Limitar acceso a usuarios

07/02/2008 - 17:13 por Luis Martín | Informe spam
Hola a todos,
Os comento mi problema. Tengo un servidor SQL 2005. A él se conectan tanto
aplicaciones como una serie de servicios Web. Para ello, utilizan un usuario
y una contraseña que aparece tanto en el web.config para los servicios Web
como en un fichero INI de la aplicación. Hasta ahí todo ok.
Mi problema radica en que no quiero que los programadores puedan conectarse
a la base de datos con dicho usuario. Es decir, yo he creado usuarios
personales para los programadores con acceso de lectura a la base de datos,
mientras que el usuario de la aplicación y web services tiene acceso de
lectura/escritura. El problema es que quiero limitar para que los
programadores no puedan escribir en la base de datos, pero, como pueden ver
el usuario de la aplicación, lo utilizan para modificar cosas de forma manual
en la base de datos.
Se os ocurre cómo solucionar el problema????
Muchísimas gracias de antemano.
Un saludo.
Luis.

Preguntas similare

Leer las respuestas

#1 Gux (MVP)
07/02/2008 - 17:54 | Informe spam
Lo normal en estos casos es que los programadores no tienen acceso a los
servidores de producción donde instalan las aplicaciones. El programador
entrega la aplicación a un administrador del servidor de aplicaciones, éste
la instala y modifica el string de conexion.

Los programadores no conocen entonces la password que la aplicación usa para
conectarse a la base de datos.

Gustavo Larriera, Microsoft MVP
https://mvp.support.microsoft.com/profile/gux
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Luis Martín" wrote:

Hola a todos,
Os comento mi problema. Tengo un servidor SQL 2005. A él se conectan tanto
aplicaciones como una serie de servicios Web. Para ello, utilizan un usuario
y una contraseña que aparece tanto en el web.config para los servicios Web
como en un fichero INI de la aplicación. Hasta ahí todo ok.
Mi problema radica en que no quiero que los programadores puedan conectarse
a la base de datos con dicho usuario. Es decir, yo he creado usuarios
personales para los programadores con acceso de lectura a la base de datos,
mientras que el usuario de la aplicación y web services tiene acceso de
lectura/escritura. El problema es que quiero limitar para que los
programadores no puedan escribir en la base de datos, pero, como pueden ver
el usuario de la aplicación, lo utilizan para modificar cosas de forma manual
en la base de datos.
Se os ocurre cómo solucionar el problema????
Muchísimas gracias de antemano.
Un saludo.
Luis.
Respuesta Responder a este mensaje
#2 Maxi
07/02/2008 - 18:40 | Informe spam
Hola, si los programadores saben el password de ese usuario con mas permisos
entonces no tendra otra opcion que instruirlos y podria sino armar un
trigger DDL que audite cada vez que entran con ese usuario por medio por
ejemplo del management studio, y usted ahi sabra que hacer con dichos
programadores. Pero esto es mas o menos como lo siguiente: usted me da a mi
la clave y su tarjeta del banco pero no quiere que yo pueda sacar plata con
ella, entonces como podra ver me tendra que controlar ya que me ha dado en
principio la informacion y los medios necesarios para poder hacer esa
operacion


-
Microsoft M.V.P en SQLServer
SQLTotal Consulting - Servicios en SQLServer
Email:
"Luis Martín" escribió en el mensaje
news:
Hola a todos,
Os comento mi problema. Tengo un servidor SQL 2005. A él se conectan tanto
aplicaciones como una serie de servicios Web. Para ello, utilizan un
usuario
y una contraseña que aparece tanto en el web.config para los servicios Web
como en un fichero INI de la aplicación. Hasta ahí todo ok.
Mi problema radica en que no quiero que los programadores puedan
conectarse
a la base de datos con dicho usuario. Es decir, yo he creado usuarios
personales para los programadores con acceso de lectura a la base de
datos,
mientras que el usuario de la aplicación y web services tiene acceso de
lectura/escritura. El problema es que quiero limitar para que los
programadores no puedan escribir en la base de datos, pero, como pueden
ver
el usuario de la aplicación, lo utilizan para modificar cosas de forma
manual
en la base de datos.
Se os ocurre cómo solucionar el problema????
Muchísimas gracias de antemano.
Un saludo.
Luis.
Respuesta Responder a este mensaje
#3 Jhonny Vargas P.
08/02/2008 - 13:13 | Informe spam
Para eso existen los roles... tu aplicación solo debería tener configurado
un usuario con los permisos mínimos sobre los datos, es decir, ejecutar
procedimientos almacenados.. consultas varias, etc..

Por otro lado, los desarrolladores no tienen porque tener acceso a los
servidores de producción, salvo que ocurra alguna contingencia y esté
alguien supervisandolos.



Saludos,
Jhonny Vargas P.
http://msmvps.com/jvargas
Santiago de Chile

"Luis Martín" escribió en el mensaje
de noticias:
Hola a todos,
Os comento mi problema. Tengo un servidor SQL 2005. A él se conectan tanto
aplicaciones como una serie de servicios Web. Para ello, utilizan un
usuario
y una contraseña que aparece tanto en el web.config para los servicios Web
como en un fichero INI de la aplicación. Hasta ahí todo ok.
Mi problema radica en que no quiero que los programadores puedan
conectarse
a la base de datos con dicho usuario. Es decir, yo he creado usuarios
personales para los programadores con acceso de lectura a la base de
datos,
mientras que el usuario de la aplicación y web services tiene acceso de
lectura/escritura. El problema es que quiero limitar para que los
programadores no puedan escribir en la base de datos, pero, como pueden
ver
el usuario de la aplicación, lo utilizan para modificar cosas de forma
manual
en la base de datos.
Se os ocurre cómo solucionar el problema????
Muchísimas gracias de antemano.
Un saludo.
Luis.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida