Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Como escojer la autenticacion ...

02/06/2005 - 01:51 por Juancho | Informe spam
Ayuda Hacer una pregunta
Hola, tengo un gran dilema, en la actualidad tenemos lo siguiente :
varia aplicaiones que en su conexion tiene digitado el usuario y
password respectivo para trabajr en cada base de datos, me explico
cuando se ejecuta la llamada a la aplicacion este lo primero que hace
es autenticar en la bd y luego contra una tabla autentica (usuario y
pwd )que el usuario tenga derechos para trabajr en las aplicaciones,
entonces por cada app tengo un solo usuario creado en cada bd asi en la
bd RH_DB tengo el usuario rec_hnos que tiene lectura y escritura en
todas las tablas de la bd; y a suvez cada usuario final debe digitar su
usuario y contraseña creado en una tabla de la bd RH_DB.
En resumen solo tengo 4 usuarios cada uno en su bd respectiva.


Ahora asi como estamos actualmente ningun usuario entra por conexion
diferente a las aplicaciones hechas en la compañia. si paso a cada
usuario con autenticacion windows ellos podrian entrar x excel o access
y ver las tablas puras; se que las funciones de aplicacion bloquearian
este problema .. pero esta es la unica opcion??
Que otras ventajas gano al tener usuarios windows creados en cada bd.
Aradezco sus comentarios.


Juan Diego
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Maxi
02/06/2005 - 02:53 | Informe spam
Hola, con la no autenficacion tambien :(

Para que tus usuarios no accedan a las tablas de forma directa, deberias
seguir algunos consejos

1) Usar Stores Procedure para todo (esto te aisla de las tablas y podes
manejar mejor la seguridad)
2) si tienes sql2k usar funciones de aplicacion.

Yo recomiendo AMBAS cosas y no solo una :-)

Te paso un link sobre funciones de aplicacion

http://www.configuracionesintegrale...p?articulo$4


Maxi - Buenos Aires - Argentina
Desarrollador 3 Estrellas

Msn_messager:
mail: Maxi.da[arroba]gmail.com

"Juancho" escribió en el mensaje
news:
Hola, tengo un gran dilema, en la actualidad tenemos lo siguiente :
varia aplicaiones que en su conexion tiene digitado el usuario y
password respectivo para trabajr en cada base de datos, me explico
cuando se ejecuta la llamada a la aplicacion este lo primero que hace
es autenticar en la bd y luego contra una tabla autentica (usuario y
pwd )que el usuario tenga derechos para trabajr en las aplicaciones,
entonces por cada app tengo un solo usuario creado en cada bd asi en la
bd RH_DB tengo el usuario rec_hnos que tiene lectura y escritura en
todas las tablas de la bd; y a suvez cada usuario final debe digitar su
usuario y contraseña creado en una tabla de la bd RH_DB.
En resumen solo tengo 4 usuarios cada uno en su bd respectiva.


Ahora asi como estamos actualmente ningun usuario entra por conexion
diferente a las aplicaciones hechas en la compañia. si paso a cada
usuario con autenticacion windows ellos podrian entrar x excel o access
y ver las tablas puras; se que las funciones de aplicacion bloquearian
este problema .. pero esta es la unica opcion??
Que otras ventajas gano al tener usuarios windows creados en cada bd.
Aradezco sus comentarios.


Juan Diego

Preguntas similares

 

Busqueda sugerida :