hola, estoy algo confundido con la autenticación Windows
estoy utilizando 4 inicios de sesión distintos en el SQL server
por lo tanto en algún lado tengo los string de conexión
que incluyen usuario y password de cada uno
he leido recientemente (en la página de MS) que es conveniente
utilizar la autenticación integrada de Windows
ya que la existencia de strings de conexión en texto plano
y los usuarios de SQL server pueden ser algo inseguros
Pero yo me pregunto :
si me conecto con un único usuario, el "IUSR_equipo"
y el usuario y contraseña están ok
entonces ese usuario tiene permitido hacer algunas consultas sql
Luego, para cada consulta me voy a conectar con el mismo usuario...
yo hasta ahora cada consulta que hago tiene un usuario definido
y luego, en el sql, una función definida con permisos para ciertos stored_proc
...Ahora, si me conecto con un único usuario integrado de windows
debo mantener , como lo hago ahora (en una variable de sesión) el tipo de usuario,
es como que el usuario podría hacer cualquier cosa
nada más que no hace cualquier cosa porque yo le pido solo las cosas apropiadas
que tienen que ver con la función que le compete
...eso quiere decir que cualquiera de mis stored_proc podrían ser ejecutados con el mismo usuario???
...si alguien puede interceptar la conexión, gana permiso para todas las funciones,... o no?
gracias
atte,
Hernán Castelo
UTN Buenos Aires
. . . . . . . . . . . . . . . . . . . . . . . . . .
Últimos mensajes - Powered by IBM
Palabras claves
Hacer una pregunta
Siga el debate
Tengo una respuesta
Viernes 20 de junio - 18:49
Registrar
Leer las respuestas