Inicio de sesion Guest

10/07/2006 - 20:26 por Anonimo | Informe spam
Estimados:

Tengo un grupo de desarrolladores que me plantea lo siguiente:

1 Servidor de SQL 2000 SP con 2 bases de datos: BD_A y BD_B. Por motivos no
muy bien explicados, ellos necesitan acceder a las dos bases desde una
aplicacion. Esta aplicacion utiliza un grupo de dominio para conectarse a la
base BD_A (solamente Public) y un rol de aplicacion para los permisos sobre
los objetos de la misma. Dentro del codigo existen consultas que referencian
a objetos de la base de datos BD_B. ¿Puede ser que haya que crear un inicio
de sesion Guest en la base de datos BD_B con los permisos sobre los objetos
que encsita la aplicacion? Es asi? Existe otra manera? Desde ya gracias.

Preguntas similare

Leer las respuestas

#1 Antonio Soto
10/07/2006 - 20:39 | Informe spam
Hola Jorge,

Efectivamente cuando se tiene activado un rol de aplicación, solo se puede
acceder a otra base de datos si el usuario guest está habilitado.Esta es una
limitación muy importante de los roles de aplicación y de hecho en SQL
Server 2005 existe la posibilidad de desactivar un rol de aplicación para
poder conectarte a otra base de datos "en condiciones normales".
Evidentemente, el tener activado el usuario guest no es lo que se dice una
buena práctica de seguridad.


Antonio Soto
Solid Quality Learning
http://www.sqlu.com
Disclaimer: This communication is an original work and represents my sole
views on the subject. It does not represent the views of any other person
or entity either by inference or direct reference.
escribió en el mensaje
news:
Estimados:

Tengo un grupo de desarrolladores que me plantea lo siguiente:

1 Servidor de SQL 2000 SP con 2 bases de datos: BD_A y BD_B. Por motivos
no muy bien explicados, ellos necesitan acceder a las dos bases desde una
aplicacion. Esta aplicacion utiliza un grupo de dominio para conectarse a
la base BD_A (solamente Public) y un rol de aplicacion para los permisos
sobre los objetos de la misma. Dentro del codigo existen consultas que
referencian a objetos de la base de datos BD_B. ¿Puede ser que haya que
crear un inicio de sesion Guest en la base de datos BD_B con los permisos
sobre los objetos que encsita la aplicacion? Es asi? Existe otra manera?
Desde ya gracias.


Respuesta Responder a este mensaje
#2 Salvador Ramos
10/07/2006 - 21:20 | Informe spam
Hola,

Ampliando lo que dice Antonio, sobre la no muy buena práctica de seguridad,
quiero indicarte, que cualquier usuario que tenga acceso al servidor, aunque
no le des explícitamente acceso a la base de datos donde tienes un usuario
Guest (invitado) tendrá acceso a ella con los privilegios que tengas
asignados a este usuario.

Es decir, que lo que asignes a Guest, está disponible para cualquiera que
tenga acceso al servidor.

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL Server y .NET)


escribió en el mensaje
news:
Estimados:

Tengo un grupo de desarrolladores que me plantea lo siguiente:

1 Servidor de SQL 2000 SP con 2 bases de datos: BD_A y BD_B. Por motivos
no muy bien explicados, ellos necesitan acceder a las dos bases desde una
aplicacion. Esta aplicacion utiliza un grupo de dominio para conectarse a
la base BD_A (solamente Public) y un rol de aplicacion para los permisos
sobre los objetos de la misma. Dentro del codigo existen consultas que
referencian a objetos de la base de datos BD_B. ¿Puede ser que haya que
crear un inicio de sesion Guest en la base de datos BD_B con los permisos
sobre los objetos que encsita la aplicacion? Es asi? Existe otra manera?
Desde ya gracias.


Respuesta Responder a este mensaje
#3 Anonimo
10/07/2006 - 21:29 | Informe spam
Muchisimas gracias.


"Antonio Soto" escribió en el mensaje
news:%
Hola Jorge,

Efectivamente cuando se tiene activado un rol de aplicación, solo se puede
acceder a otra base de datos si el usuario guest está habilitado.Esta es
una limitación muy importante de los roles de aplicación y de hecho en SQL
Server 2005 existe la posibilidad de desactivar un rol de aplicación para
poder conectarte a otra base de datos "en condiciones normales".
Evidentemente, el tener activado el usuario guest no es lo que se dice una
buena práctica de seguridad.


Antonio Soto
Solid Quality Learning
http://www.sqlu.com
Disclaimer: This communication is an original work and represents my sole
views on the subject. It does not represent the views of any other person
or entity either by inference or direct reference.
escribió en el mensaje
news:
Estimados:

Tengo un grupo de desarrolladores que me plantea lo siguiente:

1 Servidor de SQL 2000 SP con 2 bases de datos: BD_A y BD_B. Por motivos
no muy bien explicados, ellos necesitan acceder a las dos bases desde una
aplicacion. Esta aplicacion utiliza un grupo de dominio para conectarse a
la base BD_A (solamente Public) y un rol de aplicacion para los permisos
sobre los objetos de la misma. Dentro del codigo existen consultas que
referencian a objetos de la base de datos BD_B. ¿Puede ser que haya que
crear un inicio de sesion Guest en la base de datos BD_B con los permisos
sobre los objetos que encsita la aplicacion? Es asi? Existe otra manera?
Desde ya gracias.







Respuesta Responder a este mensaje
#4 Anonimo
10/07/2006 - 21:29 | Informe spam
Muchisimas gracias.

"Salvador Ramos" escribió en el
mensaje news:%
Hola,

Ampliando lo que dice Antonio, sobre la no muy buena práctica de
seguridad, quiero indicarte, que cualquier usuario que tenga acceso al
servidor, aunque no le des explícitamente acceso a la base de datos donde
tienes un usuario Guest (invitado) tendrá acceso a ella con los
privilegios que tengas asignados a este usuario.

Es decir, que lo que asignes a Guest, está disponible para cualquiera que
tenga acceso al servidor.

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL Server y .NET)


escribió en el mensaje
news:
Estimados:

Tengo un grupo de desarrolladores que me plantea lo siguiente:

1 Servidor de SQL 2000 SP con 2 bases de datos: BD_A y BD_B. Por motivos
no muy bien explicados, ellos necesitan acceder a las dos bases desde una
aplicacion. Esta aplicacion utiliza un grupo de dominio para conectarse a
la base BD_A (solamente Public) y un rol de aplicacion para los permisos
sobre los objetos de la misma. Dentro del codigo existen consultas que
referencian a objetos de la base de datos BD_B. ¿Puede ser que haya que
crear un inicio de sesion Guest en la base de datos BD_B con los permisos
sobre los objetos que encsita la aplicacion? Es asi? Existe otra manera?
Desde ya gracias.







email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida