Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

acceso integrado a SQL Server

17/12/2004 - 16:20 por Juan Carlos | Informe spam
Ayuda Hacer una pregunta
Hola:

Estoy pensando utilizar autenticación "integrada" a SQL Server desde
múltiples clientes que corren una misma aplicación. Estaba pensando hacer el
manejo de usuarios/contraseñas desde la aplicación (si es posible desde los
clientes, mejor).

Actualmente no tengo un dominio o manejo centralizado de los usuarios y
contraseñas. Ya que los usuarios pueden loguearse desde distintas PCs,
necesito algún mecanismo de creación de esos usuarios en los PCs cliente y
servidor, como en el SQL Sever. La aplicación obtendría el usuario logueado
y el grupo al que pertenece para la seguridad propia de la aplicación (la de
la base de datos sería integrada).

No sé si crear los usuarios "a mano" desde la aplicación (tanto en el SQL
Server como en los PCs) es una forma adecuada, o es un poco rebuscada y lo
que debo implementar es poner un servidor de dominio con Active Directory,
si es que vale la pena el esfuerzo.

El sistema no va a tener muchas máquinas clientes, en un principio no más de
2 o 3, aunque podría en un futuro tener más. El servidor será un Windows
2000 y los clientes tendrán Windows XP. La aplicación es una aplicación
Win32 hecha en Visual C++ 7. Personalmente nunca he instalado un dominio con
Active Directory.

Gracias por la ayuda,
Juan Carlos
email Siga el debateRespuesta 4 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Javier Loria
17/12/2004 - 19:02 | Informe spam
Hola:
El mundo de la seguridad ha cambiado mucho en los ultimos anos, por el
impacto de la internet. Una simple tabla de usuarios/claves ya no es
suficiente. Debes tomar en consideracion, cambios de claves, largos minimos,
complejidad, encriptar, etc.
Para mi gusto es mejor en este caso usar la seguridad de Windows, que ya
tiene todo esto.
La autenticacion de SQL no la usuaria, a menos que no tuviera otra
alternativa. Es en mi parecer la peor opcion. Porque es conocida, mucha
gente la quiere hackear, y hay una buena cantidad de debilidades
documentadas de por que no usarla. MS en muchos documentos la
"desrecomienda".
Saludos,

Javier Loria
Costa Rica
Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
que pueda ser copiado y pegado al Query Analizer.
La version de SQL y Service Pack tambien ayuda

"Juan Carlos" wrote in message
news:
Hola:

Estoy pensando utilizar autenticación "integrada" a SQL Server desde
múltiples clientes que corren una misma aplicación. Estaba pensando hacer


el
manejo de usuarios/contraseñas desde la aplicación (si es posible desde


los
clientes, mejor).

Actualmente no tengo un dominio o manejo centralizado de los usuarios y
contraseñas. Ya que los usuarios pueden loguearse desde distintas PCs,
necesito algún mecanismo de creación de esos usuarios en los PCs cliente y
servidor, como en el SQL Sever. La aplicación obtendría el usuario


logueado
y el grupo al que pertenece para la seguridad propia de la aplicación (la


de
la base de datos sería integrada).

No sé si crear los usuarios "a mano" desde la aplicación (tanto en el SQL
Server como en los PCs) es una forma adecuada, o es un poco rebuscada y lo
que debo implementar es poner un servidor de dominio con Active Directory,
si es que vale la pena el esfuerzo.

El sistema no va a tener muchas máquinas clientes, en un principio no más


de
2 o 3, aunque podría en un futuro tener más. El servidor será un Windows
2000 y los clientes tendrán Windows XP. La aplicación es una aplicación
Win32 hecha en Visual C++ 7. Personalmente nunca he instalado un dominio


con
Active Directory.

Gracias por la ayuda,
Juan Carlos


Preguntas similares

 

Busqueda sugerida :