Cambiar el tipo de seguridad

Buenos días

En la empresa en que trabajo tenemos aplicaciones que se conectan con
seguridad integrada y otras con seguridad SQL Server.

Mi consulta es la siguiente: utilizando seguridad integrada, tengo que
asignarle a los usuarios permisos de acceso a sentencias DML sobre las
tablas. Puedo hacer que un usuario tenga por ejemplo "SELECT" sobre una
tabla, pero que ese permiso sea efectivo sólo accediendo desde una
aplicación X, y que no sea efectivo si el usuario se conecta con Query
Analyzer ?

Ya sé que existen los aplication roles, pero en ppio esa solución no me
convence. Entiendo que con esta opción la que se loguea a SQL Server es la
aplicación, y entonces todos los logs quedan a nombre de la aplicación, si
realmente quiero saber quien hizo algo tengo que llevar un sistema de logueo
dentro de la aplicación.

Saludos y gracias !


Natalio Cabizón

Si le das acceso para hacer select sobre un objeto table a un usuario, no determina
la aplicacion con la cual el se conecte para hacer select, siempre podra hacerlos.
Si accede mediante una aplicacion de terceros estara mucho mas controlado pues
solo hara select y podra ver resultados que tu determinaras.

Ahora tambien le puedes dar acceso para que haga select sobre algunos campos
especificos, como en un caso que tengas una nomina le puedes dar acceso a todos
los campos excepto al de salario.

La seguridad en sql server se puede llevar al maximo extremo, solo debe definirse una
politica coherente, plantearse esquemas, tener scripts de estos patrones, para que
luego con el paso del tiempo esta no se deteriore y pues termine siendo un dolor de
cabeza.

Saludos,

BitOne®




"Natalio Cabizon" escribió en el mensaje news:%

Buenos días

En la empresa en que trabajo tenemos aplicaciones que se conectan con
seguridad integrada y otras con seguridad SQL Server.

Mi consulta es la siguiente: utilizando seguridad integrada, tengo que
asignarle a los usuarios permisos de acceso a sentencias DML sobre las
tablas. Puedo hacer que un usuario tenga por ejemplo "SELECT" sobre una
tabla, pero que ese permiso sea efectivo sólo accediendo desde una
aplicación X, y que no sea efectivo si el usuario se conecta con Query
Analyzer ?

Ya sé que existen los aplication roles, pero en ppio esa solución no me
convence. Entiendo que con esta opción la que se loguea a SQL Server es la
aplicación, y entonces todos los logs quedan a nombre de la aplicación, si
realmente quiero saber quien hizo algo tengo que llevar un sistema de logueo
dentro de la aplicación.

Saludos y gracias !


Natalio Cabizón

Hola,

Si lo que deseas es que un usuario pueda ejecutar una misma consulta desde
tu aplicación, y no pueda desde el query analyzer, sólo tienes la
alternativa de los app roles.

Un saludo
Salvador Ramos
Murcia - España

[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL Server y .NET)


"Natalio Cabizon" escribió en el mensaje
news:%

Buenos días

En la empresa en que trabajo tenemos aplicaciones que se conectan con
seguridad integrada y otras con seguridad SQL Server.

Mi consulta es la siguiente: utilizando seguridad integrada, tengo que
asignarle a los usuarios permisos de acceso a sentencias DML sobre las
tablas. Puedo hacer que un usuario tenga por ejemplo "SELECT" sobre una
tabla, pero que ese permiso sea efectivo sólo accediendo desde una
aplicación X, y que no sea efectivo si el usuario se conecta con Query
Analyzer ?

Ya sé que existen los aplication roles, pero en ppio esa solución no me
convence. Entiendo que con esta opción la que se loguea a SQL Server es la
aplicación, y entonces todos los logs quedan a nombre de la aplicación, si
realmente quiero saber quien hizo algo tengo que llevar un sistema de
logueo
dentro de la aplicación.

Saludos y gracias !


Natalio Cabizón