acceso integrado a SQL Server

17/12/2004 - 16:20 por Juan Carlos | Informe spam
Hola:

Estoy pensando utilizar autenticación "integrada" a SQL Server desde
múltiples clientes que corren una misma aplicación. Estaba pensando hacer el
manejo de usuarios/contraseñas desde la aplicación (si es posible desde los
clientes, mejor).

Actualmente no tengo un dominio o manejo centralizado de los usuarios y
contraseñas. Ya que los usuarios pueden loguearse desde distintas PCs,
necesito algún mecanismo de creación de esos usuarios en los PCs cliente y
servidor, como en el SQL Sever. La aplicación obtendría el usuario logueado
y el grupo al que pertenece para la seguridad propia de la aplicación (la de
la base de datos sería integrada).

No sé si crear los usuarios "a mano" desde la aplicación (tanto en el SQL
Server como en los PCs) es una forma adecuada, o es un poco rebuscada y lo
que debo implementar es poner un servidor de dominio con Active Directory,
si es que vale la pena el esfuerzo.

El sistema no va a tener muchas máquinas clientes, en un principio no más de
2 o 3, aunque podría en un futuro tener más. El servidor será un Windows
2000 y los clientes tendrán Windows XP. La aplicación es una aplicación
Win32 hecha en Visual C++ 7. Personalmente nunca he instalado un dominio con
Active Directory.

Gracias por la ayuda,
Juan Carlos

Preguntas similare

Leer las respuestas

#1 Javier Loria
17/12/2004 - 19:02 | Informe spam
Hola:
El mundo de la seguridad ha cambiado mucho en los ultimos anos, por el
impacto de la internet. Una simple tabla de usuarios/claves ya no es
suficiente. Debes tomar en consideracion, cambios de claves, largos minimos,
complejidad, encriptar, etc.
Para mi gusto es mejor en este caso usar la seguridad de Windows, que ya
tiene todo esto.
La autenticacion de SQL no la usuaria, a menos que no tuviera otra
alternativa. Es en mi parecer la peor opcion. Porque es conocida, mucha
gente la quiere hackear, y hay una buena cantidad de debilidades
documentadas de por que no usarla. MS en muchos documentos la
"desrecomienda".
Saludos,

Javier Loria
Costa Rica
Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
que pueda ser copiado y pegado al Query Analizer.
La version de SQL y Service Pack tambien ayuda

"Juan Carlos" wrote in message
news:
Hola:

Estoy pensando utilizar autenticación "integrada" a SQL Server desde
múltiples clientes que corren una misma aplicación. Estaba pensando hacer


el
manejo de usuarios/contraseñas desde la aplicación (si es posible desde


los
clientes, mejor).

Actualmente no tengo un dominio o manejo centralizado de los usuarios y
contraseñas. Ya que los usuarios pueden loguearse desde distintas PCs,
necesito algún mecanismo de creación de esos usuarios en los PCs cliente y
servidor, como en el SQL Sever. La aplicación obtendría el usuario


logueado
y el grupo al que pertenece para la seguridad propia de la aplicación (la


de
la base de datos sería integrada).

No sé si crear los usuarios "a mano" desde la aplicación (tanto en el SQL
Server como en los PCs) es una forma adecuada, o es un poco rebuscada y lo
que debo implementar es poner un servidor de dominio con Active Directory,
si es que vale la pena el esfuerzo.

El sistema no va a tener muchas máquinas clientes, en un principio no más


de
2 o 3, aunque podría en un futuro tener más. El servidor será un Windows
2000 y los clientes tendrán Windows XP. La aplicación es una aplicación
Win32 hecha en Visual C++ 7. Personalmente nunca he instalado un dominio


con
Active Directory.

Gracias por la ayuda,
Juan Carlos


Respuesta Responder a este mensaje
#2 Juan Carlos
17/12/2004 - 19:38 | Informe spam
Ok, gracias por la respuesta.

En realidad el sistema estaría "aislado" del mundo, a excepción de los
usuarios. No quiero tener un control de la seguridad muy avanzado, sino más
que nada tener un control del acceso a la base de datos. Confío en que los
usuarios no son "hackers", y si lo fueran, la pregunta es si vale la pena la
"complejidad" que me agrega, dado que tampoco los datos son "críticos".

Para esto, ¿cuál de las opciones es la opción más simple? ¿Podría ser tener
usuarios del SQL Server (no integrados al sistema operativo) por ejemplo, o
sería más fácil de implementar algo integrado a la seguridad del sistema
operativo? Como dije, no existe un dominio, ni un LDAP, y en principio
serían pocas máquinas.

