Roles de aplicación

01/09/2006 - 23:20 por silvanavillarruel | Informe spam
Hola a todos,
Mi problema es que tengo una aplicación que necesita acceder a dos
bases de datos. Estuve analizando la posibilidad de empezar a utilizar
roles de aplicación para seguridad en cuanto al acceso a las bases de
datos. Pero se me presenta el problema, cuando necesito consultar datos
de una base a otra, se entiende?
Por ejemplo, tengo la BD1 y BD2. Cree un usuario para poder acceder a
ambas BDs. Tengo una función creada en la BD1, que realiza consultas
a la BD2. Si yo activo el rol de aplicación (el cual tiene privilegio
para ejecutar la función) en la BD1, no puedo ejecutar esta función,
porque me retorna que el usuario con el que me loguee no existe en la
BD2. Esto lo estuve probando en el Query Analizer.
1. Después de habilitar el usuario GUEST, pude realizar la consulta,
también puedo ejecutar las vistas que hacian referencia a la BD2.
¿Que complicación o problemas de seguridad puede traer el tener el
usuario GUEST, ya que el mismo no tiene ningún privilegio asignado?
Porque desde la BD1 intenté acceder a las tablas de la BD2 y eso no me
permite hacer.
2. Otra consulta que tengo es que veo que para acceder a las dos bases
necesito activar dos roles de aplicación, ¿estoy en lo correcto? ¿Si
activo uno, no se desactiva el otro?
Gracias
Silvana
 

Leer las respuestas

#1 Maxi
03/09/2006 - 01:17 | Informe spam
Hola, en este caso yo te recomiendo q ue por ej armes una vista que haga
la consulta en ambas bases de datos


escribió en el mensaje
news:
Hola a todos,
Mi problema es que tengo una aplicación que necesita acceder a dos
bases de datos. Estuve analizando la posibilidad de empezar a utilizar
roles de aplicación para seguridad en cuanto al acceso a las bases de
datos. Pero se me presenta el problema, cuando necesito consultar datos
de una base a otra, se entiende?
Por ejemplo, tengo la BD1 y BD2. Cree un usuario para poder acceder a
ambas BDs. Tengo una función creada en la BD1, que realiza consultas
a la BD2. Si yo activo el rol de aplicación (el cual tiene privilegio
para ejecutar la función) en la BD1, no puedo ejecutar esta función,
porque me retorna que el usuario con el que me loguee no existe en la
BD2. Esto lo estuve probando en el Query Analizer.
1. Después de habilitar el usuario GUEST, pude realizar la consulta,
también puedo ejecutar las vistas que hacian referencia a la BD2.
¿Que complicación o problemas de seguridad puede traer el tener el
usuario GUEST, ya que el mismo no tiene ningún privilegio asignado?
Porque desde la BD1 intenté acceder a las tablas de la BD2 y eso no me
permite hacer.
2. Otra consulta que tengo es que veo que para acceder a las dos bases
necesito activar dos roles de aplicación, ¿estoy en lo correcto? ¿Si
activo uno, no se desactiva el otro?
Gracias
Silvana

Preguntas similares