Cambiar el tipo de seguridad

19/05/2006 - 15:15 por Squiur | Informe spam
Gracias
Atte.
Squiur.

Preguntas similare

Leer las respuestas

#1 Natalio Cabizon
19/05/2006 - 16:51 | Informe spam
Buenos días

En la empresa en que trabajo tenemos aplicaciones que se conectan con
seguridad integrada y otras con seguridad SQL Server.

Mi consulta es la siguiente: utilizando seguridad integrada, tengo que
asignarle a los usuarios permisos de acceso a sentencias DML sobre las
tablas. Puedo hacer que un usuario tenga por ejemplo "SELECT" sobre una
tabla, pero que ese permiso sea efectivo sólo accediendo desde una
aplicación X, y que no sea efectivo si el usuario se conecta con Query
Analyzer ?

Ya sé que existen los aplication roles, pero en ppio esa solución no me
convence. Entiendo que con esta opción la que se loguea a SQL Server es la
aplicación, y entonces todos los logs quedan a nombre de la aplicación, si
realmente quiero saber quien hizo algo tengo que llevar un sistema de logueo
dentro de la aplicación.

Saludos y gracias !


Natalio Cabizón
Respuesta Responder a este mensaje
#2 BitOne®
21/05/2006 - 00:13 | Informe spam
Si le das acceso para hacer select sobre un objeto table a un usuario, no determina
la aplicacion con la cual el se conecte para hacer select, siempre podra hacerlos.
Si accede mediante una aplicacion de terceros estara mucho mas controlado pues
solo hara select y podra ver resultados que tu determinaras.

Ahora tambien le puedes dar acceso para que haga select sobre algunos campos
especificos, como en un caso que tengas una nomina le puedes dar acceso a todos
los campos excepto al de salario.

La seguridad en sql server se puede llevar al maximo extremo, solo debe definirse una
politica coherente, plantearse esquemas, tener scripts de estos patrones, para que
luego con el paso del tiempo esta no se deteriore y pues termine siendo un dolor de
cabeza.

Saludos,

BitOne®




"Natalio Cabizon" escribió en el mensaje news:%
Buenos días

En la empresa en que trabajo tenemos aplicaciones que se conectan con
seguridad integrada y otras con seguridad SQL Server.

Mi consulta es la siguiente: utilizando seguridad integrada, tengo que
asignarle a los usuarios permisos de acceso a sentencias DML sobre las
tablas. Puedo hacer que un usuario tenga por ejemplo "SELECT" sobre una
tabla, pero que ese permiso sea efectivo sólo accediendo desde una
aplicación X, y que no sea efectivo si el usuario se conecta con Query
Analyzer ?

Ya sé que existen los aplication roles, pero en ppio esa solución no me
convence. Entiendo que con esta opción la que se loguea a SQL Server es la
aplicación, y entonces todos los logs quedan a nombre de la aplicación, si
realmente quiero saber quien hizo algo tengo que llevar un sistema de logueo
dentro de la aplicación.

Saludos y gracias !


Natalio Cabizón


Respuesta Responder a este mensaje
#3 Salvador Ramos
22/05/2006 - 12:58 | Informe spam
Hola,

Si lo que deseas es que un usuario pueda ejecutar una misma consulta desde
tu aplicación, y no pueda desde el query analyzer, sólo tienes la
alternativa de los app roles.

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL Server y .NET)


"Natalio Cabizon" escribió en el mensaje
news:%
Buenos días

En la empresa en que trabajo tenemos aplicaciones que se conectan con
seguridad integrada y otras con seguridad SQL Server.

Mi consulta es la siguiente: utilizando seguridad integrada, tengo que
asignarle a los usuarios permisos de acceso a sentencias DML sobre las
tablas. Puedo hacer que un usuario tenga por ejemplo "SELECT" sobre una
tabla, pero que ese permiso sea efectivo sólo accediendo desde una
aplicación X, y que no sea efectivo si el usuario se conecta con Query
Analyzer ?

Ya sé que existen los aplication roles, pero en ppio esa solución no me
convence. Entiendo que con esta opción la que se loguea a SQL Server es la
aplicación, y entonces todos los logs quedan a nombre de la aplicación, si
realmente quiero saber quien hizo algo tengo que llevar un sistema de
logueo
dentro de la aplicación.

Saludos y gracias !


Natalio Cabizón


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida