Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Busco recomendación...

09/01/2005 - 12:05 por Tio | Informe spam
Ayuda Hacer una pregunta
¡Hola!

Estoy desarrollando una aplicacíon que debe funcionar a trabez de internet,
es decir, los datos residirán en un ordenador y se accederá a ellos desde
los clientes en distintos puntos de la red internet. Creo que esta claro
¿no?. pues bien, mi duda es:

¿Dejo que se acceda direcamente a la base de datos para ejecutar los
storeProc o bien creo unos soap para no tener que publicar el puerto de
sqlserver?.

PD: La aplicación es windows, aunque en un futuro talvez cree algo en asp en
principio quiero hacerla bajo windows.

¿que me recomendais?.
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Octavio Hernandez
09/01/2005 - 13:41 | Informe spam
Carmelo,

Como todo, es un compromiso. Lo más recomendable desde casi todos los ptos
de vista (principalmente seguridad y arquitectura) sería crear servicios web
para encapsular esos procedimientos almacenados. Claro, eso requerirá más
máquina, instalar el IIS, etc.

En cualquier caso, que ni la aplicación ni el servicio web accedan a la BD
como administrador sino como un usuario específico con los permisos mínimos
necesarios, y ponle contraseñas ultra-fuertes tanto a ese usuario como al
administrador. Si te decides por el acceso directo, almacena la contraseña
encriptada dentro del ejecutable, y nunca en texto plano en un fichero de
configuración.

Slds,

Octavio

"Tio" escribió en el mensaje
news:
¡Hola!

Estoy desarrollando una aplicacíon que debe funcionar a trabez de
internet, es decir, los datos residirán en un ordenador y se accederá a
ellos desde los clientes en distintos puntos de la red internet. Creo
que esta claro ¿no?. pues bien, mi duda es:

¿Dejo que se acceda direcamente a la base de datos para ejecutar los
storeProc o bien creo unos soap para no tener que publicar el puerto de
sqlserver?.

PD: La aplicación es windows, aunque en un futuro talvez cree algo en asp
en principio quiero hacerla bajo windows.

¿que me recomendais?.

Respuesta Responder a este mensaje
#2 Tio
09/01/2005 - 14:38 | Informe spam
muchas gracias voy a ver si puedo hacerlo mediante soap.bye! y gracias!
"Octavio Hernandez" escribió en el mensaje
news:
Carmelo,

Como todo, es un compromiso. Lo más recomendable desde casi todos los ptos
de vista (principalmente seguridad y arquitectura) sería crear servicios
web para encapsular esos procedimientos almacenados. Claro, eso requerirá
más máquina, instalar el IIS, etc.

En cualquier caso, que ni la aplicación ni el servicio web accedan a la BD
como administrador sino como un usuario específico con los permisos
mínimos necesarios, y ponle contraseñas ultra-fuertes tanto a ese usuario
como al administrador. Si te decides por el acceso directo, almacena la
contraseña encriptada dentro del ejecutable, y nunca en texto plano en un
fichero de configuración.

Slds,

Octavio

"Tio" escribió en el mensaje
news:
¡Hola!

Estoy desarrollando una aplicacíon que debe funcionar a trabez de
internet, es decir, los datos residirán en un ordenador y se accederá a
ellos desde los clientes en distintos puntos de la red internet. Creo
que esta claro ¿no?. pues bien, mi duda es:

¿Dejo que se acceda direcamente a la base de datos para ejecutar los
storeProc o bien creo unos soap para no tener que publicar el puerto de
sqlserver?.

PD: La aplicación es windows, aunque en un futuro talvez cree algo en asp
en principio quiero hacerla bajo windows.

¿que me recomendais?.





email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida