SQL Server - SEGURIDAD

   
Vista:

SEGURIDAD

Publicado por sandra (34 intervenciones) el 21/09/2008 04:59:30
Hola

tengo una base de datos sql server y no se como hacer con el tema de seguridad.
como puedo ponerle contrasena a mi base de datos, como puedo hacer que sea segura para mi usuario.
Valora esta pregunta
Me gusta: Está pregunta es útil y esta claraNo me gusta: Está pregunta no esta clara o no es útil
0
Responder

RE:SEGURIDAD

Publicado por Isaias (3308 intervenciones) el 22/09/2008 18:24:09
Lo que necesitas es leer en tu ayuda en linea, todo lo referente a seguridad.

http://msdn.microsoft.com/en-us/library/aa257103.aspx

Si despues de haber leido, aun te quedan dudas (mas especificas), vienes y nos comentas.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:SEGURIDAD

Publicado por sandra (34 intervenciones) el 23/09/2008 13:25:51
Hola

Dentro de mi bd una tabla llamada USUARIOS con los campos nombreusuario, contreseña, tipousuario.
yo quiero acceder a la base de datos con el mismo usuario y contraseña que uso para entrar a la aplicacion. osea con un usuario y contraseña de la tabla, si el tipo de usuario es administrador.

En mi caso solo podra acceder a la base de datos el administrador.

bueno, espero haberme explicado bien.

saludos
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:SEGURIDAD

Publicado por Isaias (3308 intervenciones) el 23/09/2008 18:29:09
Vamos por partes, dijo Jack el destripador.

SQL SERVER, tiene su propio entorno de seguridad, que puedes validar via Windows (Active Directory) o bien por usuarios de SQL Server, que das de alta en el entorno de seguridad.

Adicionalmente a estos usuarios podrias, si asi lo deseas, darles diferentes roles y permisos sobre tus objetos (SELECT, UPDATE, DELETE, EXECUTE, etc)

Hasta aqui, espero que no haya dudas.

Ahora, el que tu tengas una tabla, donde quieres dar de alta los usuarios y controlarlos por esta, FORZOSAMENTE tendras que conectarte (el primer conect, de tu aplicativo), mediante un usario de WINDOWS o de SQL SERVER, para despues, validar que dicho usuario que fue tecleado en tu aplicativo, exista en tu tabla de usuarios.

¿Estamos de acuerdo?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:SEGURIDAD

Publicado por sandra (34 intervenciones) el 23/09/2008 22:54:44
hola
La primer parte entiendo perfectamente, es mas estuve probando, pero no puedo ponerlo como autenticacion de SQL server ya que es un equipo local. lo tengo a modo de
autenticacion de Windows.
La segunda parte tambien entiendo, es mas lo tengo hecho de esa manera. tengo una tabla en mi bd llamada usuarios con los campos nombreusuario, contrasena, tipodeusuario.
tipodeusuario = 1 - administrador
2 - operador

Mi problemas es el siguiente:

cuando viene una persona y abre la base de datos entra sin ningun drama, la idea era que al abrir en sql server te pida una contrasena y un usuario. osea ponerle seguridad solamente a mi BD.
lo que queria hacer era ponerle un usuario y contrasena a mibase y que se utilice la misma para mi aplicacion. pero jamas podre hacer asi, porq para consultar mi usuario de la tabla usuario primero tengo que abrir mi bd.

no se si me explico. hay alguna forma de solucionar esto sin complicar mucho, ya que tengo terminado mi aplicacion?

gracias.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:SEGURIDAD

Publicado por Isaias (3308 intervenciones) el 24/09/2008 17:32:02
NINGUN usuario de Windows se puede conectar a tu base, a menos que TU le des permisos en la misma, ya sea directamente al usuario y/o al grupo al que pertenece.

Seria un "hoyo" que cualquier usuario de Windows se conectara a la base sin tener autorizacion.

Y si, puedes crear un usuario a nivel Windows para hacer el CONNECT y despues, pedir usuario y contraseña, buscarlo en tu tabla, de existir y tener permisos, lo dejas pasar, de no existir, le mandas un mensaje "Sin autorizacion" y lo desconectas.
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar

RE:SEGURIDAD

Publicado por pamela (8 intervenciones) el 19/10/2010 19:20:52
hola pamela yo te entiendo perfectamente y sabes porqué. Porque yo tengo el mismo problema tengo instalado la aplicacion en la misma máquina del servidor
y culaquiera puede entrar a modificar mi base de datos. Todavia no pude solucionar.Tu ya solucionaste? Me podrias decir como?. O alguien que lea podrá solucionar nuestro problema?
Valora esta respuesta
Me gusta: Está respuesta es útil y esta claraNo me gusta: Está respuesta no esta clara o no es útil
0
Comentar