Busco recomendación...

Carmelo,

Como todo, es un compromiso. Lo más recomendable desde casi todos los ptos
de vista (principalmente seguridad y arquitectura) sería crear servicios web
para encapsular esos procedimientos almacenados. Claro, eso requerirá más
máquina, instalar el IIS, etc.

En cualquier caso, que ni la aplicación ni el servicio web accedan a la BD
como administrador sino como un usuario específico con los permisos mínimos
necesarios, y ponle contraseñas ultra-fuertes tanto a ese usuario como al
administrador. Si te decides por el acceso directo, almacena la contraseña
encriptada dentro del ejecutable, y nunca en texto plano en un fichero de
configuración.

Slds,

Octavio

"Tio" escribió en el mensaje
news:

¡Hola!

Estoy desarrollando una aplicacíon que debe funcionar a trabez de
internet, es decir, los datos residirán en un ordenador y se accederá a
ellos desde los clientes en distintos puntos de la red internet. Creo
que esta claro ¿no?. pues bien, mi duda es:

¿Dejo que se acceda direcamente a la base de datos para ejecutar los
storeProc o bien creo unos soap para no tener que publicar el puerto de
sqlserver?.

PD: La aplicación es windows, aunque en un futuro talvez cree algo en asp
en principio quiero hacerla bajo windows.

¿que me recomendais?.