Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

conectarse con autentic Windows ó SQL ?

01/04/2004 - 23:13 por Hernán Castelo | Informe spam
Ayuda Hacer una pregunta
hola, estoy algo confundido con la autenticación Windows

estoy utilizando 4 inicios de sesión distintos en el SQL server
por lo tanto en algún lado tengo los string de conexión
que incluyen usuario y password de cada uno

he leido recientemente (en la página de MS) que es conveniente
utilizar la autenticación integrada de Windows
ya que la existencia de strings de conexión en texto plano
y los usuarios de SQL server pueden ser algo inseguros

Pero yo me pregunto :
si me conecto con un único usuario, el "IUSR_equipo"
y el usuario y contraseña están ok
entonces ese usuario tiene permitido hacer algunas consultas sql
Luego, para cada consulta me voy a conectar con el mismo usuario...
yo hasta ahora cada consulta que hago tiene un usuario definido
y luego, en el sql, una función definida con permisos para ciertos stored_proc
...Ahora, si me conecto con un único usuario integrado de windows
debo mantener , como lo hago ahora (en una variable de sesión) el tipo de usuario,
es como que el usuario podría hacer cualquier cosa
nada más que no hace cualquier cosa porque yo le pido solo las cosas apropiadas
que tienen que ver con la función que le compete
...eso quiere decir que cualquiera de mis stored_proc podrían ser ejecutados con el mismo usuario???
...si alguien puede interceptar la conexión, gana permiso para todas las funciones,... o no?

gracias

atte,
Hernán Castelo
UTN Buenos Aires
. . . . . . . . . . . . . . . . . . . . . . . . . .
email Siga el debateRespuesta 14 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Maximiliano D. A.
01/04/2004 - 23:16 | Informe spam
Hola, bueno vayamos por partes.

La diferencia es que Windows ayuda a la autentificacion y controles.

O sea si tenes un solo usuario es porque tenes una sola maquina me explico?
o sea en tu red tenes usuarios que inician en un Dominio, entonces:

para que a un usuario que se logeo ya con un dominio volver a preguntarle
user_id y pass no? ademas windows tiene mas control verdad?

pero como veras es un entorno esto coorporativo!! si vos siempre decis que
se inicia con el mismo user es porque en una maquina tenes mas de un usuario
y no tienen sus sesiones ;).

Bye


Salu2
Maxi
Buenos Aires Argentina
Desarrollador Microsoft 3 Estrellas .NET
[Maxi_accotto[arroba]speedy[punto]com[punto]ar
MSN:


"Hernán Castelo" escribió en el mensaje
news:
hola, estoy algo confundido con la autenticación Windows

estoy utilizando 4 inicios de sesión distintos en el SQL server
por lo tanto en algún lado tengo los string de conexión
que incluyen usuario y password de cada uno

he leido recientemente (en la página de MS) que es conveniente
utilizar la autenticación integrada de Windows
ya que la existencia de strings de conexión en texto plano
y los usuarios de SQL server pueden ser algo inseguros

Pero yo me pregunto :
si me conecto con un único usuario, el "IUSR_equipo"
y el usuario y contraseña están ok
entonces ese usuario tiene permitido hacer algunas consultas sql
Luego, para cada consulta me voy a conectar con el mismo usuario...
yo hasta ahora cada consulta que hago tiene un usuario definido
y luego, en el sql, una función definida con permisos para ciertos


stored_proc
...Ahora, si me conecto con un único usuario integrado de windows
debo mantener , como lo hago ahora (en una variable de sesión) el tipo de


usuario,
es como que el usuario podría hacer cualquier cosa
nada más que no hace cualquier cosa porque yo le pido solo las cosas


apropiadas
que tienen que ver con la función que le compete
...eso quiere decir que cualquiera de mis stored_proc podrían ser


ejecutados con el mismo usuario???
...si alguien puede interceptar la conexión, gana permiso para todas las


funciones,... o no?

gracias

atte,
Hernán Castelo
UTN Buenos Aires
. . . . . . . . . . . . . . . . . . . . . . . . .


.







Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.618 / Virus Database: 397 - Release Date: 09/03/2004

Preguntas similares

 

Busqueda sugerida :