Cambio de claves para usuarios

03/11/2004 - 18:11 por Jorge | Informe spam
Hola a todos que tal, me encuentro ante un dilema, estoy distribuyendo una
aplicación con MSDE, donde despues de la instalaciòn creo los usuarios que
la van a utilizar y doy los permisos correspondientes, pero mi cliente (el
que paga la aplicacion), me pide que le de la opcion al sistema para cambiar
las contraseñas. Este requerimiento no lo habìa tenido antes, si no que yo
mismo les hacia el mantenimiento a nivel de SQL (crear y modificar
usuarios), pienso crear una cuenta con privilegios db_securityadmin y que
se conecte por medio de la aplicaciòn para hacer estas tareas de
modificaciòn de claves, es recomendable hacer esto ?, puedo compremeter de
alguna manera la seguridad de todo el servidor SQL y sus base de datos
(master, model,temp, etc) ?,.

Gracias de antemano por sus sugerencias y comentarios

Jorge
Ecuador

Preguntas similare

Leer las respuestas

#1 Salvador Ramos
03/11/2004 - 19:11 | Informe spam
Puedes integrarlo en la aplicación, haciendo llamadas al procedimiento
almacenado sp_password.

Un saludo
Salvador Ramos
Murcia - España
[Microsoft MVP SQL Server]
www.helpdna.net
¿ Te interesa participar en las reuniones
del grupo de Usuarios de SQL Server y .NET ?
Se harán en levante de España, (Alicante o Murcia)?

"Jorge" escribió en el mensaje
news:O9$
Hola a todos que tal, me encuentro ante un dilema, estoy distribuyendo una
aplicación con MSDE, donde despues de la instalaciòn creo los usuarios que
la van a utilizar y doy los permisos correspondientes, pero mi cliente (el
que paga la aplicacion), me pide que le de la opcion al sistema para
cambiar las contraseñas. Este requerimiento no lo habìa tenido antes, si
no que yo mismo les hacia el mantenimiento a nivel de SQL (crear y
modificar usuarios), pienso crear una cuenta con privilegios
db_securityadmin y que se conecte por medio de la aplicaciòn para hacer
estas tareas de modificaciòn de claves, es recomendable hacer esto ?,
puedo compremeter de alguna manera la seguridad de todo el servidor SQL y
sus base de datos (master, model,temp, etc) ?,.

Gracias de antemano por sus sugerencias y comentarios

Jorge
Ecuador

Respuesta Responder a este mensaje
#2 Jorge
04/11/2004 - 01:15 | Informe spam
Listo esto me funciona, pero sp_password solo lo puede hacer un usuario
sysadmin, y logicamente los usuarios normalitos de la aplicacion no van a
estar dentro de esta funcion sino solo db_datareader y db_datawriter, alguna
sugerencia de como manejar esto ,sin comprometer seguridad.


jorge
"Salvador Ramos" wrote in message
news:
Puedes integrarlo en la aplicación, haciendo llamadas al procedimiento
almacenado sp_password.

Un saludo
Salvador Ramos
Murcia - España
[Microsoft MVP SQL Server]
www.helpdna.net
¿ Te interesa participar en las reuniones
del grupo de Usuarios de SQL Server y .NET ?
Se harán en levante de España, (Alicante o Murcia)?

"Jorge" escribió en el mensaje
news:O9$
Hola a todos que tal, me encuentro ante un dilema, estoy distribuyendo
una aplicación con MSDE, donde despues de la instalaciòn creo los
usuarios que la van a utilizar y doy los permisos correspondientes, pero
mi cliente (el que paga la aplicacion), me pide que le de la opcion al
sistema para cambiar las contraseñas. Este requerimiento no lo habìa
tenido antes, si no que yo mismo les hacia el mantenimiento a nivel de
SQL (crear y modificar usuarios), pienso crear una cuenta con privilegios
db_securityadmin y que se conecte por medio de la aplicaciòn para hacer
estas tareas de modificaciòn de claves, es recomendable hacer esto ?,
puedo compremeter de alguna manera la seguridad de todo el servidor SQL y
sus base de datos (master, model,temp, etc) ?,.

Gracias de antemano por sus sugerencias y comentarios

Jorge
Ecuador





Respuesta Responder a este mensaje
#3 ulises
04/11/2004 - 02:40 | Informe spam
No es necesario que sea sysadmin para cambiar la clave de su propio
inicio de sesión, solo lo es cuando desea cambiar la clave de otro
inicio de sesión.

Saludos,
Ulises

On Wed, 3 Nov 2004 19:15:19 -0500, "Jorge" wrote:

Listo esto me funciona, pero sp_password solo lo puede hacer un usuario
sysadmin, y logicamente los usuarios normalitos de la aplicacion no van a
estar dentro de esta funcion sino solo db_datareader y db_datawriter, alguna
sugerencia de como manejar esto ,sin comprometer seguridad.


jorge
Respuesta Responder a este mensaje
#4 Jorge
05/11/2004 - 05:18 | Informe spam
estoy algo confundido trato de hacerlo y me da este error:

Server: Msg 15210, Level 16, State 1, Procedure sp_password, Line 20
Only members of the sysadmin role can use the loginame option. The password
was not changed.

en cambio si lo hago como usuario "sa", cambia la clave y no arroja ningun
error

jorge

"ulises" wrote in message
news:
No es necesario que sea sysadmin para cambiar la clave de su propio
inicio de sesión, solo lo es cuando desea cambiar la clave de otro
inicio de sesión.

Saludos,
Ulises

On Wed, 3 Nov 2004 19:15:19 -0500, "Jorge" wrote:

Listo esto me funciona, pero sp_password solo lo puede hacer un usuario
sysadmin, y logicamente los usuarios normalitos de la aplicacion no van a
estar dentro de esta funcion sino solo db_datareader y db_datawriter,
alguna
sugerencia de como manejar esto ,sin comprometer seguridad.


jorge



Respuesta Responder a este mensaje
#5 ulises
05/11/2004 - 05:46 | Informe spam
No tienes que usar el tercer parámetro, si lo ingresas asumirá que
deseas cambiar la clave de acceso de otra persona a pesar de que sea
el de uno mismo., usa solo

sp_password claveantigua, clavenueva

Saludos,
Ulises

On Thu, 4 Nov 2004 23:18:31 -0500, "Jorge" wrote:

estoy algo confundido trato de hacerlo y me da este error:

Server: Msg 15210, Level 16, State 1, Procedure sp_password, Line 20
Only members of the sysadmin role can use the loginame option. The password
was not changed.

en cambio si lo hago como usuario "sa", cambia la clave y no arroja ningun
error

jorge

"ulises" wrote in message
news:
No es necesario que sea sysadmin para cambiar la clave de su propio
inicio de sesión, solo lo es cuando desea cambiar la clave de otro
inicio de sesión.

Saludos,
Ulises

On Wed, 3 Nov 2004 19:15:19 -0500, "Jorge" wrote:

Listo esto me funciona, pero sp_password solo lo puede hacer un usuario
sysadmin, y logicamente los usuarios normalitos de la aplicacion no van a
estar dentro de esta funcion sino solo db_datareader y db_datawriter,
alguna
sugerencia de como manejar esto ,sin comprometer seguridad.


jorge






Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida