twitter
    Find out what I'm doing, Follow Me :)

Asignacion de Niveles de Seguridad a Usuarios SQL

Publicado por Mariel Alexia on martes, 1 de diciembre de 2009 / Comments: (0)


Después de conectarse a la instancia apropiada de Microsoft SQL Server Database Engine (Motor de base de datos de SQL Server), en el Explorador de objetos, haga clic en el nombre del servidor para expandir el árbol de servidores.
Expanda Bases de datos y, dependiendo de la base de datos, seleccione una base de datos de usuario o expanda Bases de datos del sistema y seleccione una base de datos del sistema.
Haga clic con el botón secundario en la base de datos, seleccione Tareas y haga clic en Copia de seguridad. Aparece el cuadro de diálogo Copia de seguridad de base de datos.
En el cuadro de lista Base de datos, verifique el nombre de la base de datos. También puede seleccionar otra base de datos en la lista.
Compruebe que el modelo de recuperación sea FULL o BULK_LOGGED.
En el cuadro de lista Tipo de copia de seguridad, seleccione Registro de transacciones.
También puede seleccionar Copia de seguridad de sólo copia para crear un copia de seguridad de sólo copia. Una copia de seguridad de sólo copia es una copia de seguridad de SQL Server independiente de la secuencia de copias de seguridad convencionales de SQL Server.





PASOS PARA REALIZAR UNA COPIA DE SEGURIDAD

Publicado por Mariel Alexia / Comments: (0)
  1. Después de conectarse a la instancia apropiada de Microsoft SQL Server Database Engine (Motor de base de datos de SQL Server), en el Explorador de objetos, haga clic en el nombre del servidor para expandir el árbol de servidores.

  2. Expanda Bases de datos y, dependiendo de la base de datos, seleccione una base de datos de usuario o expanda Bases de datos del sistema y seleccione una base de datos del sistema.

  3. Haga clic con el botón secundario en la base de datos, seleccione Tareas y haga clic en Copia de seguridad. Aparece el cuadro de diálogo Copia de seguridad de base de datos.

  4. En el cuadro de lista Base de datos, verifique el nombre de la base de datos. También puede seleccionar otra base de datos en la lista.

  5. Puede realizar una copia de seguridad de la base de datos en cualquier modelo de recuperación (FULL, BULK_LOGGED o SIMPLE).

  6. En el cuadro de lista Tipo de copia de seguridad, seleccione Completa.

  7. Tenga en cuenta que después de crear una copia de seguridad de la base de datos completa, puede crear una copia de seguridad diferencial; para obtener más información, vea Cómo crear una copia de seguridad diferencial de base de datos (SQL Server Management Studio).

También puede seleccionar Copia de seguridad de sólo copia para crear un copia de seguridad de sólo copia. Una copia de seguridad de sólo copia es una copia de seguridad de SQL Server independiente de la secuencia de copias de seguridad convencionales de SQL Server. Para obtener más información, vea Copias de seguridad de sólo copia.


Niveles de Seguridad para bases de datos SQL

Publicado por Mariel Alexia on lunes, 30 de noviembre de 2009 Etiquetas: / Comments: (0)


