SQL Server - como encriptar un usuario pswd en una pag web

Hola a todos, espero que me puedan ayudar.

lo que pasa aqui, es que yo como adm de sql-server tengo dar a los analistas un usuario password que ellos necesitan para ejecutar sus stored procedures y DTS's, al mismo tiempo ellos, esos mismos usuario pswd lo utilizan para hacer la coneccion a sus paginas web, para que el usuario final pueda hacer sus consultas o agregar informacion a de salida de enbarques, etc.

quiero saber si uds me pueden ayudar o encontrar la manera de encriptar el usuario pswd en la pagina web, y asi los analistas ya no puedan hacer modificaciones o manipular datos desde el sql-server, ellos solamente deben de quedar con el previlegio de lectura al momento de dar de alta el usuario pswd en la pag web.

espero alguna respuesta de su parte.
saludos.

Te recomendaria que AUTENTICARAS por WINDOWS, asi, cada usuario (incluyendo los desarrolladores) se registraria con su USUARIO de windows, dejandole al Active Directory esta tarea.

Isaias:
Eso si lo tengo dominado, pero el problema es que ellos como analistas necesitan ese usuario y pswd, para poder ejecutar sus programos con esto me refiero a los (Stored Procedures y DTS's). De tal manera que como quiera ese mismo usuario y pswd tambien ellos lo tienen que dar de alta en su pag web, para que el usuario final pueda tener acceso a la misma, tomando en cuenta que el usuario final si pueda trabajar con el usuario y pswd en mension.

y yo lo que quiero es restringir el acceso a los analistas desde sql-server, para que ellos ya no puedan hacer ninguna munipulacion a los datos, que el usuario final deja en los archivos de la pag web.

No lo se pero a la mejor pudiera haber un código o alguna restricción para ello

De Antemano Gracias,
Y pues hay les encargo cual quier cosa que salga.

Carlos

En ese caso, estas hablando de 2 ambientes de trabajo, uno de DESAROLLO, donde los desarrolladores son "amos y señores", pueden hacer lo que quieran.

Otro el de PRODUCCION, donde no tienen acceso de ninguna indole.

Cuando tu te firmas en tu web (intranet o internet), este deberia tomar el usuario de WINDOWS y pasarlo como parametro de conexion a la base, sql server, al ver que tiene AUTENTICACION por windows, dejara pasar a TODOS aquellos usuarios (login's) que se hayan autentificado en windows, tu simplemente, les das permiso a estos usuarios sobre tu base de datos, ¿cierto?

Ese esquema lo manejo en la empresa que trabajo y funciona muy bien.

Isaias

Asi es, tienes toda la razon, pero con el unico detalle, que los desarrolladores tienen y saben los usuarios y pswd. De tal manera que ellos pueden manipular informacion.

Ahora, lo que quiero yo, es que ellos al momento de dar de alta el usuario y pswd en su pag web, automaticamente se encripte el usuario y pswd, para que asi el desarrollador ya no pueda manipular informacion desde sql, acces, o vb, etc.

Ese es el punto, que no he encontrado la manera de que ellos al momento de querer hacer una modificacion a la pag web, me tengan que pedir acceso nuevamente.

Saludos.

Carlos

Creo que estamos hablando de 2 temas

1.- Si ellos (los desarrolladores) dan de alta los usuarios, estos, no son de WINDOWS, ya que quien tendria que darlos de alta seria el ADMINISTRADOR DE RED.

2.- Los usuarios que ellos dan de alta, seguramente los estas almacenando en una tabla de tu base, de ser asi, entonces, quienes llevan el control de los usuarios son los desarrolladores, funcion, que deberia tener el DBA de la base de datos, ¿cierto?.

3.- Para encryptar datos en la base, consulta:

http://www.codeproject.com/database/xp_md5.asp?df=100&forumid=32460&exp=0&select=1724520

http://www.sqlservercentral.com/columnists/mcoles/sql2000dbatoolkitpart2.asp