¿Cuando se puede usar conexion de confianza?

27/08/2009 - 18:46 por Tomas | Informe spam
Hola a todos.

Voy ha empezar una aplicación WinForm en C#, que trabajará contra una base
de datos SQL Server.

En principio desconozco donde estará ubicada la base de datos, puede ser
cualquier escenario, por ejemplo:

1- Una red con dominio.
2- Una red con grupo de trabajo.
3- Un PC conectado vía VPN a un servidor.
4- Un PC independiente conteniendo él mismo una versión Express de la base
de datos.

Para preveer una pantalla de configuración, donde el usuario pueda
establecer los datos necesarios para conectarse a la base de datos, tengo
unas dudas:

¿En qué escenarios se puede utilizar la conexión de confianza?, entiendo que
sólo los escenarios 1 y 4 la podrían utilizar.

El objetivo es que, siempre que se pueda, utilizar la conexión de confianza
para que no viajen por la red el nombre de usuario y la contraseña.

Por este motivo intento aclarar el concepto de la conexión de confianza,
para determinar cuando debo pedir el nombre de usuario y la contraseña en la
pantalla de configuración de la conexión que debo diseñar.

Gracias por anticipado.

Tomás.
 

Leer las respuestas

#1 Ruben Garrigos
27/08/2009 - 19:07 | Informe spam
La pregunta que planteas es complicada pues depende de muchos factores
del entorno. Como bien dices en principio los puntos 1 y 4 los tendrías
cubiertos casi al 100%.

El punto 2 lo podrías cubrir mediante el uso de un grupo de trabajo con
usuarios locales en cada máquina con passwords coincidentes. Sin embargo
esta opción puede requerir de cambios en las políticas de seguridad
local de sistemas operativos modernos como Windows Server 2008/Vista que
no permiten por defecto dicha funcionalidad.

El punto 3 dependerá mucho de que tipo de VPN se configure pues nada te
impide conectarte a un dominio remoto vía VPN por ejemplo. Una vez que
la VPN esté activa el acceso a los distintos servidores suele ser
transparente, como si los tuvieras en red local. No todas las VPN son
iguales tampoco y suelen ir filtradas con firewall con lo cual deberás
también asegurarte que dispones de todos los puertos que necesites abiertos.

Entiendo que con lo de pedir el nombre de usuario y la contraseña te
refieres a utilizar seguridad de SQL en vez de la de Windows integrada.
En ese caso deberías configurar todo por duplicado en plan
"usuarioWindows", "usuarioSQL" lo cual no parece muy práctico. Te
recomiendo que te decantes por una de las dos alternativas para
simplificarte la gestión de los usuarios y permisos, preferiblemente
utilizando la autentificación de Windows por su mayor seguridad y
facilidad de gestión.

Un saludo,

Rubén Garrigós
Solid Quality Mentors

Blog: http://blogs.solidq.com/es/elrincondeldba

Tomas escribió:
Hola a todos.

Voy ha empezar una aplicación WinForm en C#, que trabajará contra una base
de datos SQL Server.

En principio desconozco donde estará ubicada la base de datos, puede ser
cualquier escenario, por ejemplo:

1- Una red con dominio.
2- Una red con grupo de trabajo.
3- Un PC conectado vía VPN a un servidor.
4- Un PC independiente conteniendo él mismo una versión Express de la base
de datos.

Para preveer una pantalla de configuración, donde el usuario pueda
establecer los datos necesarios para conectarse a la base de datos, tengo
unas dudas:

¿En qué escenarios se puede utilizar la conexión de confianza?, entiendo que
sólo los escenarios 1 y 4 la podrían utilizar.

El objetivo es que, siempre que se pueda, utilizar la conexión de confianza
para que no viajen por la red el nombre de usuario y la contraseña.

Por este motivo intento aclarar el concepto de la conexión de confianza,
para determinar cuando debo pedir el nombre de usuario y la contraseña en la
pantalla de configuración de la conexión que debo diseñar.

Gracias por anticipado.

Tomás.


Preguntas similares