Una de las consideraciones más importantes a la hora de configurar Samba es la selección del nivel de seguridad.
Desde la perspectiva de un cliente, Samba ofrece dos modos de seguridad, denominados share y user, emulando exactamente las dos opciones de SMB que veíamos en la “El protocolo SMB”:
Modo Share. En modo share, cada vez que un cliente quiere utilizar un recurso ofrecido por Samba, debe suministrar una contraseña de acceso asociada a dicho recurso.
Modo User. En modo user, el cliente debe establecer en primer lugar una sesión con el servidor Samba, para lo cual le suministra un nombre de usuario y una contraseña. Una vez Samba valida al usuario, el cliente obtiene permiso para acceder a los recursos ofrecidos por Samba.
En cualquiera de ambos, Samba tiene que asociar un usuario del sistema Unix en el que se ejecuta Samba con la conexión realizada por el cliente. Este usuario es el utilizado a la hora de comprobar los permisos de acceso a los ficheros y directorios que el sistema Unix/Samba comparte en la red.
La selección del nivel de seguridad se realiza con la opción security, la cual pertenece a la sección [global]. Sus alternativas son las siguientes: security = share user server domain
Desde la perspectiva del cliente, el nivel share corresponde al modo de seguridad share y los niveles user, server y domain corresponden todos ellos al modo de seguridad user. A continuación se describen someramente los cuatro niveles.
El nivel share es utilizado normalmente en entornos en los cuales no existe un dominio Windows NT o 2000. En este caso, se asocia una contraseña por cada recurso, que debe proporcionarse correctamente desde el cliente cuando se pide la conexión.
En el nivel user, el encargado de validar al usuario es el sistema Unix donde Samba se ejecuta. La validación es idéntica a la que se realizaría si el usuario iniciase una sesión local en el ordenador Unix. Para que este método sea aplicable, es necesario que existan los mismos usuarios y con idénticas contraseñas en los sistemas Windows y en el sistema Unix donde Samba se ejecuta.
Desde la aparición de sistemas Windows como Windows 98, Windows NT 4.0 (a partir del Service Pack 3), Windows 2000 y posteriores, la utilización de este nivel se ha vuelto complicada, ya que dichos sistemas Windows transmiten las contraseñas cifradas por la red. Puesto que Samba no posee acceso a las contraseñas cifradas por Windows, el sistema Unix ya no puede realizar la validación. Existen dos métodos para resolver este problema. El primero consiste en modificar el registro del sistema Windows para permitir la transferencia de contraseñas sin cifrar por la red. El segundo método obliga a utilizar una tabla de contraseñas adicional en el sistema Unix, en la cual se almacenan las contraseñas cifradas de los usuarios Windows.
En el nivel server, Samba delega la validación del usuario en otro ordenador, normalmente un sistema Windows 2000. Cuando un cliente intenta iniciar una sesión con Samba, éste último intenta iniciar una sesión en el ordenador en el cual ha delegado la validación con la misma acreditación (usuario+contraseña) recibidos del cliente. Si la sesión realizada por Samba es satisfactoria, entonces la solicitud del cliente es aceptada. Este método aporta la ventaja de no necesitar que las contraseñas se mantengan sincronizadas entre los sistemas Windows y Unix, ya que la contraseña Unix no es utilizada en el proceso de validación. Adicionalmente, no hay inconveniente en utilizar contraseñas cifradas, ya que la validación la realiza un sistema Windows 2000.
Por último, existe la posibilidad de utilizar el nivel domain. Este nivel es similar al nivel server, aunque en este caso el ordenador en el que se delega la validación debe ser un DC, o una lista de DCs. La ventaja de este método estriba en que el ordenador Samba pasa a ser un verdadero miembro del dominio W2000, lo que implica, por ejemplo, que puedan utilizarse las relaciones de confianza en las que participa el dominio W2000. Esto significa, en pocas palabras, que usuarios pertenecientes a otros dominios en los que los DCs confían son conocidos por Samba.


Seguridad en las bases de datos

Publicado por Mariel Alexia Etiquetas: / Comments: (0)