Gracias,
Juan Carlos


"Javier Loria" escribió en el mensaje
news:
Hola:
El mundo de la seguridad ha cambiado mucho en los ultimos anos, por el
impacto de la internet. Una simple tabla de usuarios/claves ya no es
suficiente. Debes tomar en consideracion, cambios de claves, largos


minimos,
complejidad, encriptar, etc.
Para mi gusto es mejor en este caso usar la seguridad de Windows, que


ya
tiene todo esto.
La autenticacion de SQL no la usuaria, a menos que no tuviera otra
alternativa. Es en mi parecer la peor opcion. Porque es conocida, mucha
gente la quiere hackear, y hay una buena cantidad de debilidades
documentadas de por que no usarla. MS en muchos documentos la
"desrecomienda".
Saludos,

Javier Loria
Costa Rica
Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
que pueda ser copiado y pegado al Query Analizer.
La version de SQL y Service Pack tambien ayuda

"Juan Carlos" wrote in message
news:
> Hola:
>
> Estoy pensando utilizar autenticación "integrada" a SQL Server desde
> múltiples clientes que corren una misma aplicación. Estaba pensando


hacer
el
> manejo de usuarios/contraseñas desde la aplicación (si es posible desde
los
> clientes, mejor).
>
> Actualmente no tengo un dominio o manejo centralizado de los usuarios y
> contraseñas. Ya que los usuarios pueden loguearse desde distintas PCs,
> necesito algún mecanismo de creación de esos usuarios en los PCs cliente


y
> servidor, como en el SQL Sever. La aplicación obtendría el usuario
logueado
> y el grupo al que pertenece para la seguridad propia de la aplicación


(la
de
> la base de datos sería integrada).
>
> No sé si crear los usuarios "a mano" desde la aplicación (tanto en el


SQL
> Server como en los PCs) es una forma adecuada, o es un poco rebuscada y


lo
> que debo implementar es poner un servidor de dominio con Active


Directory,
> si es que vale la pena el esfuerzo.
>
> El sistema no va a tener muchas máquinas clientes, en un principio no


más
de
> 2 o 3, aunque podría en un futuro tener más. El servidor será un Windows
> 2000 y los clientes tendrán Windows XP. La aplicación es una aplicación
> Win32 hecha en Visual C++ 7. Personalmente nunca he instalado un dominio
con
> Active Directory.
>
> Gracias por la ayuda,
> Juan Carlos
>
>


Respuesta Responder a este mensaje
#3 Juan Carlos
17/12/2004 - 19:59 | Informe spam
Por ejemplo, sería conveniente usar "Roles" en SQL Server?

Juan Carlos

"Juan Carlos" escribió en el mensaje
news:
Ok, gracias por la respuesta.

En realidad el sistema estaría "aislado" del mundo, a excepción de los
usuarios. No quiero tener un control de la seguridad muy avanzado, sino


más
que nada tener un control del acceso a la base de datos. Confío en que los
usuarios no son "hackers", y si lo fueran, la pregunta es si vale la pena


la
"complejidad" que me agrega, dado que tampoco los datos son "críticos".

Para esto, ¿cuál de las opciones es la opción más simple? ¿Podría ser


tener
usuarios del SQL Server (no integrados al sistema operativo) por ejemplo,


o
sería más fácil de implementar algo integrado a la seguridad del sistema
operativo? Como dije, no existe un dominio, ni un LDAP, y en principio
serían pocas máquinas.

Gracias,
Juan Carlos


"Javier Loria" escribió en el mensaje
news:
> Hola:
> El mundo de la seguridad ha cambiado mucho en los ultimos anos, por


el
> impacto de la internet. Una simple tabla de usuarios/claves ya no es
> suficiente. Debes tomar en consideracion, cambios de claves, largos
minimos,
> complejidad, encriptar, etc.
> Para mi gusto es mejor en este caso usar la seguridad de Windows,


que
ya
> tiene todo esto.
> La autenticacion de SQL no la usuaria, a menos que no tuviera otra
> alternativa. Es en mi parecer la peor opcion. Porque es conocida, mucha
> gente la quiere hackear, y hay una buena cantidad de debilidades
> documentadas de por que no usarla. MS en muchos documentos la
> "desrecomienda".
> Saludos,
>
> Javier Loria
> Costa Rica
> Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
> que pueda ser copiado y pegado al Query Analizer.
> La version de SQL y Service Pack tambien ayuda
>
> "Juan Carlos" wrote in message
> news:
> > Hola:
> >
> > Estoy pensando utilizar autenticación "integrada" a SQL Server desde
> > múltiples clientes que corren una misma aplicación. Estaba pensando
hacer
> el
> > manejo de usuarios/contraseñas desde la aplicación (si es posible


desde
> los
> > clientes, mejor).
> >
> > Actualmente no tengo un dominio o manejo centralizado de los usuarios


y
> > contraseñas. Ya que los usuarios pueden loguearse desde distintas PCs,
> > necesito algún mecanismo de creación de esos usuarios en los PCs


cliente
y
> > servidor, como en el SQL Sever. La aplicación obtendría el usuario
> logueado
> > y el grupo al que pertenece para la seguridad propia de la aplicación
(la
> de
> > la base de datos sería integrada).
> >
> > No sé si crear los usuarios "a mano" desde la aplicación (tanto en el
SQL
> > Server como en los PCs) es una forma adecuada, o es un poco rebuscada


y
lo
> > que debo implementar es poner un servidor de dominio con Active
Directory,
> > si es que vale la pena el esfuerzo.
> >
> > El sistema no va a tener muchas máquinas clientes, en un principio no
más
> de
> > 2 o 3, aunque podría en un futuro tener más. El servidor será un


