acceso integrado a SQL Server

Hola:

Estoy pensando utilizar autenticación "integrada" a SQL Server desde
múltiples clientes que corren una misma aplicación. Estaba pensando hacer

manejo de usuarios/contraseñas desde la aplicación (si es posible desde

clientes, mejor).

Actualmente no tengo un dominio o manejo centralizado de los usuarios y
contraseñas. Ya que los usuarios pueden loguearse desde distintas PCs,
necesito algún mecanismo de creación de esos usuarios en los PCs cliente y
servidor, como en el SQL Sever. La aplicación obtendría el usuario

y el grupo al que pertenece para la seguridad propia de la aplicación (la

la base de datos sería integrada).

No sé si crear los usuarios "a mano" desde la aplicación (tanto en el SQL
Server como en los PCs) es una forma adecuada, o es un poco rebuscada y lo
que debo implementar es poner un servidor de dominio con Active Directory,
si es que vale la pena el esfuerzo.

El sistema no va a tener muchas máquinas clientes, en un principio no más

2 o 3, aunque podría en un futuro tener más. El servidor será un Windows
2000 y los clientes tendrán Windows XP. La aplicación es una aplicación
Win32 hecha en Visual C++ 7. Personalmente nunca he instalado un dominio

Active Directory.

Gracias por la ayuda,
Juan Carlos

Hola:
El mundo de la seguridad ha cambiado mucho en los ultimos anos, por el
impacto de la internet. Una simple tabla de usuarios/claves ya no es
suficiente. Debes tomar en consideracion, cambios de claves, largos

complejidad, encriptar, etc.
Para mi gusto es mejor en este caso usar la seguridad de Windows, que

tiene todo esto.
La autenticacion de SQL no la usuaria, a menos que no tuviera otra
alternativa. Es en mi parecer la peor opcion. Porque es conocida, mucha
gente la quiere hackear, y hay una buena cantidad de debilidades
documentadas de por que no usarla. MS en muchos documentos la
"desrecomienda".
Saludos,

Javier Loria
Costa Rica
Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
que pueda ser copiado y pegado al Query Analizer.
La version de SQL y Service Pack tambien ayuda

"Juan Carlos" wrote in message
news:
> Hola:
>
> Estoy pensando utilizar autenticación "integrada" a SQL Server desde
> múltiples clientes que corren una misma aplicación. Estaba pensando

el
> manejo de usuarios/contraseñas desde la aplicación (si es posible desde
los
> clientes, mejor).
>
> Actualmente no tengo un dominio o manejo centralizado de los usuarios y
> contraseñas. Ya que los usuarios pueden loguearse desde distintas PCs,
> necesito algún mecanismo de creación de esos usuarios en los PCs cliente

> servidor, como en el SQL Sever. La aplicación obtendría el usuario
logueado
> y el grupo al que pertenece para la seguridad propia de la aplicación

de
> la base de datos sería integrada).
>
> No sé si crear los usuarios "a mano" desde la aplicación (tanto en el

> Server como en los PCs) es una forma adecuada, o es un poco rebuscada y

> que debo implementar es poner un servidor de dominio con Active

> si es que vale la pena el esfuerzo.
>
> El sistema no va a tener muchas máquinas clientes, en un principio no

de
> 2 o 3, aunque podría en un futuro tener más. El servidor será un Windows
> 2000 y los clientes tendrán Windows XP. La aplicación es una aplicación
> Win32 hecha en Visual C++ 7. Personalmente nunca he instalado un dominio
con
> Active Directory.
>
> Gracias por la ayuda,
> Juan Carlos
>
>

Ok, gracias por la respuesta.

En realidad el sistema estaría "aislado" del mundo, a excepción de los
usuarios. No quiero tener un control de la seguridad muy avanzado, sino

que nada tener un control del acceso a la base de datos. Confío en que los
usuarios no son "hackers", y si lo fueran, la pregunta es si vale la pena

"complejidad" que me agrega, dado que tampoco los datos son "críticos".

Para esto, ¿cuál de las opciones es la opción más simple? ¿Podría ser

usuarios del SQL Server (no integrados al sistema operativo) por ejemplo,

sería más fácil de implementar algo integrado a la seguridad del sistema
operativo? Como dije, no existe un dominio, ni un LDAP, y en principio
serían pocas máquinas.

