Seguridad de las bases de datos SQL - Metasys - LIT-12011279 - General System Information - Metasys System - 11.0

Boletín técnico de orientaciones sobre redes y TI

Product
Document type
Technical Bulletin
Document number
LIT-12011279
Version
11.0
Revision date
2021-06-16

Las bases de datos SQL Server del servidor Metasys están aseguradas mediante la autenticación de SQL Server.

Las cuentas de software de SQL Server utilizadas por el software de Metasys pueden ser definidas por el usuario final en la plataforma del servidor Metasys. Es posible disponer de seguridad adicional si se separa la función de servidor de base de datos del ADX de la función de servidor web/de aplicaciones del ADX. En este escenario, la porción del servidor de la base de datos del ADX puede residir en una DMZ diferente de la porción del servidor web/de aplicaciones del ADX.

SCT se ha configurado para utilizar las credenciales de la cuenta de servicio virtual y acceder a las bases de datos de SQL Server. Las cuentas de servicio se han configurado con el nivel de permisos necesario para realizar las acciones utilizadas por la aplicación. La autenticación de Windows es más segura que la autenticación de la base de datos, ya que utiliza un mecanismo de seguridad basado en certificados. Los inicios de sesión autenticados de Windows pasan un token de acceso, que contiene una identificación de seguridad única para el usuario, al iniciar la sesión. La autenticación de Windows también significa que no se requiere el mantenimiento de contraseñas y cuentas de usuarios, ya que todo el mantenimiento de las cuentas lo realiza el sistema operativo Windows.