La información es uno de los activos más importantes de las entidades, y de moso especial en algunos sectores de actividad.
Es indudable que cada dia las entidades dependen de mayor medida de la información y de la tecnologia, y que los sistemas de información están más soportadas por la tecnologia,frente a la realidad de hace pocas décadas.
Por otra parte, hace unos años la protección era más facil,con arquitecturas centralizadas y terminales no inteligentes , pero hoy en día los entornos son realmente complejos, con diverdidad de plataformas y proliferación de redes, no sólo internas sino también externas, incluso con enlaces internacionales.
Entre las plataformas físicas (hardware) pueden estar: ordenadores grandes y medios ordenadores departamentales y personales, solos o formando parte de red, e incluso ordenadores portátiles. Esta diversidad acerca la información a los usuarios, si bien hace mucho más dificil proteger los datos, especialmente porque los equipos tienen filosofias y sistemas operativos diferentes, incluso a veces siendo del mismo fabricante.
Al hablar de seguridad hemos preferido centrarnos en la información misma, aunque a menudo se hable de seguridad informatica, de seguridad de los sistemas de información o de seguridad de las tecnologias de la información.
En cualquier caso hay tres aspectos principales, como distintas vertientes de la seguridad.
La confidencialidad: se cumple cuando solo las personas autorizadas (en su sentido amplio podriamos referirnos también a sistemas)pueden conocer los datos o la información correspondiante.
Podemos preguntarnos ¿qué ocurriria si un soporte magnetico con los datos de nuestros empleados o clientes fuera cedido a terceros? ¿Cuál podria ser su uso final?¿habra una cadena de cesiones o ventas incontroladas de esos datos, que podría incluir datos como domicilios o perfil economico, o incluso datos médicos?¡y si alguien se hiciera con un disquete con lo que perciben los directivos de nuestra entidad?.
La integridad: consiste en que sólo las personas autorizadas puuedan variar (modificar o borrar) los datos. Además deben quedar pistas para control posterior y para auditoria.
Pensemos que alguien variara datos de forma que perdiéramos la información de determinadas deudas a cobrar (o que sin perderla tuvieramos que recurrir a la información en papel), o que modificara la última parte de los domicilios de algunos clientes.
Algunas de estas acciones se podrían tardar en detectar, y tal vez las diferentes copias de seguridad hechas a lo largo del tiempo estarian viciadas (corruptas decimos a veces), lo que haria deficil la reconstrucción.
La disponibilidad: se cumple si las personas autorizadas pueden acceder a tiempo a la información.
El disponer de la información después del momento necesario puede equivaler a al no disponibilidad. Otro tema es disponer de la información a tiempo pero que esta no sea correcta, e incluso que no se sepa, lo que puede originar la toma de decisiones erróneas.
Otro caso grave es la no disponibilidad absoluta. Por haberse producido algún desastre. En este caso a medida que pasa el tiempo el impacto será mayor, hasta llegar a suponer la no continuidad de la entidad, como ha pasado en muchos de los casos producidos (más de un 80% según estadísticas), ya que las incidencias son frecuentes, y tenemos cercano el caso de los daños en el área de Acapulco.
En relación con ello deben existir soluciones alternativas, basadas en medios propios o contratados, copias actualizadas de la información crítica y de programas en un lugar diferente, y un verdadero plan de continuidad que permitía restablecer las operaciones en un tiempo inferior o igual al prefijo.
Para ello los usuarios habrán determinado previamente la criticidad de las aplicaciones y el impacto en sus áreas por parte de un comité, se habrán determinado las prioridades.
En la preparación y actualización del plan debemos pensar en situaciones posibles y en el impacto que tendrían en nuestra entidad (en su caso en las de nuestros clientes), especialmente si no disponemos de la información necesaria almacenada en lugares alternativos.
La seguridad tiene varios estratos:
El marco jurídico adecuado.
Medidas técnico-administrativas, como la existencia de políticas y procedimientos, o la creación de funciones, como administración de la seguridad o auditoria de sistemas de información interna.
Ambas funciones han de ser independientes y nunca una misma persona podrá realizar las dos ni existir dependencia jerárquica de una función respecto a otra.
En cuanto a la administración de seguridad pueden existir, además, coordinadores en las diferentes áreas funcionales y geográficas de cada entidad, especialmente si la dispersión a la complejidad organizativa o el volumen de la entidad así lo demandan
En el caso de multinacionales o grupos de empresas nacionales no esta de más que exista coordinación a niveles superiores.
En todo caso, debe existir una definición de funciones y separación de tareas; no tiene sentido que una misma persona autorice una transacción, la introduzca, y revise después los resultados (un diario de operaciones, por ejemplo), porque podría planificar un fraude o encubrir cualquier anomalía, por ello deben intervenir funciones personales diferentes y existir controles suficientes.
La seguridad física, como la ubicación de los centros de procesos, las protecciones físicas, el control físico de accesos, los vigilantes, las medidas contra el fuego y el agua, y otras similares.
La llamada seguridad lógica, como el control de accesos a la información exigiendo la identificación y autenticación del usuario, o el cifrado de soportes magnéticos intercambiados transmitidos por línea. (Puede haber cifrado de la información por dispositivos físicos o a trabes de programas, y en casos más críticos como la red SWFT existen los dos niveles).
La autenticación suele ser mediante contraseña, si bien seria más lógico, aunque los castores resultan aun altos para la mayoría de sistemas, que pudieran con características biométricas del usuario, para impedir la suplantación. Entre estas pueden estar la realización de la firma con reconocimiento automático por ordenador, el análisis del fondo de ojo, la huella u otras.