Gracias,
Juan Carlos


"Javier Loria" escribió en el mensaje
news:
> Hola:
> El mundo de la seguridad ha cambiado mucho en los ultimos anos, por

> impacto de la internet. Una simple tabla de usuarios/claves ya no es
> suficiente. Debes tomar en consideracion, cambios de claves, largos
minimos,
> complejidad, encriptar, etc.
> Para mi gusto es mejor en este caso usar la seguridad de Windows,

ya
> tiene todo esto.
> La autenticacion de SQL no la usuaria, a menos que no tuviera otra
> alternativa. Es en mi parecer la peor opcion. Porque es conocida, mucha
> gente la quiere hackear, y hay una buena cantidad de debilidades
> documentadas de por que no usarla. MS en muchos documentos la
> "desrecomienda".
> Saludos,
>
> Javier Loria
> Costa Rica
> Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
> que pueda ser copiado y pegado al Query Analizer.
> La version de SQL y Service Pack tambien ayuda
>
> "Juan Carlos" wrote in message
> news:
> > Hola:
> >
> > Estoy pensando utilizar autenticación "integrada" a SQL Server desde
> > múltiples clientes que corren una misma aplicación. Estaba pensando
hacer
> el
> > manejo de usuarios/contraseñas desde la aplicación (si es posible

> los
> > clientes, mejor).
> >
> > Actualmente no tengo un dominio o manejo centralizado de los usuarios

> > contraseñas. Ya que los usuarios pueden loguearse desde distintas PCs,
> > necesito algún mecanismo de creación de esos usuarios en los PCs

y
> > servidor, como en el SQL Sever. La aplicación obtendría el usuario
> logueado
> > y el grupo al que pertenece para la seguridad propia de la aplicación
(la
> de
> > la base de datos sería integrada).
> >
> > No sé si crear los usuarios "a mano" desde la aplicación (tanto en el
SQL
> > Server como en los PCs) es una forma adecuada, o es un poco rebuscada

lo
> > que debo implementar es poner un servidor de dominio con Active
Directory,
> > si es que vale la pena el esfuerzo.
> >
> > El sistema no va a tener muchas máquinas clientes, en un principio no
más
> de
> > 2 o 3, aunque podría en un futuro tener más. El servidor será un

> > 2000 y los clientes tendrán Windows XP. La aplicación es una

> > Win32 hecha en Visual C++ 7. Personalmente nunca he instalado un

> con
> > Active Directory.
> >
> > Gracias por la ayuda,
> > Juan Carlos
> >
> >
>
>

Ok, gracias por la respuesta.

En realidad el sistema estaría "aislado" del mundo, a excepción de los
usuarios. No quiero tener un control de la seguridad muy avanzado, sino

que nada tener un control del acceso a la base de datos. Confío en que los
usuarios no son "hackers", y si lo fueran, la pregunta es si vale la pena

"complejidad" que me agrega, dado que tampoco los datos son "críticos".

Para esto, ¿cuál de las opciones es la opción más simple? ¿Podría ser

usuarios del SQL Server (no integrados al sistema operativo) por ejemplo,

sería más fácil de implementar algo integrado a la seguridad del sistema
operativo? Como dije, no existe un dominio, ni un LDAP, y en principio
serían pocas máquinas.

Gracias,
Juan Carlos


"Javier Loria" escribió en el mensaje
news:
> Hola:
> El mundo de la seguridad ha cambiado mucho en los ultimos anos, por

> impacto de la internet. Una simple tabla de usuarios/claves ya no es
> suficiente. Debes tomar en consideracion, cambios de claves, largos
minimos,
> complejidad, encriptar, etc.
> Para mi gusto es mejor en este caso usar la seguridad de Windows,

ya
> tiene todo esto.
> La autenticacion de SQL no la usuaria, a menos que no tuviera otra
> alternativa. Es en mi parecer la peor opcion. Porque es conocida, mucha
> gente la quiere hackear, y hay una buena cantidad de debilidades
> documentadas de por que no usarla. MS en muchos documentos la
> "desrecomienda".
> Saludos,
>
> Javier Loria
> Costa Rica
> Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
> que pueda ser copiado y pegado al Query Analizer.
> La version de SQL y Service Pack tambien ayuda
>
> "Juan Carlos" wrote in message
> news:
> > Hola:
> >
> > Estoy pensando utilizar autenticación "integrada" a SQL Server desde
> > múltiples clientes que corren una misma aplicación. Estaba pensando
hacer
> el
> > manejo de usuarios/contraseñas desde la aplicación (si es posible

> los
> > clientes, mejor).
> >
> > Actualmente no tengo un dominio o manejo centralizado de los usuarios

> > contraseñas. Ya que los usuarios pueden loguearse desde distintas PCs,
> > necesito algún mecanismo de creación de esos usuarios en los PCs

y
> > servidor, como en el SQL Sever. La aplicación obtendría el usuario
> logueado
> > y el grupo al que pertenece para la seguridad propia de la aplicación
(la
> de
> > la base de datos sería integrada).
> >
> > No sé si crear los usuarios "a mano" desde la aplicación (tanto en el
SQL
> > Server como en los PCs) es una forma adecuada, o es un poco rebuscada

lo
> > que debo implementar es poner un servidor de dominio con Active
Directory,
> > si es que vale la pena el esfuerzo.
> >
> > El sistema no va a tener muchas máquinas clientes, en un principio no
más
> de
> > 2 o 3, aunque podría en un futuro tener más. El servidor será un

> > 2000 y los clientes tendrán Windows XP. La aplicación es una

> > Win32 hecha en Visual C++ 7. Personalmente nunca he instalado un

> con
> > Active Directory.
> >
> > Gracias por la ayuda,
> > Juan Carlos
> >
> >
>
>