Cadena conexion a SQL Server.

12/08/2009 - 20:39 por Tomas | Informe spam
Hola a todos.

Tengo una duda sobre la conexión a una base de datos SQL Server cuando se
despliega una aplicación.

Por ejemplo, tienes una aplicación WinForm escrita en C#, que trabaja contra
una base de datos SQL Server, una vez terminada la pones en el mercado.

Durante el tiempo de desarrollo, la cadena de conexión a la base de datos la
tienes controlada porque el entorno de desarrollo es tuyo y esto lo
solucionas de la forma más práctica en cada caso.

Sin embargo, cada cliente que use esta aplicación, quizás tenga un servidor
que no sabemos como se llamará, podría estar en un servidor de base de datos
en red o instalado en un PC en local, etc.

¿Como plantean ustedes la forma de informar a la aplicación de cómo es la
cadena de conexión al servidor?, porque cada cliente es único.

¿Crean un archivo INI o XML donde guardan los datos de conexión?

¿Si deben guardar un usuario y una contraseña, como se plantea la seguridad
para guardar los datos de la cadena de conexión?

Gracias por su comentarios
Tomás.
 

Leer las respuestas

#1 Alberto Poblacion
12/08/2009 - 21:28 | Informe spam
"Tomas" wrote in message
news:
Tengo una duda sobre la conexión a una base de datos SQL Server cuando se
despliega una aplicación.
[...]
¿Crean un archivo INI o XML donde guardan los datos de conexión?



Típicamente se guarda en un archivo XML... pero no se crea un nuevo
archivo solo para eso, sino que se usan las clases que leen y graban el
archivo que tiene los "Settings" de la aplicación (que internamente es un
XML, pero no hace falta nunca abrirlo directamente).

Durante la instalación del programa, o bien al ejecutarlo por primera
vez, se abre una ventana en la que se preguntan los datos del servidor, y se
salva la cadena en los Settings. Lógicamente, tienen que ser los Settings de
Usuario, no los de Aplicación, ya que estos últimos normalmente son de
solo-lectura.

¿Si deben guardar un usuario y una contraseña, como se plantea la
seguridad para guardar los datos de la cadena de conexión?



Idealmente convendría usar siempre autenticación integrada, para no
tener que salvar usuario y contraseña, pero si no hay más remedio que salvar
esos datos, se salvan. El archivo de los Settings está protegido por los
permisos NTFS de forma que solo lo puede leer el propio usuario cuyos
ajustes se están salvando. Y ese usuario de todas formas conoce el usuario y
contraseña, ya que tiene que introducirlos la primera vez para que el
programa comience a funcionar. Así que no resulta un riesgo excesivamente
grande.

Preguntas similares