NUEVAS COSAS DE SQL

Publicado por Mariel Alexia on martes, 29 de septiembre de 2009 Etiquetas: / Comments: (0)


Hola, les cuento que he estado probando algunas cosas del CTP de agosto de Microsoft SQL Server 2008 R2, y por ahora les voy a hablar de algunas de ellas relacionadas con SQL Server.



Y ahora, un resumen de algunas características nuevas:




Para quienes han trabajado con el Report Manager en cualquiera de las versiones anteriores de SQL Server (2000, 2005, 2008) les sorprenderá saber que ha tenido varios cambios, ahora es mucho más administrable y “bonito”; con un alto parecido a la interface de SharePoint, y lo mejor de todo con el nuevo Report Builder 3.0 (Generador de Informes) ya configurado y listo con tecnología ClckOnce.




Si, están leyendo bien, 3.0!!! Que incluye la posibilidad de hacer reportes con mapas. y como dije antes, con tecnología ClickOnce para poder abrirlo desde cualquier máquina cliente sin necesidad de haberlo instalado antes allí.

Autos

Publicado por Mariel Alexia on lunes, 31 de agosto de 2009 / Comments: (0)

Los distintos fabricantes de marcas de coches más reconocidos, exponen en las ferias de Auto motriz más importante del mundo sus distintos prototipos de ideas innovadoras que prometen ayudará a que los próximos modelos de sus vehículos sean capaces de evitar accidentes en la carretera.




Como por ejemplos el gran productor de automóviles Japonés Toyota presenta su tecnología ADT (Anti-drunk Driving Technology) que evitará la conducción de su automóvil si se esta bajos los efectos del alcohol ya que el futuro coche analiza el sudor en las manos para determinar la concentración de alcohol en la sangre.

También registraría el movimiento de los ojos, así como la forma de conducción, entre otros factores del conductor. Si ésta es superior al límite permitido, el vehículo no arranca. Los automóviles Japonés Toyota con tecnología ADT estará disponible a partir de 2009.

Nissan Motor Corp. experimenta un sistema que alerta a los conductores sobre la presencia de niños para ello; está colocando brazaletes en niños pequeños que envían señales a los vehículos en el área. Los conductores que pasan por el área reciben el mensaje: "Niños cerca, por favor sea cuidadoso".

También los accesorios de autos como las llantas están evolucionando en tecnología para veneficiar de los propietarios de los Corvettes de Chevrolet ya que desde 1993 han experimentado “la Tecnología de Movilidad Extendida (Run-flat)” de Goodyear en la Eagle GS-C EMT. un caucho que puede sufrir un pinchado grave, perder inmediatamente toda la presión de aire y seguir rodando por cientos de kilómetros. No más cauchos de repuesto. Todos los modelos Corvettes de 1997 y 1998; tienen la exclusividad de contar con La tecnología EMT ha probado ser tan confiable que estos nuevos automóviles no están equipados con caucho de repuesto.

Y el Volkswagen, en EEUU, ha mostrado una idea de lo más familiar al rebautizar al microbús Samba - Bus (furgoneta de los Hippie) de lujo de los años 60 como Volkswagen Chameleon. Al cual le ha integrado todo tipo de adelantos como un panel interactivo que a su vez sustituye al clásico cuentakilómetros, lleva navegación en línea visualizada en 3D de alta definición; un reproductor de mp3 que reconoce la voz, y un asistente de aparcamiento, una cámara que evita el ángulo muerto y un sistema de cierre que escanea las huellas digitales, motor eléctrico alimentado por baterías de polímero de litio y las tablas de surf esconden paneles solares en su parte superior del techo son otras las innovaciones de este modelo. Aparentemente poco se distingue del modelo original.

Nokia N86 NAM con cámara de 8 MP

Publicado por Mariel Alexia on domingo, 30 de agosto de 2009 Etiquetas: / Comments: (0)

Los fans del Nokia N86 NAM cada vez están más cerca de tenerlo en sus manos, ya que se lanza en escasos días, el 22 de Agosto estará disponibles para comprarse online desde $499 dólares en NokiaUSA.com.



Entre muchas cosas, destacará por su cámara digital de de 8 MegaPíxeles, sistema de navegación GPS y excelentes herramientas multimedia. Además cuenta con pantalla de 2.6″ soportando resoluciones de hasta 320 x 240 pixels (QVGA), salida de audio de 3.5mm, bluetooth usb 2.0, micro usb, wifi 802.11b, 802.11g.

iPod Touch HD. La nueva Netbook de Apple?

Publicado por Mariel Alexia Etiquetas: , / Comments: (0)


Apple está trabajando en lo que está siendo llamado " iPod Touch HD " - un netbook touchscreen, con internet portátil mejor que el iPhone. La empresa taiwanesa Wintek suministraría las pantallas touchscreen para el nuevo netbook de Apple.

El rumor tiene sentido, ya que el mercado de netbooks (notebooks de menor tamaño y costo) está creciendo rápidamente y es lógico que entrar en ese grupo sería algo interesante para Apple, aún más aprovechando el éxito de sus dispositivos touchscreen, como el iPhone e iPod.

Se espera que el nuevo gadget de Apple, sea una netbook revolucionaria, sin parecerce a los fabricados por Asus y Acer. Sería muy interesante para la empresa sacar provecho de su conocimiento en pantallas multi-touch y teclados virtuales para hacer un dispositivo que tenga aproximadamente cuatro veces el tamaño de un iPod Touch. Se estima que tendrá un valor que ronda entre los 600 y 700 dólares.

Las tecnologías que marcarán a las futuras consolas de juegos

Publicado por Mariel Alexia Etiquetas: / Comments: (0)
Se espera que los equipos que reemplazarán a la Xbox 360 y la PlayStation 3 sean lanzados en 2012, con un fuerte acento en la interactividad y la distribución de contenidos vía internet.

Una de las leyes no escritas de los videojuegos indica que las consolas son reemplazadas cada cuatro años por máquinas más avanzadas. Considerando que la Xbox 360 de Microsoft salió en noviembre de 2005 y que sus rivales PlayStation 3 y Wii de Nintendo fueron lanzadas en 2006, el mundo del entretenimiento electrónico ya está marcado por numerosos rumores sobre los modelos que se espera aparezcan en 2012.
Se trata de un lapso mayor de espera entre generaciones, motivado por la debilitada economía internacional. No obstante, se espera que la siguiente consola de Microsoft se llame Xbox 720 y que rompa esquemas al eliminar los tradicionales mandos con botones en favor del recientemente presentado Proyecto Natal, un dispositivo que opera con una cámara y que reconoce los movimientos del cuerpo, gestos faciales y la voz para guiar la acción de un juego.
Se trata de explotar un mercado que Nintendo supo identificar con su consola Wii: el público al cual le atraen nuevas formas de interactuar más que gráficos de última generación. Nicholas Novell, fundador de la consultora de juegos Games Brief, explica que en el futuro "la jugabilidad intuitiva será clave. Históricamente, el salto a la siguiente generación ha sido impulsado por la necesidad de ofrecer la última tecnología. Creo que ahora esa tecnología son los controles, no el aspecto visual".
Pese a esto, para los más puristas y exigentes se espera que la tercera versión de la Xbox incluya entre 16 y 32 procesadores y modelos con discos duros con terabytes de capacidad, equivalentes a varios modelos de su versión más poderosa. Esto permitiría que el aspecto visual de un juego sea casi indistinguible de una película de Hollywood (se cree que Halo 4 será el juego usado para impulsar la compra de una nueva consola).
Al analizar el formato que se impondrá para distribuir juegos, los expertos creen que los contenidos descargables se pararán de igual a igual frente al tradicional disco físico, lo que daría más impulso a mundos virtuales tipo Warcraft. Esto especialmente si se considera que el costo de elaborar un juego promedia los US$ 30 millones, 10 veces más que en la generación previa de consolas. En este contexto, cualquier ahorro irá en beneficio directo de las empresas y los consumidores.
John Carmack, fundador de id Software Doom y Wolfenstein, explica que "el éxito de Xbox Live y la tienda App Store para el iPhone son signos auspiciosos para el futuro de la distribución digital. Hay muy buenas posibilidades de que la siguiente generación de consolas no incorpore soporte para discos ópticos".