade de acesso por pessoas não autorizadas, minimizando a chance de utilização dos dados de forma indevida e a possibilidade de sabotagens ou ataques por pessoas mal-intencionadas.
No Microsoft SQL Server, temos diversas formas para garantir a segurança dos bancos de dados, que vão desde a restrição de acesso a usuários até processos de auditoria (recursos disponíveis de forma nativa a partir do SQL Server 2008). Porém, utilizar todos os recursos nem sempre é possível ou é a melhor opção para nosso ambiente, sendo necessário analisar o que pode ser aplicado.
Entre os diversos recursos, podemos adotar algumas boas práticas para maximizar a utilização do produto e garantirmos ao máximo a segurança dos dados. Iremos citar e explicar aqui o que podemos fazer para deixar nosso ambiente mais seguro, procurando não comprometer outras vertentes como desempenho e disponibilidade.
Segurança física dos dados
Deve-se garantir que apenas pessoal autorizado tenha acesso físico ao servidor, ou seja, ao local onde estão armazenados os servidores da empresa, especialmente o servidor de banco de dados.
A recomendação visa evitar acidentes, roubos, sabotagens, dentre outros possíveis problemas que podem acontecer, tais como a faxineira esbarrar nos cabos, pessoas não autorizadas desligarem os equipamentos ou o roubo dos próprios equipamentos.
É comum encontrarmos em algumas empresas os servidores nos lugares mais estranhos possíveis, tais como debaixo da mesa da recepção, e isso deve ser evitado.
Dedicar uma sala, com controle de acesso restrito e ar-condicionado, exclusivamente para os servidores é uma prática comum nas empresas, e deve ser seguida sempre que possível na adaptação de ambientes às melhores práticas. Esta é uma candidata a primeira e, talvez, mais importante das medidas a serem tomadas.
Protocolos habilitados
Não devemos habilitar protocolos de conexão que não serão utilizados pelas nossas aplicações, mantendo apenas os protocolos que as aplicações realmente necessitam para se conectarem ao banco de dados. Com esta ação, diminuímos a superfície de ataque da nossa instância, dificultando a ação de pessoas mal-intencionadas.
Se todas as aplicações que possuem bancos de dados em determinada instância utilizam o TCP/IP, então devemos manter apenas este protocolo disponível para conexão nesta instância, desativando o acesso via outros protocolos, tais como Named Pipes e Shared Memory (ver ...