row level security en sql azure y en on premise
TRANSCRIPT
Row Level Security en SQL Azure y en On Premise
8 de Abril 2015 (12 pm GMT -5)
Geri Reshef
Resumen:Row Level Security es una nueva herramienta, por ahora solamente
disponible en la versión V12 de la base de datos SQL Azure, que
permite a los administradores otorgar derechos de lectura selectiva
a los usuarios. En la conferencia, Geri mostrará cómo emplear Row
Level Security en las bases de datos "On Premise", y luego como
aprovechar todos los beneficios y ventajas de esta nueva
herramienta en SQL Azure. Por último, Geri presentará las distintas
formas de implementación con ejemplos, experiencias, aspectos de
rendimiento, etc.
Está por comenzar:Próximos Eventos
Moderador: José L. Rivera
Polybase y su uso en la integración
de almacenes de datos
22 de Abril
Eduardo Castro
Planes de ejecución en SQL
Server 2014
15 de Abril
Guillermo Taylor
Usando PowerBI para ver la data
de Microsoft Dynamics AX
29 de Abril
Juan M Rafael Fabian
Manténgase conectado a nosotros!
Visítenos en http://globalspanish.sqlpass.org
/SpanishPASSVC
lnkd.in/dtYBzev
/user/SpanishPASSVC
/SpanishPASSVC
4
5
Oportunidades de Voluntariado
PASS no pudiera existir sin personas apasionadas y
dedicadas de todas partes del mundo que dan de su
tiempo como voluntarios.
Se un voluntario ahora!!
Para identificar oportunidades locales visita
volunteer.sqlpass.org
Recuerda actualizar tu perfil en las secciones de
“MyVolunteering” y MyPASS para mas detalles.
Sigan Participando!
• Obtén tu membresía gratuita en sqlpass.org
• Linked In: http://www.sqlpass.org/linkedin
• Facebook: http://www.sqlpass.org/facebook
• Twitter: @SQLPASS
• PASS: http://www.sqlpass.org
Row Level Security en SQL Azure y en On Premise
8 de Abril de 2015
Geri Reshef (Gueri Réshef), [email protected]
MVP desde 2013
DBA – Naya, eToro (http://www.etoro.com/es)
Comunidades - locales
Moderador: José L. Rivera
Agenda
1. Introducción: Azure Vs. On Premise
2. Row Level Security (RLS, Seguridad a nivel de fila):
I. ¿Que es?
II. La nueva solución en Azure
3. Demo (La nueva y la clásica tecnonología)
4. Conclusiones
5. (Enmascaramiento de datos)
6. Preguntas y respuestas
Introducción: Azure & On Premise
2000 2005 2008+R2 2012 2014
O n P r e m i s e
SQL Azure, SQL Database, Paas
2012 2014
Máquinas virtuales, Iaas
V12
Cloud First: Primero - la nube
On Premise
SQL Azure SQL Azure V12
Derechos de lectura & Row Level SecurityDerechos de
lectura
RLS: Row Level
Security
Enmascaramiento
de datos
¿Porque RLS?Utilizaciones, ventajs, características
• Cumplimiento de la normativa
• Reglas internas de la empresa
• Protección de datos sensibles
• Seguridad en la capa de los datos
• Prevención de SQL Injection
• Cambios menores en los códigos
• Transparente para la aplicación
• Una solución eficaz
• En combinación con el sistema de seguridad
La arquitectura del RLS
Inline User Defined FunctionReturns Table
With SchemabindingSecurity Policy
• Directamente
• Através de una table
• Combinado con el
Sistema de seguridad
Select From Table
Semi Join Inline function• Where .. In (Select .. From ..)
• Where Exists (Select .. From ..)
Demo
RLS: Los límites de la nueva tecnología
• No es aplicable a vistas (Views)
• No es aplicable a tablas en memoria
• Los derechos de lectura y de escritura no están
sincronizadas
• No apoya herencia (entre tablas)
RLS: Las ventajas y desventajas de la nueva tecnología Vs. la clásica solución
Desventajas:
• La nueva tecnología funciona solamente en Azure V12
Ventajas:
• Está implementada en la capa de los datos
• Transparente para la aplicación
• La lógica está implementada através de una sola función
Planes de ejecución en SQL Server 2014
15 de Abril (12 pm GMT -5)
Guillermo Taylor
Resúmen:En esta charla se hablará sobre qué es un plan de ejecución, el por qué de
su importancia y de qué manera puede ayudarnos a escribir mejores
queries e incluso determinar elementos que pueden ayudar a que el
query se desempeñe mejor.
Próximo Evento