Windows
> > 2000 y los clientes tendrán Windows XP. La aplicación es una


aplicación
> > Win32 hecha en Visual C++ 7. Personalmente nunca he instalado un


dominio
> con
> > Active Directory.
> >
> > Gracias por la ayuda,
> > Juan Carlos
> >
> >
>
>


Respuesta Responder a este mensaje
#4 Javier Loria
17/12/2004 - 21:56 | Informe spam
Hola:
Aun sin Dominio, si los usuarios tienen el mismo usuario y clave podran
hacer uso de la seguridad integrada. No se requiere dominios para usar la
seguridad de Windows. Incluso entre estaciones XP es posible montar un
sistema basado en la seguridad de Windows.
Por otra parte aunque el sistema este aislado hoy, que parasara manana o
la proxima semana?
Mi opinion, es que los mas facil es crear los usuarios en Windows. La
solucion mas popular es crear los usuarios en SQL.
Suerte,


Javier Loria
Costa Rica
Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
que pueda ser copiado y pegado al Query Analizer.
La version de SQL y Service Pack tambien ayuda

"Juan Carlos" wrote in message
news:
Ok, gracias por la respuesta.

En realidad el sistema estaría "aislado" del mundo, a excepción de los
usuarios. No quiero tener un control de la seguridad muy avanzado, sino


más
que nada tener un control del acceso a la base de datos. Confío en que los
usuarios no son "hackers", y si lo fueran, la pregunta es si vale la pena


la
"complejidad" que me agrega, dado que tampoco los datos son "críticos".

Para esto, ¿cuál de las opciones es la opción más simple? ¿Podría ser


tener
usuarios del SQL Server (no integrados al sistema operativo) por ejemplo,


o
sería más fácil de implementar algo integrado a la seguridad del sistema
operativo? Como dije, no existe un dominio, ni un LDAP, y en principio
serían pocas máquinas.

Gracias,
Juan Carlos


"Javier Loria" escribió en el mensaje
news:
> Hola:
> El mundo de la seguridad ha cambiado mucho en los ultimos anos, por


el
> impacto de la internet. Una simple tabla de usuarios/claves ya no es
> suficiente. Debes tomar en consideracion, cambios de claves, largos
minimos,
> complejidad, encriptar, etc.
> Para mi gusto es mejor en este caso usar la seguridad de Windows,


que
ya
> tiene todo esto.
> La autenticacion de SQL no la usuaria, a menos que no tuviera otra
> alternativa. Es en mi parecer la peor opcion. Porque es conocida, mucha
> gente la quiere hackear, y hay una buena cantidad de debilidades
> documentadas de por que no usarla. MS en muchos documentos la
> "desrecomienda".
> Saludos,
>
> Javier Loria
> Costa Rica
> Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
> que pueda ser copiado y pegado al Query Analizer.
> La version de SQL y Service Pack tambien ayuda
>
> "Juan Carlos" wrote in message
> news:
> > Hola:
> >
> > Estoy pensando utilizar autenticación "integrada" a SQL Server desde
> > múltiples clientes que corren una misma aplicación. Estaba pensando
hacer
> el
> > manejo de usuarios/contraseñas desde la aplicación (si es posible


desde
> los
> > clientes, mejor).
> >
> > Actualmente no tengo un dominio o manejo centralizado de los usuarios


y
> > contraseñas. Ya que los usuarios pueden loguearse desde distintas PCs,
> > necesito algún mecanismo de creación de esos usuarios en los PCs


cliente
y
> > servidor, como en el SQL Sever. La aplicación obtendría el usuario
> logueado
> > y el grupo al que pertenece para la seguridad propia de la aplicación
(la
> de
> > la base de datos sería integrada).
> >
> > No sé si crear los usuarios "a mano" desde la aplicación (tanto en el
SQL
> > Server como en los PCs) es una forma adecuada, o es un poco rebuscada


y
lo
> > que debo implementar es poner un servidor de dominio con Active
Directory,
> > si es que vale la pena el esfuerzo.
> >
> > El sistema no va a tener muchas máquinas clientes, en un principio no
más
> de
> > 2 o 3, aunque podría en un futuro tener más. El servidor será un


Windows
> > 2000 y los clientes tendrán Windows XP. La aplicación es una


aplicación
> > Win32 hecha en Visual C++ 7. Personalmente nunca he instalado un


dominio
> con
> > Active Directory.
> >
> > Gracias por la ayuda,
> > Juan Carlos
> >
> >
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida