Foros del Web » Programación para mayores de 30 ;) » Bases de Datos General » SQL Server »

[SOLUCIONADO] Duda sobre seguridad

Estas en el tema de Duda sobre seguridad en el foro de SQL Server en Foros del Web. Hola a todos. Tengo una duda con respecto a la seguridad y necesito consejos. Por un lado tengo un servidor dedicado con un server SQL, ...
  #1 (permalink)  
Antiguo 08/02/2016, 17:38
Avatar de BiPlanet  
Fecha de Ingreso: mayo-2007
Mensajes: 61
Antigüedad: 17 años, 6 meses
Puntos: 0
Pregunta Duda sobre seguridad

Hola a todos.
Tengo una duda con respecto a la seguridad y necesito consejos.

Por un lado tengo un servidor dedicado con un server SQL, el cual tiene bloqueado todos los puerto menos el puerto del escritorio remoto.

Por otro lado, acabo de diseñar un formulario en PHP con Javascript.

Este formulario es solo para modificar y guardar datos en la base de datos que esta alojada en el server SQL del dedicado.

La duda es, en cuestiones de seguridad, que es lo aconsejable?

1) Abrir el puerto 80 del servidor dedicado, instalar cualquier servicio que tenga Apache con PHP y que los usuarios ingresen a dicho formulario.
(Esto haría que se conecte todo en forma interna)

o

2) Alojar el formulario en una web que tengo externa al dedicado. Abrir en el dedicado la conexión SQL (puerto y habilitar usuario para acceso externo) haciendo que se conecten desde el alojamiento externo.

Que es lo mas seguro?
Gracias de antemano.-
  #2 (permalink)  
Antiguo 09/02/2016, 01:45
Avatar de Libras
Colaborador
 
Fecha de Ingreso: agosto-2006
Ubicación: En la hermosa perla de occidente
Mensajes: 7.412
Antigüedad: 18 años, 3 meses
Puntos: 774
Respuesta: Duda sobre seguridad

sql server no se conecta por el puerto 80, el puerto por default es el 1433, ahora estas hablando de seguridad a que nivel? a nivel servidor, a nivel aplicacion o a nivel base de datos?? porque son cosas totalmente diferentes, ya que un usuario con permisos a la base de datos no necesariamente tiene acceso al servidor o a la aplicacion asi mismo los usuarios del servidor no tienen accesos a la base de datos....se entiende???
__________________
What does an execution plan say to t-sql query? Go f**k yourself, if you are not happy with me
  #3 (permalink)  
Antiguo 09/02/2016, 02:18
Avatar de BiPlanet  
Fecha de Ingreso: mayo-2007
Mensajes: 61
Antigüedad: 17 años, 6 meses
Puntos: 0
Respuesta: Duda sobre seguridad

Cita:
Iniciado por Libras Ver Mensaje
sql server no se conecta por el puerto 80, el puerto por default es el 1433, ahora estas hablando de seguridad a que nivel? a nivel servidor, a nivel aplicacion o a nivel base de datos?? porque son cosas totalmente diferentes, ya que un usuario con permisos a la base de datos no necesariamente tiene acceso al servidor o a la aplicacion asi mismo los usuarios del servidor no tienen accesos a la base de datos....se entiende???
Si, entiendo, pero parece que no se me entendió a mi en mi precaria explicación.

Tengo un dedicado con TODOS los puertos cerrados excepto el puerto del escritorio remoto.
Diseñe un formulario para que los usuarios puedan hacer modificaciones en la base de datos SQL que esta alojada en el dedicado. (el formulario todavía no esta publicado)


Yo al formulario lo estoy usando en forma privada dentro del dedicado, osea en 127.0.0.1 ejecutado bajo un wampserver y tengo el puerto 80 bloqueado. Por ende lo puedo ver yo solamente estando dentro del dedicado.

Lo que quiero es habilitar a los usuarios el formulario para que puedan ellos mismos hacer sus modificaciones. Por que hasta ahora las hago yo.

La duda es, me conviene abrir el puerto 80 del dedicado para ingresen los usuarios a hacer sus modificaciones desde el formulario ingresando bajo la direccion http://x.x.x.x/ <- IP del server
O la otra opción,
Alojar el formulario en una web host externa, osea afuera del servidor y hacer que el formulario se conecte al dedicado abriendo en él los puertos SQL.
Que es mas seguro?
Se entendió?
  #4 (permalink)  
Antiguo 09/02/2016, 09:00
Avatar de Libras
Colaborador
 
Fecha de Ingreso: agosto-2006
Ubicación: En la hermosa perla de occidente
Mensajes: 7.412
Antigüedad: 18 años, 3 meses
Puntos: 774
Respuesta: Duda sobre seguridad

La verdad no entiendo cual es tu duda acerca de la seguridad, preguntas que si es mas seguro una aplicacion externa o una aplicacion interna? a mi parecer las 2 son igual de seguras todo depende de los permisos que le des a cada una, si a tus usuarios de la base de datos solo les das permiso para modificar algunas tablas no importa si entran desde fuera o desde dentro de tu intranet......ademas esa pregunta que tiene que ver con sql server????
__________________
What does an execution plan say to t-sql query? Go f**k yourself, if you are not happy with me

Etiquetas: seguridad, server, sql
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 11:30.