Acceso a usuario y clave

29/07/2008 - 21:46 por Penta | Informe spam
Estimados.
Actualmente usamos un archivo que llamare conectar.asp que contiene el
usaurio y clave para accesar a los objetos de sql server 2000.

Quisiera encontrar una manera de restringuir el acceso a estos datos.
Por ejemplo en VB6 el usuario y clave lo tengo en una dll que esta
compilada, pero no se mucho de asp como para dar con una solución.

Atte.
Penta.

Preguntas similare

Leer las respuestas

#1 Penta
29/07/2008 - 21:51 | Informe spam
Además quisiera agregar:
Actualmente tenemos varios sitios ejemplo:

C:\sitio1
C:\sitio2

En cada una de estas carpetas tenemos la carpeta include donde se
encuentra el archivo conectar.asp

Entonces cuando por razones de seguridad decidimos cambiar la clave
del usaurio xxx tengo que tocar todos estos archivos que NO son pocos.
Aca tengo dos preguntas:
1.- Es posible tener solo 1 archivo conectar.asp y como quedaria en el
include de las paginas ??
2.- Me gustaria que el usuario y clave lo saque de la BD, para esto
tendria que tener un usuario que ejecute un procedimiento que devuelva
el usaurio y clave que finalmente sera el usado para hacer todo lo
necesario, pero siempre quedo con la duda que cualquier desarrollador
podria tomar dicha variable y poder conocer lc clave del usaurio con
acceso a los objetos.

Atte.
Penta.
Respuesta Responder a este mensaje
#2 Jhonny Vargas P.
29/07/2008 - 23:29 | Informe spam
Esa DLL es un ActiveX supongo, perfectamente la puedes usar en ASP

La puedes registrar con REGSVR32 o mediante COM+


Saludos,
Jhonny Vargas P.
Santiago de Chile



"Penta" escribió en el mensaje de
noticias:
Estimados.
Actualmente usamos un archivo que llamare conectar.asp que contiene el
usaurio y clave para accesar a los objetos de sql server 2000.

Quisiera encontrar una manera de restringuir el acceso a estos datos.
Por ejemplo en VB6 el usuario y clave lo tengo en una dll que esta
compilada, pero no se mucho de asp como para dar con una solución.

Atte.
Penta.
Respuesta Responder a este mensaje
#3 Jhonny Vargas P.
29/07/2008 - 23:35 | Informe spam
Te contesto más abajo.


"Penta" escribió en el mensaje de
noticias:
Además quisiera agregar:
Actualmente tenemos varios sitios ejemplo:

C:\sitio1
C:\sitio2

En cada una de estas carpetas tenemos la carpeta include donde se
encuentra el archivo conectar.asp

Entonces cuando por razones de seguridad decidimos cambiar la clave
del usaurio xxx tengo que tocar todos estos archivos que NO son pocos.
Aca tengo dos preguntas:
1.- Es posible tener solo 1 archivo conectar.asp y como quedaria en el
include de las paginas ??



Es posible dejando físicamente en una carpeta ese conectar.asp y desde el
IIS en cada sitio agregar una subcarpeta virtual asignando a esta
carpeta. que enredo... te explico mejor de otra forma:

Tienes fisicamente 3 carpetas:
C:\Sitio1
C:\Sitio2

y el que te digo
C:\Comunes
en donde dejarás las páginas comunes de los sitios.

En el IIS... deberías tener algo como esto:

localhost\sitio1
localhost\sitio2

Ahora deberías crear una subcarpeta en Sitio1 y en Sitio2 llamada por
ejemplo Comunes que apunte a C:\Comunes y te quedaría de la siguiente forma:

localhost\sitio1\Comunes
localhost\sitio2\Comunes

y obviamente del Include deberías hacer relación a Comunes\conectar.asp


2.- Me gustaria que el usuario y clave lo saque de la BD, para esto
tendria que tener un usuario que ejecute un procedimiento que devuelva
el usaurio y clave que finalmente sera el usado para hacer todo lo
necesario, pero siempre quedo con la duda que cualquier desarrollador
podria tomar dicha variable y poder conocer lc clave del usaurio con
acceso a los objetos.




Mucho enredo... por norma de seguridad ningún usuario en la empresa debería
tener acceso al servidor web en producción.


Saludos,
Jhonny Vargas P.
Santiago de Chile
Respuesta Responder a este mensaje
#4 Penta
30/07/2008 - 01:09 | Informe spam
Hola Jhonny
Se entiende, a ver si mañana apenas tenga un tiempo vere que tal
funciona.

Sobre el punto 2, estamos de acuerdo, ninguno tiene acceso al servidor
de produccion, pero algun desarrollador podria tener algun pedazo de
codigo que muestre la contraseña no ??, total ya saben donde y como se
almacena.

Un Saludo.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida