Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Limitar acceso a usuarios

07/02/2008 - 17:13 por Luis Martín | Informe spam
Ayuda Hacer una pregunta
Hola a todos,
Os comento mi problema. Tengo un servidor SQL 2005. A él se conectan tanto
aplicaciones como una serie de servicios Web. Para ello, utilizan un usuario
y una contraseña que aparece tanto en el web.config para los servicios Web
como en un fichero INI de la aplicación. Hasta ahí todo ok.
Mi problema radica en que no quiero que los programadores puedan conectarse
a la base de datos con dicho usuario. Es decir, yo he creado usuarios
personales para los programadores con acceso de lectura a la base de datos,
mientras que el usuario de la aplicación y web services tiene acceso de
lectura/escritura. El problema es que quiero limitar para que los
programadores no puedan escribir en la base de datos, pero, como pueden ver
el usuario de la aplicación, lo utilizan para modificar cosas de forma manual
en la base de datos.
Se os ocurre cómo solucionar el problema????
Muchísimas gracias de antemano.
Un saludo.
Luis.
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Gux (MVP)
07/02/2008 - 17:54 | Informe spam
Lo normal en estos casos es que los programadores no tienen acceso a los
servidores de producción donde instalan las aplicaciones. El programador
entrega la aplicación a un administrador del servidor de aplicaciones, éste
la instala y modifica el string de conexion.

Los programadores no conocen entonces la password que la aplicación usa para
conectarse a la base de datos.

Gustavo Larriera, Microsoft MVP
https://mvp.support.microsoft.com/profile/gux
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Luis Martín" wrote:

Hola a todos,
Os comento mi problema. Tengo un servidor SQL 2005. A él se conectan tanto
aplicaciones como una serie de servicios Web. Para ello, utilizan un usuario
y una contraseña que aparece tanto en el web.config para los servicios Web
como en un fichero INI de la aplicación. Hasta ahí todo ok.
Mi problema radica en que no quiero que los programadores puedan conectarse
a la base de datos con dicho usuario. Es decir, yo he creado usuarios
personales para los programadores con acceso de lectura a la base de datos,
mientras que el usuario de la aplicación y web services tiene acceso de
lectura/escritura. El problema es que quiero limitar para que los
programadores no puedan escribir en la base de datos, pero, como pueden ver
el usuario de la aplicación, lo utilizan para modificar cosas de forma manual
en la base de datos.
Se os ocurre cómo solucionar el problema????
Muchísimas gracias de antemano.
Un saludo.
Luis.

Preguntas similares

 

Busqueda sugerida :