Tengo una aplicación que está alojada en un servidor de Windows en el que existe una base de datos SQL. Este servidor se comunica con los clientes y agentes instalados en las PC host a través de conexiones TCP / IP y SSL. Actualmente me estoy enfocando en cualquier característica de seguridad relacionada con la Base de Datos. ¿Cuáles son los principales requisitos necesarios para poder lograr un entorno seguro en el nivel de la base de datos? Los principales factores que podría pensar son los siguientes:
- Cuenta utilizada por la aplicación para acceder a la base de datos (cuenta de usuario con privilegios mínimos).
- Base de datos cifrada.
- Controle los derechos de acceso en la base de datos.
- Los datos en la base de datos deben estar ocultos.
- Controle los derechos de acceso en el servidor.