Dudas con la seguridad de sql

"Oscar" wrote in message
news:

Estoy realizando una aplicación, y me han pedido que se ponga seguridad en
la base de datos sql server, que no quieren que la seguridad sea
integrada. Y la verdad que yo en esto ando un poco pez. Segun me han
comentado, se debe de crear un usuario en la bd, y con ese se debe de
acceder a la base de datos, poniendolo en la cadena de conexión.

Me podeis hechar [sic] un mano.

Una pregunta, en caso de que el servidor tenga seguridad integrada, se
podria poner otro tipo de seguridad.

1) Empezamos por la última. En caso de que el servidor tenga la
seguridad integrada, lo que tienes que hacer es cambiarla a Mixta, con lo
que pasa a tener tanto la integrada como la suya propia (usuarios creados en
Sql Server). Lo que no se puede hacer es tener solo la de SqlServer y quitar
la integrada. Para cambiar el modo de seguridad, se usa el Sql Server
Management Studio, en el Explorador de servidores se selecciona Propiedades
en el menú de contexto del servidor de que se trate, y en la lengüeta
"Seguridad" se selecciona la opción "Sql Server And Windows Authentication
Mode". Nota: Te lo estoy diciendo todo para SqlServer 2005, pero en el 2000
es todo muy parecido aunque para cambiar las opciones se use el Enterprise
Manager.

2) Crear un Login. Desde el explorador de servidores del ssms, desplegar
el servidor que te interese, desplegar la rama Security, y en la rama
Logins, pinchar con el botón derecho y seleccionar "New Login". Rellenar los
datos, fijándose en el nombre y la password que se le asignan al login, ya
que éstos serán los que haya que usar luego en la cadena de conexión del
programa.

3) Crear un usuario de base de datos. Desde el explorador de servidores
del ssms, desplegar el servidor que te interese, desplegar la rama
Databases, desplegar la base de datos que vayas a usar, desplegar la rama
Security, y hacer click con el botón derecho sobre Users. Seleccionar New
User, y crear un usuario, mapeándolo al Login que has creado en el paso 2, y
dándole los permisos que consideres oportunos sobre la base de datos. Si no
tienes claro qué permisos quieres darle, selecciona la casilla del rol
"dbowner" y tendrá todos los permisos.

4) Pruébalo desde el analizador de consultas (o con New Query en el
SSMS). Haz login con las credenciales que creaste en el paso 2, y comprueba
que puedes acceder a la base de datos seleccionada en el paso 3 y realizar
sobre ella las operaciones para las que le hayas concedido permisos.

5) Ya puedes acceder desde tu programa. Usa esta cadena de conexión:

Dim cn as New SqlConnection("Server=MiServidor;DataBase=basedelpaso3;User
ID=nombre;Password=clave")

Siendo nombre y clave los que asignaste en el paso 2.

Hola Alberto

Muchas gracias por tu explicación tan detallada. Voy a probarlo, y si tengo
problemas te comento.

Un saludo

Oscar
"Alberto Poblacion"
escribió en el mensaje news:

"Oscar" wrote in message
news:

Estoy realizando una aplicación, y me han pedido que se ponga seguridad
en la base de datos sql server, que no quieren que la seguridad sea
integrada. Y la verdad que yo en esto ando un poco pez. Segun me han
comentado, se debe de crear un usuario en la bd, y con ese se debe de
acceder a la base de datos, poniendolo en la cadena de conexión.

Me podeis hechar [sic] un mano.

Una pregunta, en caso de que el servidor tenga seguridad integrada, se
podria poner otro tipo de seguridad.

1) Empezamos por la última. En caso de que el servidor tenga la
seguridad integrada, lo que tienes que hacer es cambiarla a Mixta, con lo
que pasa a tener tanto la integrada como la suya propia (usuarios creados
en Sql Server). Lo que no se puede hacer es tener solo la de SqlServer y
quitar la integrada. Para cambiar el modo de seguridad, se usa el Sql
Server Management Studio, en el Explorador de servidores se selecciona
Propiedades en el menú de contexto del servidor de que se trate, y en la
lengüeta "Seguridad" se selecciona la opción "Sql Server And Windows
Authentication Mode". Nota: Te lo estoy diciendo todo para SqlServer 2005,
pero en el 2000 es todo muy parecido aunque para cambiar las opciones se
use el Enterprise Manager.

2) Crear un Login. Desde el explorador de servidores del ssms, desplegar
el servidor que te interese, desplegar la rama Security, y en la rama
Logins, pinchar con el botón derecho y seleccionar "New Login". Rellenar
los datos, fijándose en el nombre y la password que se le asignan al
login, ya que éstos serán los que haya que usar luego en la cadena de
conexión del programa.

3) Crear un usuario de base de datos. Desde el explorador de servidores
del ssms, desplegar el servidor que te interese, desplegar la rama
Databases, desplegar la base de datos que vayas a usar, desplegar la rama
Security, y hacer click con el botón derecho sobre Users. Seleccionar New
User, y crear un usuario, mapeándolo al Login que has creado en el paso 2,
y dándole los permisos que consideres oportunos sobre la base de datos. Si
no tienes claro qué permisos quieres darle, selecciona la casilla del rol
"dbowner" y tendrá todos los permisos.

4) Pruébalo desde el analizador de consultas (o con New Query en el
SSMS). Haz login con las credenciales que creaste en el paso 2, y
comprueba que puedes acceder a la base de datos seleccionada en el paso 3
y realizar sobre ella las operaciones para las que le hayas concedido
permisos.

5) Ya puedes acceder desde tu programa. Usa esta cadena de conexión:

Dim cn as New
SqlConnection("Server=MiServidor;DataBase=basedelpaso3;User
ID=nombre;Password=clave")

Siendo nombre y clave los que asignaste en el paso 2.