Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Bloquear usuarios remotos de cuenta PUBLIC

13/04/2004 - 00:55 por conde24 | Informe spam
Ayuda Hacer una pregunta
Hola a todos de nuevo.
Tengo una inquietud respecto de seguridad. Gracias por la ayuda:
- Muchos servidores poseen SQL server instalado, donde mediante ASP se
muestran datos según un criterio específico (que el usuario busque sus datos
por el nombre, apellido, etc) y se devuelva en HTML. Asumimos que la
validacion del usuario es mediante ASP.
SQL Server puede tener configurado los permisos de la cuenta PUBLIC solo
para la ejecucion de la sentencia SELECT, negando el INSERT y el UPDATE.

La pregunta es: ¿Como un usuario por internet sin una cuenta puede ser
bloqueado a que haga una consulta como SELECT * FROM [Cliente] si él se
fabricara una aplicacion que mediante OLEDB conecte con mi servidor de
manera remota? entiendo que podría conectarse por RDS de ADO
Alguna sugerencia de seguridad de manera General para esto.
muchas gracias
PABLO
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Maximiliano Damian Accotto
13/04/2004 - 00:56 | Informe spam
Hola, bueno siempre te estas conectando al motor (sea por user de Sql o
windows) lo unico que debes hacer es a ese usuario darle los permisos que
quieres.

Otra opcion es usar funciones de aplicacion

http://www.mug.org.ar/SQL/ArticSQL/244.aspx

bye!!


Salu2 enormes

Maximiliano Damian Accotto

Fundicion San Cayetano S.A.
Gerente de IT
Buenos Aires - Argentina
-
Desarrollador 3 estrellas
http://www.microsoft.com/spanish/ms...efault.asp
-
(maxi_accotto[arroba]speedy.com.ar)
MSN:
-

"conde24" escribió en el mensaje
news:%
Hola a todos de nuevo.
Tengo una inquietud respecto de seguridad. Gracias por la ayuda:
- Muchos servidores poseen SQL server instalado, donde mediante ASP se
muestran datos según un criterio específico (que el usuario busque sus


datos
por el nombre, apellido, etc) y se devuelva en HTML. Asumimos que la
validacion del usuario es mediante ASP.
SQL Server puede tener configurado los permisos de la cuenta PUBLIC solo
para la ejecucion de la sentencia SELECT, negando el INSERT y el UPDATE.

La pregunta es: ¿Como un usuario por internet sin una cuenta puede ser
bloqueado a que haga una consulta como SELECT * FROM [Cliente] si él se
fabricara una aplicacion que mediante OLEDB conecte con mi servidor de
manera remota? entiendo que podría conectarse por RDS de ADO
Alguna sugerencia de seguridad de manera General para esto.
muchas gracias
PABLO


Preguntas similares

 

Busqueda sugerida :