Falando inicialmente sobre autenticação, desta vez no SQL Server como exemplo, logo ao abrir o Management Studio nos deparamos com duas alternativas, Windows Authentication e SQL Server Authentication, todas as duas opções são alternativas para que você possa ter uma conexão na instancia do SQL Server.
Falando um pouco sobre Windows Authentication. O que é? No que ele me facilita? Como utilizar?
Windows authentication, como o nome já diz, utiliza a autenticação do sistema operacional do Windows para inicialmente entrar na ferramenta, ou seja, o mesmo usuário cadastrado para fazer login no sistema operacional do Windows poderá fazer conexão com o banco de dados.
Tela inicial de autenticação do Windows:
Server Name: Nome da máquina servidor. (Aceitável: IP, Localhost ou simplesmente .)
User Name: Rede\Usuário do Windows
Com isso você consegue se conectar na instancia do SQL Server, não necessariamente lhe dará acesso aos objetos do banco, visualizar, inserir ou deletar.
Tela de autenticação via usuário SQL Server:
Server Name: Nome da máquina servidor. (Aceitável: IP, Localhost ou simplesmente .)
User Name: Usuario criado via SQL Server para conexão com a instancia.
Local de criação: Security – Login – New Login
Conforme a autenticação do Windows a autenticação do SQL Server só lhe da conexão a instancia, não garantindo acesso aos objetos do banco.
Mais como assim? Consigo acessar a instancia e nem ao menos posso ver os objetos contidos nela?
Sou administrador do Windows, já verifiquei e tenho todos os acessos na minha máquina, com minha conta do sistema consigo conexão na instancia mais porque não tenho “acesso”?
Vamos lá, o fato de podermos dividir os acessos a objetos por usuários ou um grupo de usuários, da mas flexibilidade no dia a dia para o controle de acesso de usuários, nos permitindo definir diferentes tipos de acesso a diferentes usuários.
Alguns dos modos de controle de segurança do SQL Server são:
Com esses elementos podemos controlar o acesso aos bancos de dados da instancia e aos seus objetos. Então quer dizer que minha instancia pode ter mais de um banco de dados, eu tenho conexão na instancia mais não consigo ter acesso a todos os bancos?
Correto, isso significa que você não tem acesso de leitura nos demais bancos.
Os acessos são divididos em: Leitura, alteração e exclusão.
Posso ter acesso a um banco e limitar o acesso a objetos dentro dele por setor, isso vale da política de segurança projetada pelo administrador e banco de dados e pela equipe de segurança da informação.
Então é necessário entender estes dois tópicos para iniciar um projeto de segurança em qualquer aplicação. O SQL Server serviu somente como exemplo.
Em grandes empresas vemos isso ser documentado e deve ser seguido à risca, é o que garante que as informações não serão lidas, alteradas ou excluídas sem que tenha um controle sobre isso. Ajudando também a monitoração dos usuários e a auditoria dos objetos.
Hoje produtos como o SQL Server já traz alguns itens de segurança integrados com o Windows, como política de regra de senha no qual o mesmo já adere a imposta pelo sistema operacional, política de alteração de senha e outros.
[Crédito da imagem: Autenticação – ShutterStock]
Formado em Administração de empresas, trabalho no ramo da TI a cerca de 11 anos, sendo 10 anos como DBA, atualmente trabalhando com DBA e prestando serviço externo como Consultor SQL Server 2008, 2008 R2 e 2014, autor de artigos para Devmedia e Ti Especialistas. Profissional certificado MCP na plataforma de Banco de Dados e co-fundador do site Guia DBA. Site: www.guiadba.com.br
You must be logged in to post a comment.
4:08:05 pm
Muito bom Thiago. Gostei a explanação.
Gostaria de saber como criar um novo usuário, para fazer a autenticação com senha e etc.
Poderia me ajudar nisso?
Obrigado antecipadamente,