Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Bloquear usuarios remotos de cuenta PUBLIC

13/04/2004 - 00:55 por conde24 | Informe spam
Ayuda Hacer una pregunta
Hola a todos de nuevo.
Tengo una inquietud respecto de seguridad. Gracias por la ayuda:
- Muchos servidores poseen SQL server instalado, donde mediante ASP se
muestran datos según un criterio específico (que el usuario busque sus datos
por el nombre, apellido, etc) y se devuelva en HTML. Asumimos que la
validacion del usuario es mediante ASP.
SQL Server puede tener configurado los permisos de la cuenta PUBLIC solo
para la ejecucion de la sentencia SELECT, negando el INSERT y el UPDATE.

La pregunta es: ¿Como un usuario por internet sin una cuenta puede ser
bloqueado a que haga una consulta como SELECT * FROM [Cliente] si él se
fabricara una aplicacion que mediante OLEDB conecte con mi servidor de
manera remota? entiendo que podría conectarse por RDS de ADO
Alguna sugerencia de seguridad de manera General para esto.
muchas gracias
PABLO
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Maximiliano Damian Accotto
13/04/2004 - 00:56 | Informe spam
Hola, bueno siempre te estas conectando al motor (sea por user de Sql o
windows) lo unico que debes hacer es a ese usuario darle los permisos que
quieres.

Otra opcion es usar funciones de aplicacion

http://www.mug.org.ar/SQL/ArticSQL/244.aspx

bye!!


Salu2 enormes

Maximiliano Damian Accotto

Fundicion San Cayetano S.A.
Gerente de IT
Buenos Aires - Argentina
-
Desarrollador 3 estrellas
http://www.microsoft.com/spanish/ms...efault.asp
-
(maxi_accotto[arroba]speedy.com.ar)
MSN:
-

"conde24" escribió en el mensaje
news:%
Hola a todos de nuevo.
Tengo una inquietud respecto de seguridad. Gracias por la ayuda:
- Muchos servidores poseen SQL server instalado, donde mediante ASP se
muestran datos según un criterio específico (que el usuario busque sus


datos
por el nombre, apellido, etc) y se devuelva en HTML. Asumimos que la
validacion del usuario es mediante ASP.
SQL Server puede tener configurado los permisos de la cuenta PUBLIC solo
para la ejecucion de la sentencia SELECT, negando el INSERT y el UPDATE.

La pregunta es: ¿Como un usuario por internet sin una cuenta puede ser
bloqueado a que haga una consulta como SELECT * FROM [Cliente] si él se
fabricara una aplicacion que mediante OLEDB conecte con mi servidor de
manera remota? entiendo que podría conectarse por RDS de ADO
Alguna sugerencia de seguridad de manera General para esto.
muchas gracias
PABLO


Respuesta Responder a este mensaje
#2 Jose Mariano Alvarez \(MUG\)
13/04/2004 - 18:07 | Informe spam
La mas simple de todas es crear un usuario del SQL y no de la red con
permiso "datareader" en la base de datos que deseas y luego te conectas
desde EL IIS mediante ASP usando seguridad de SQL.
La otra simple si esta en el mismo servidor es darle solo permisos al
usuario de la cuenta del IIS.


Jose Mariano Alvarez
Comunidad de base de datos
Grupo de Usuarios Microsoft
www.mug.org.ar



"conde24" wrote in message
news:%
Hola a todos de nuevo.
Tengo una inquietud respecto de seguridad. Gracias por la ayuda:
- Muchos servidores poseen SQL server instalado, donde mediante ASP se
muestran datos según un criterio específico (que el usuario busque sus


datos
por el nombre, apellido, etc) y se devuelva en HTML. Asumimos que la
validacion del usuario es mediante ASP.
SQL Server puede tener configurado los permisos de la cuenta PUBLIC solo
para la ejecucion de la sentencia SELECT, negando el INSERT y el UPDATE.

La pregunta es: ¿Como un usuario por internet sin una cuenta puede ser
bloqueado a que haga una consulta como SELECT * FROM [Cliente] si él se
fabricara una aplicacion que mediante OLEDB conecte con mi servidor de
manera remota? entiendo que podría conectarse por RDS de ADO
Alguna sugerencia de seguridad de manera General para esto.
muchas gracias
PABLO


Respuesta Responder a este mensaje
#3 conde24
13/04/2004 - 18:46 | Informe spam
Hola, muchas gracias por la ayuda
pero me asalta otra duda... De esta manera, no existiría posibilidad de
conectar a mi servidor de manera remota para hacer un SELECT * FROM
[CLIENTES], siempre que bloquee los permisos de select de la cuenta PUBLIC,
cierto?

Esta es la idea. Generar un sitio que tenga en su pagina inicial dos cuadros
de texto, uno para el username y otro para el password. Luego, que se
muestren los datos específicos para el usuario que acaba de entrar... alguna
idea??

muchas gracias por todo

PABLO

"conde24" escribió en el mensaje
news:%
Hola a todos de nuevo.
Tengo una inquietud respecto de seguridad. Gracias por la ayuda:
- Muchos servidores poseen SQL server instalado, donde mediante ASP se
muestran datos según un criterio específico (que el usuario busque sus


datos
por el nombre, apellido, etc) y se devuelva en HTML. Asumimos que la
validacion del usuario es mediante ASP.
SQL Server puede tener configurado los permisos de la cuenta PUBLIC solo
para la ejecucion de la sentencia SELECT, negando el INSERT y el UPDATE.

La pregunta es: ¿Como un usuario por internet sin una cuenta puede ser
bloqueado a que haga una consulta como SELECT * FROM [Cliente] si él se
fabricara una aplicacion que mediante OLEDB conecte con mi servidor de
manera remota? entiendo que podría conectarse por RDS de ADO
Alguna sugerencia de seguridad de manera General para esto.
muchas gracias
PABLO


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida