Dudas con la seguridad de sql

09/12/2006 - 21:07 por Oscar | Informe spam
Hola a todos

Estoy realizando una aplicación, y me han pedido que se ponga seguridad en
la base de datos sql server, que no quieren que la seguridad sea integrada.
Y la verdad que yo en esto ando un poco pez. Segun me han comentado, se debe
de crear un usuario en la bd, y con ese se debe de acceder a la base de
datos, poniendolo en la cadena de conexión.

Me podeis hechar un mano.

Una pregunta, en caso de que el servidor tenga seguridad integrada, se
podria poner otro tipo de seguridad.

Espero vuestras respuestas

Muchas gracias

Oscar
 

Leer las respuestas

#1 Alberto Poblacion
09/12/2006 - 22:22 | Informe spam
"Oscar" wrote in message
news:
Estoy realizando una aplicación, y me han pedido que se ponga seguridad en
la base de datos sql server, que no quieren que la seguridad sea
integrada. Y la verdad que yo en esto ando un poco pez. Segun me han
comentado, se debe de crear un usuario en la bd, y con ese se debe de
acceder a la base de datos, poniendolo en la cadena de conexión.

Me podeis hechar [sic] un mano.

Una pregunta, en caso de que el servidor tenga seguridad integrada, se
podria poner otro tipo de seguridad.



1) Empezamos por la última. En caso de que el servidor tenga la
seguridad integrada, lo que tienes que hacer es cambiarla a Mixta, con lo
que pasa a tener tanto la integrada como la suya propia (usuarios creados en
Sql Server). Lo que no se puede hacer es tener solo la de SqlServer y quitar
la integrada. Para cambiar el modo de seguridad, se usa el Sql Server
Management Studio, en el Explorador de servidores se selecciona Propiedades
en el menú de contexto del servidor de que se trate, y en la lengüeta
"Seguridad" se selecciona la opción "Sql Server And Windows Authentication
Mode". Nota: Te lo estoy diciendo todo para SqlServer 2005, pero en el 2000
es todo muy parecido aunque para cambiar las opciones se use el Enterprise
Manager.

2) Crear un Login. Desde el explorador de servidores del ssms, desplegar
el servidor que te interese, desplegar la rama Security, y en la rama
Logins, pinchar con el botón derecho y seleccionar "New Login". Rellenar los
datos, fijándose en el nombre y la password que se le asignan al login, ya
que éstos serán los que haya que usar luego en la cadena de conexión del
programa.

3) Crear un usuario de base de datos. Desde el explorador de servidores
del ssms, desplegar el servidor que te interese, desplegar la rama
Databases, desplegar la base de datos que vayas a usar, desplegar la rama
Security, y hacer click con el botón derecho sobre Users. Seleccionar New
User, y crear un usuario, mapeándolo al Login que has creado en el paso 2, y
dándole los permisos que consideres oportunos sobre la base de datos. Si no
tienes claro qué permisos quieres darle, selecciona la casilla del rol
"dbowner" y tendrá todos los permisos.

4) Pruébalo desde el analizador de consultas (o con New Query en el
SSMS). Haz login con las credenciales que creaste en el paso 2, y comprueba
que puedes acceder a la base de datos seleccionada en el paso 3 y realizar
sobre ella las operaciones para las que le hayas concedido permisos.

5) Ya puedes acceder desde tu programa. Usa esta cadena de conexión:

Dim cn as New SqlConnection("Server=MiServidor;DataBase=basedelpaso3;User
ID=nombre;Password=clave")

Siendo nombre y clave los que asignaste en el paso 2.

Preguntas similares