Cambio de claves para usuarios

Hola a todos que tal, me encuentro ante un dilema, estoy distribuyendo una
aplicación con MSDE, donde despues de la instalaciòn creo los usuarios que
la van a utilizar y doy los permisos correspondientes, pero mi cliente (el
que paga la aplicacion), me pide que le de la opcion al sistema para
cambiar las contraseñas. Este requerimiento no lo habìa tenido antes, si
no que yo mismo les hacia el mantenimiento a nivel de SQL (crear y
modificar usuarios), pienso crear una cuenta con privilegios
db_securityadmin y que se conecte por medio de la aplicaciòn para hacer
estas tareas de modificaciòn de claves, es recomendable hacer esto ?,
puedo compremeter de alguna manera la seguridad de todo el servidor SQL y
sus base de datos (master, model,temp, etc) ?,.

Gracias de antemano por sus sugerencias y comentarios

Jorge
Ecuador

Puedes integrarlo en la aplicación, haciendo llamadas al procedimiento
almacenado sp_password.

Un saludo
Salvador Ramos
Murcia - España
[Microsoft MVP SQL Server]
www.helpdna.net
¿ Te interesa participar en las reuniones
del grupo de Usuarios de SQL Server y .NET ?
Se harán en levante de España, (Alicante o Murcia)?

"Jorge" escribió en el mensaje
news:O9$

Hola a todos que tal, me encuentro ante un dilema, estoy distribuyendo
una aplicación con MSDE, donde despues de la instalaciòn creo los
usuarios que la van a utilizar y doy los permisos correspondientes, pero
mi cliente (el que paga la aplicacion), me pide que le de la opcion al
sistema para cambiar las contraseñas. Este requerimiento no lo habìa
tenido antes, si no que yo mismo les hacia el mantenimiento a nivel de
SQL (crear y modificar usuarios), pienso crear una cuenta con privilegios
db_securityadmin y que se conecte por medio de la aplicaciòn para hacer
estas tareas de modificaciòn de claves, es recomendable hacer esto ?,
puedo compremeter de alguna manera la seguridad de todo el servidor SQL y
sus base de datos (master, model,temp, etc) ?,.

Gracias de antemano por sus sugerencias y comentarios

Jorge
Ecuador

Listo esto me funciona, pero sp_password solo lo puede hacer un usuario
sysadmin, y logicamente los usuarios normalitos de la aplicacion no van a
estar dentro de esta funcion sino solo db_datareader y db_datawriter, alguna
sugerencia de como manejar esto ,sin comprometer seguridad.


jorge

No es necesario que sea sysadmin para cambiar la clave de su propio
inicio de sesión, solo lo es cuando desea cambiar la clave de otro
inicio de sesión.

Saludos,
Ulises

On Wed, 3 Nov 2004 19:15:19 -0500, "Jorge" wrote:

Listo esto me funciona, pero sp_password solo lo puede hacer un usuario
sysadmin, y logicamente los usuarios normalitos de la aplicacion no van a
estar dentro de esta funcion sino solo db_datareader y db_datawriter,
alguna
sugerencia de como manejar esto ,sin comprometer seguridad.


jorge

estoy algo confundido trato de hacerlo y me da este error:

Server: Msg 15210, Level 16, State 1, Procedure sp_password, Line 20
Only members of the sysadmin role can use the loginame option. The password
was not changed.

en cambio si lo hago como usuario "sa", cambia la clave y no arroja ningun
error

jorge

"ulises" wrote in message
news:

No es necesario que sea sysadmin para cambiar la clave de su propio
inicio de sesión, solo lo es cuando desea cambiar la clave de otro
inicio de sesión.

Saludos,
Ulises

On Wed, 3 Nov 2004 19:15:19 -0500, "Jorge" wrote:

Listo esto me funciona, pero sp_password solo lo puede hacer un usuario
sysadmin, y logicamente los usuarios normalitos de la aplicacion no van a
estar dentro de esta funcion sino solo db_datareader y db_datawriter,
alguna
sugerencia de como manejar esto ,sin comprometer seguridad.


jorge