Re: consulta de seguridad

26/08/2004 - 23:35 por Roy | Informe spam
Gracias maxi!
en efecto es lo que necesito, entiendo que al crear la
funcion de aplicacion no tiene los derechos, tuve que
darle todos los grant que inicialmente le di a public, y
revocarlos a public.
Con respecto al tema de no darle acceso a los inicios de
sesion basta con esto EXEC
sp_denylogin 'builtin\administradores' ?, o tengo que
indicar uno por uno ?,
y una consulta mas, desafortunadamente cree todas las
tablas con en los campos de auditoria user_ing,userid_act
de mis tablas con default USER y aparece el nombre de mi
funcion de aplicacion, tengo que alterla para pornerle el
default suser_sname(), o tienes una idea por alli.

Gracias.
 

Leer las respuestas

#1 MAXI
27/08/2004 - 02:04 | Informe spam
Hola, bue vayamos por pasos

Yo lo que hago en principio es a todos los usuarios ponerlos como DenyRead,
DenyWrite y luego le doy acceso a EXECUTE a los procedimientos almacenados

Si vas a usar funciones de aplicacion debes hacer lo mismo y a la funcion de
aplicacion darle los accesos necesarios, tanto a tablas como sp.

El user_id lo saco con Suser_sname() y me retorna el de sesion sin
problemas.

Un abrazo




Maxi

Buenos Aires - Argentina
Desarrollador .NET 3 Estrellas
Microsoft User Group (MUG)
Mail: Maxi_accotto[arroba]speedy.com.ar
Msn Messager:

"Roy" escribió en el mensaje
news:0f5e01c48bb4$8b8eeb30$
Gracias maxi!
en efecto es lo que necesito, entiendo que al crear la
funcion de aplicacion no tiene los derechos, tuve que
darle todos los grant que inicialmente le di a public, y
revocarlos a public.
Con respecto al tema de no darle acceso a los inicios de
sesion basta con esto EXEC
sp_denylogin 'builtin\administradores' ?, o tengo que
indicar uno por uno ?,
y una consulta mas, desafortunadamente cree todas las
tablas con en los campos de auditoria user_ing,userid_act
de mis tablas con default USER y aparece el nombre de mi
funcion de aplicacion, tengo que alterla para pornerle el
default suser_sname(), o tienes una idea por alli.

Gracias.

Preguntas similares