Seguridad en las Bases de Datos
Proteger la Base de Datos y Administrar los Usuarios: El programa del Administrador de VSS proporciona herramientas para
administrar los usuarios de esta aplicación mediante la especificación de
derechos de acceso para usuarios o proyectos de VSS individuales en la base de
datos de VSS. Sin embargo, si desea proteger realmente la base de datos, debe
utilizar la seguridad integrada de Windows con el fin de restringir el acceso a
las carpetas de VSS, mediante el establecimiento de permisos de recurso
compartido y de seguridad para estas carpetas. Como se muestra en el siguiente
diagrama, la protección de la base de datos de VSS compartida es igual a la
protección de la carpeta de red compartida en la que se encuentra. Siga los
procedimientos de bloqueo de la base de datos para reforzar la seguridad de
Windows, estableciendo o cambiando los permisos de recurso compartido de la
carpeta de la base de datos siempre que cree una base de datos o agregue o
elimine usuarios de VSS. De lo contrario, cualquier usuario malintencionado de
la red podrá evitar fácilmente la pared transparente de derechos y asignaciones
del usuario de VSS. No confíe en VSS para proteger sus datos: hasta los
usuarios de VSS con derechos de sólo lectura pueden eliminar una base de datos
de esta aplicación de una carpeta de red compartida a la que tengan acceso.
Los derechos y asignaciones del usuario de VSS que se establecen en el
programa del Administrador de VSS son independientes de los permisos de recurso
compartido de Windows para la carpeta de la base de datos de VSS. VSS utiliza
el nombre de usuario y la contraseña establecidos para esta aplicación a fin de
administrar los usuarios y el acceso a VSS. El nombre de usuario de VSS se
utilizar para administrar los derechos y asignaciones del usuario en el
programa del Administrador de VSS; dicho nombre identifica al usuario en el
inicio de sesión, en la información del historial y en los informes de
archivos. Los usuarios pueden iniciar una sesión en VSS utilizando el nombre de
usuario y la contraseña. VSS crea un archivo de inicialización (Ss.ini) y
mantiene un seguimiento del mismo para cada usuario de VSS; éste contiene
valores para personalizar el entorno de VSS de dicho usuario.
Instrucciones para proteger la
base de datos
Si desea proteger la base de datos, debe utilizar la seguridad integrada
de Windows para restringir el acceso a las carpetas de VSS, de forma que sólo
los usuarios autorizados de Windows puedan obtener acceso a la base de datos o
ejecutar el programa del Administrador de VSS. La seguridad de la base de datos
de VSS está determinada por la seguridad de la carpeta que contiene dicha base
de datos. Si desea implementar la seguridad aquí descrita en la base de datos
de VSS, esta última debe estar instalada en un sistema de archivos de NT
(NTFS), ya que en NTFS se pueden conceder permisos para archivos y carpetas
individuales. El sistema de archivos de tabla de asignación de archivos (FAT)
aplica los mismos permisos a todo un recurso compartido.
Restringir permisos de recurso
compartido
Cuando se crea una base de datos compartida, se recomienda
encarecidamente el uso del Explorador de Windows con el fin de restringir los
permisos de recurso compartido de las carpetas de VSS. Debe eliminar el grupo
Todos, que se agrega automáticamente al compartir la carpeta de la base de
datos de VSS. Se pueden crear dos grupos de usuarios de Windows,
administradores de VSS y usuarios de VSS, y conceder a cada grupo los permisos
adecuados para la carpeta de la base de datos de VSS y para el resto de
carpetas de esta aplicación. A cada usuario de VSS también se le deben conceder
permisos de lectura y escritura en la carpeta Users/nombreusuario que se corresponda con el nombre de usuario
de éste en VSS. Para obtener instrucciones, vea Bloquear la
base de datos.
Administrar usuarios
Al agregar o eliminar usuarios de VSS, no sólo debe utilizar la lista de
usuarios del programa del Administrador de VSS para administrarlos; también
deberá agregar o eliminar sus permisos de recurso compartido de Windows.
Consideraciones adicionales
Instalar la base de datos en una
ubicación segura
Durante la instalación de VSS, se crea una base de datos de forma
predeterminada en la carpeta Data de VSS, ubicada bajo Archivos de programa.
Esta base de datos está concebida solamente para uso personal y no se debe
compartir. Utilice la base de datos de la ubicación predeterminada sólo si así
lo requieren otros programas.
Cualquier usuario de Windows que tenga permisos de tipo Control total
para las carpetas de VSS puede reemplazar los archivos ejecutables de la
carpeta Win32: siga los procedimientos que se indican en Bloquear la
base de datos para conceder permisos de tipo Control total sólo
a los usuarios del grupo del Administrador de VSS. Asimismo, todos los usuarios
de la base de datos de VSS necesitan permisos para la carpeta de dicha base de
datos; si esta carpeta se encuentra bajo la carpeta Archivos de programa,
contiene archivos ejecutables y recursos relacionados.
No cree una base de datos compartida en sus carpetas del sistema ni en
las carpetas Documents and Settings.
Carpetas centrales
Al crear una carpeta central para un proyecto de VSS, dicha carpeta no
hereda los permisos de usuario de Windows de las carpetas de VSS. Conceda
permisos de lectura y escritura en la carpeta central a todos los usuarios de
VSS, y conceda permisos de sólo lectura a los usuarios de Windows que requieran
acceso de sólo lectura a dicha carpeta.
Se recomienda que cree una carpeta central en un recurso compartido
distinto de la base de datos de VSS, de forma que los usuarios de Windows con
acceso de sólo lectura a la carpeta central no tengan ningún permiso de acceso
al recurso compartido que contiene la base de datos. También se recomienda que
cree una carpeta central para un proyecto de VSS específico, y no para el
proyecto raíz $, de forma que los usuarios de Windows que tengan acceso a la
carpeta central sólo puedan obtener acceso a ese proyecto de VSS
exclusivamente, no a la base de datos completa.
No hay comentarios.:
Publicar un comentario