Recomendaciones para proteger una base de datos

¿Como se daña un disco duro?
15 junio, 2018
La autenticación de usuarios para proteger datos sensibles
17 junio, 2018
Mostrar todos

Recomendaciones para proteger una base de datos

Todos los usuarios de una base de datos de Visual SourceSafe reciben los mismos permisos de acceso a Windows para los directorios instalados. Sin embargo, para garantizar la integridad de los datos y bases de datos seguras, se deben asignar a los usuarios permisos adicionales de uso compartido para cada base de datos que utilicen. Los permisos de uso compartido se conceden de tal manera que sólo los administradores de bases de datos pueden tener acceso a los archivos que controla una base de datos, que se encuentran en el directorio Win32 de Visual SourceSafe. El resto de los usuarios tienen prohibido el acceso no autorizado.

Como administrador de bases de datos del entorno de su equipo, es responsable de proteger (también denominado «bloquear») las bases de datos compartidas del equipo. Sólo los miembros del grupo de usuarios de administradores de Windows pueden realizar tareas de administración de bases de datos, entre ellas la ejecución de la utilidad ANALYZE y la restauración de los archivos y proyectos archivados de Visual SourceSafe. Como administrador de bases de datos, debe asignar a todos los usuarios, incluido el usuario, permisos adecuados de uso compartido de la base de datos para limitar correctamente el acceso compartido a la red. También deberá asignar a todos los usuarios de la base de datos derechos específicos por cada proyecto que deban utilizar.

 

Para proteger una base de datos, así como los directorios y los archivos asociados, siga estos pasos básicos:

 

  • Establezca permisos de uso compartido para la base de datos.
  • Agregue cuentas de usuario.
  • Conceda los derechos del proyecto a los usuarios.
  • Oculte el recurso compartido de red de la base de datos.
  • Haga copias de seguridad de toda la información importante de la base de datos.
  • Documente los procedimientos de seguridad.

Establecer permisos de uso compartido de bases de datos

Se recomienda que se definan grupos de usuarios de Windows para restringir los permisos de uso compartido de las bases de datos. Deberá crear dos grupos de usuarios de Visual SourceSafe: un grupo de administradores de bases de datos para los administradores de bases de datos y un grupo de usuarios para los usuarios normales de la base de datos. Vea Cómo: Establecer permisos de uso compartido en una base de datos.

Agregar cuentas de usuario

Para restringir el acceso a las bases de datos, debe preparar cuentas de usuario para usted y para el resto de los usuarios que vayan a utilizar cada base de datos compartida. El Administrador de Visual SourceSafe se usa para configurar las cuentas de usuario, como se describe en Cómo: Agregar cuentas de usuario.

Establecer los derechos del proyecto

Si es necesario, puede utilizar el programa Administrador de Visual SourceSafe para habilitar la seguridad del proyecto y establecer los derechos de usuario para proyectos específicos de Visual SourceSafe. Estos derechos son independientes de los permisos de uso compartido de la base de datos. Por ejemplo, quizá desee quitar el derecho Destruir del proyecto a todos los desarrolladores de un equipo de desarrollo de software, a fin de evitar que alguno de ellos elimine proyectos de la base de datos permanentemente. Para obtener más información sobre cómo proporcionar seguridad de nivel de proyecto, vea Cómo: Asignar derechos de proyecto.

Ocultar el recurso compartido de red

Puede ocultar el recurso compartido de red para que a los usuarios remotos de Windows les resulte muy difícil determinar si un servidor tiene un recurso compartido y si Visual SourceSafe está instalado. Este recurso no aparece cuando los usuarios de Windows examinen el servidor. Para ocultar el recurso compartido de red, basta con que agregue el símbolo «$» al final del nombre del directorio de la base de datos; por ejemplo, en lugar de \\servidor\vssdb1, utilice \\servidor\vssdb1$. Deberá informar de la ubicación exacta de la base de datos a los usuarios de ésta, incluido el símbolo «$», para que puedan agregarla a la lista de bases de datos disponibles en el cuadro de diálogo Abrir base de datos de SourceSafe.

Realizar copias de seguridad de la información importante

Quite de la base de datos compartida todos los documentos que contengan información importante o confidencial y que no deban estar disponibles para todos los usuarios de la base de datos, por ejemplo, información legal o sobre nóminas. Archive estos documentos en una ubicación segura, a la que sólo tenga acceso el usuario u otro administrador de bases de datos.

Documentar los procedimientos de seguridad

Prepare instrucciones que resuman los procedimientos de seguridad, de modo que la seguridad de la base de datos se pueda mantener.