2. Seguridad
es el proceso de controlar el acceso a los
recursos se basa en las credenciales y los
permisos del usuario de Windows.
3. Permisos
son reglas asociadas a un recurso local o a un recurso compartido en una
red, por ejemplo un archivo, un directorio o una impresora. Los permisos se
pueden conceder a grupos, a grupos globales e incluso a usuarios
individuales de Windows. Cuando se conceden permisos de Windows, se
especifica el nivel de acceso para grupos y usuarios.
4. Seguridad del sistema operativo o
del sistema de archivos
comprueba los permisos cada vez que un usuario de Windows
interactúa con el recurso compartido, con el fin de determinar si
dicho usuario tiene los permisos necesarios. Por ejemplo, si ese
usuario intenta guardar un archivo en una carpeta, éste debe tener
permisos de escritura en dicha carpeta.
5. Recursos compartidos
pone a disposición de otros usuarios los recursos de Windows, como
carpetas e impresoras. Los permisos de recurso compartido restringen la
disponibilidad de un recurso de este tipo en la red sólo a determinados
usuarios de Windows. El administrador de una carpeta compartida concede
permisos a los usuarios de Windows para permitir el acceso remoto a la
carpeta y a las subcarpetas. Compartir los recursos de Windows es distinto
a compartir archivos y proyectos en VSS.
6. Derechos
en VSS, especifican los usuarios de esta aplicación que tienen
acceso a un proyecto de VSS concreto. Existen cuatro niveles de
derechos de acceso de usuario en VSS: leer; desproteger/proteger;
agregar/cambiar nombre/eliminar y destruir. Se puede especificar
un nivel predeterminado para nuevos usuarios de la base de datos.
7. Asignaciones
en VSS, especifican los proyectos de esta aplicación a los
que tiene acceso un usuario determinado.
8. Carpeta de la base de datos de
VSS
es la carpeta de Windows que contiene el archivo Srcsafe.ini
de la base de datos, así como otras carpetas de VSS, por
ejemplo Data y Users.
9. Proteger la base de datos y
administrar los usuarios
El programa del Administrador de VSS proporciona herramientas
para administrar los usuarios de esta aplicación mediante la
especificación de derechos de acceso para usuarios o proyectos de
VSS individuales en la base de datos de VSS.
10. Instrucciones para proteger la
base de datos
Si desea proteger la base de datos, debe utilizar la seguridad integrada de
Windows para restringir el acceso a las carpetas de VSS, de forma que sólo
los usuarios autorizados de Windows puedan obtener acceso a la base de
datos o ejecutar el programa del Administrador de VSS. La seguridad de la
base de datos de VSS está determinada por la seguridad de la carpeta que
contiene dicha base de datos.
11. Consideraciones adicionales
Instalar la base de datos en una ubicación segura. Durante la instalación de
VSS, se crea una base de datos de forma predeterminada en la carpeta
Data de VSS, ubicada bajo Archivos de programa. Esta base de datos está
concebida solamente para uso personal y no se debe compartir. Utilice la
base de datos de la ubicación predeterminada sólo si así lo requieren otros
programas.
12. SEGURIDAD: Fallos lógicos o
físicos que destruyan los datos.
- Evitar pérdidas de datos por fallos hardware o software (fallo disco, etc.).
Normalmente suelen ser fallos de disco o pérdida de memoria RAM.
- Aparte del punto de vista de los SGBD, intervienen otros niveles (ej: discos
replicados, etc.)
- A pesar de estos posibles fallos la base de datos debe quedar siempre en
un estado consistente.
13. LA SEGURIDAD ( FIABILIDAD )
DEL SISTEMA
La protección del sistema frente a ataques externos .
La protección frente a caídas o fallos en el software o en el equipo.
La protección frente a manipulación por parte del administrador .
14. Requisitos Para La Base De Datos
La base de datos debe ser protegida contra el fuego, el robo y otras formas
de destrucción.
Los datos deben ser reconstruibles, porque por muchas precauciones que
se tomen, siempre ocurren accidentes.
Los datos deben poder ser sometidos a procesos de auditoria.
15. SERVICIOS DE SEGURIDAD
Autenticación: se examinan las capacidades de logon único a la
red, autenticación y seguridad. Además, se proporciona información
sobre el interfaz Security Support Provider Interface (SSPI) para
obtener servicios de seguridad integrados del sistema operativo.
16. Sistema de Archivos Encriptado
El Sistema de Archivos Encriptado (Encrypted File System - EFS)
proporciona la tecnología principal de encriptación de archivos para
almacenar archivos del sistema de archivos NTFS de Windows NT
encriptados en disco.
17. Seguridad IP
Windows IP Security, del Internet Engineering Task Force,
proporciona a los administradores de redes un elemento
estratégico de defensa para la protección de sus redes.
18. Tarjetas Inteligentes
se examinan los procesos de autenticación utilizando tarjetas
inteligentes y los protocolos, servicios y especificaciones
asociadas.