En donde esta la seguridad

30/08/2004 - 03:33 por Franklin Int. | Informe spam

Saludos amigos del foro, por favor ayudenme con este problema
que no he logrado solucionar todo el fin de semana
Por motivos de seguridad estoy migrando mi aplicacion a un
Motor de base de datos estoy probando con SQL SERVER y la verdad
con instrucciones SPT no he tenido problema.
El problema es con la seguridad.
Esto es lo que me pasa
TENGO LISTA mi BDD en SDQL SERVER con sus tablas indices relaciones y con
unos datos de prueba.
1. Creo un SYSTEM DNS con el drive de SQL server, ingreso el user y el
passwd
2. Realizo un test de conexion y todo bien
3. Creo la conexion con el origen de datos desde mi programa inicial de VFP

Public oConnHcgo
oConnHcgo =sqlconnect("DNSClientes","useroperate","useroperate")
** La conexion es satisfactoria

Ahora tengo una BDD local la que uso para almacenar las vistas remotas
Primero me pide que cree una Conexion, me pide el origen de datos
id usuario y la contraseña y la BAse de Datos.
Aqui COMIENZAN los problemas el campo de la Contraseña no esta oculto
aparece a la vista
sin ninguna proteccion con Asteriscos, por lo que cualquiera que edite
la conexion de la BAse de datos local puede ver el username y la contraseña
que se
utiliza para acceder al servidor de SQL SERVER.
Como se puede ocultar esta informacion o hay algo que estoy haciendo mal.
O necesito otro motor de BDD MYSQL FIREBIRD..

gracias por su tiempo y ayuda

Siga el debate

5 respuestas

Tengo una respuesta

Preguntas similare

Donde está la pestaña de seguridad

Leer las respuestas

#1 Alex Feldstein

30/08/2004 - 11:49 | Informe spam

On Sun, 29 Aug 2004 20:33:29 -0500, "Franklin Int."
wrote:

[SNIP]
Public oConnHcgo
oConnHcgo =sqlconnect("DNSClientes","useroperate","useroperate")
** La conexion es satisfactoria

Ahora tengo una BDD local la que uso para almacenar las vistas remotas
Primero me pide que cree una Conexion, me pide el origen de datos
id usuario y la contraseña y la BAse de Datos.
Aqui COMIENZAN los problemas el campo de la Contraseña no esta oculto
aparece a la vista
sin ninguna proteccion con Asteriscos, por lo que cualquiera que edite
la conexion de la BAse de datos local puede ver el username y la contraseña
que se
utiliza para acceder al servidor de SQL SERVER.
Como se puede ocultar esta informacion o hay algo que estoy haciendo mal.
O necesito otro motor de BDD MYSQL FIREBIRD..

No uses DSN. Usa SQLStringConnect. Mantén la clave encriptada hasta el
último momento.

Ver:
http://fox.wikis.com/wc.dll?Wiki~VFPCommandSQLStringConnect

Alex Feldstein
________________________________
Microsoft Visual FoxPro MVP
Please respond in the public groups so that everybody
can benefit from the exchange.
Favor de responder en los foros públicos asi todos se benefician.
(Address scrambled with ROT-13)

Responder a este mensaje

#2 Franklin Int.

01/09/2004 - 15:32 | Informe spam

Gracias amigo
por tu respuesta pero podrias ser un poco mas claro
Ademas me indicas como debo
crear una vista remota sin tener definida una CONEXion en mi BDD local de
Visual Foxpro.

gracias

"Alex Feldstein" wrote in message
news:

On Sun, 29 Aug 2004 20:33:29 -0500, "Franklin Int."
wrote:

>[SNIP]
> Public oConnHcgo
> oConnHcgo =sqlconnect("DNSClientes","useroperate","useroperate")
> ** La conexion es satisfactoria
>
>Ahora tengo una BDD local la que uso para almacenar las vistas remotas
>Primero me pide que cree una Conexion, me pide el origen de datos
>id usuario y la contraseña y la BAse de Datos.
>Aqui COMIENZAN los problemas el campo de la Contraseña no esta oculto
>aparece a la vista
>sin ninguna proteccion con Asteriscos, por lo que cualquiera que edite
>la conexion de la BAse de datos local puede ver el username y la

contraseña

>que se
>utiliza para acceder al servidor de SQL SERVER.
>Como se puede ocultar esta informacion o hay algo que estoy haciendo mal.
>O necesito otro motor de BDD MYSQL FIREBIRD..

No uses DSN. Usa SQLStringConnect. Mantén la clave encriptada hasta el
último momento.

Ver:
http://fox.wikis.com/wc.dll?Wiki~VFPCommandSQLStringConnect

Alex Feldstein
________________________________
Microsoft Visual FoxPro MVP
Please respond in the public groups so that everybody
can benefit from the exchange.
Favor de responder en los foros públicos asi todos se benefician.
(Address scrambled with ROT-13)

Responder a este mensaje

#3 Gerardo Mejicano

01/09/2004 - 16:29 | Informe spam

Franklin.

Debes de hacer algo como esto:

****************************************************************************

Release nConect
Public nConect

nConect = Conexion("Servidor", "Usuario", "Password")

If nConect < 1
=Messagebox("No hubo conexión con la Base de
Datos.Verifique...",16,"Mensaje Grave del Sistema")
ELSE
SQLSETPROP(nConect,'DispWarnings',.T.)
Endif

Luego:
SQLExec(nConect,"Select * from tbl_Empresas","T_Empresas")
ó
SQLExec(nConect,"Execute sp_Empresas")
ó
Etc.

****************************************************************************
* Programa Conexion.prg
****************************************************************************

Parameter nServidor, nSQLUsuario, nSQLPassword

Local nConect

nConect "driver=SQLServer;SERVER="+Allt(nServidor)+";UID="+Allt(nSQLUsuario)+";PWD="
+Allt(nSQLPassword)+";APP=Sistema de
Inventarios;WSID="+Allt(nServidor)+";DATABASE=db_Inventario"

nConect=Sqlstringcon(nConect)

Return nConect

****************************************************************************

"Franklin Int." escribió en el mensaje
news:

Gracias amigo
por tu respuesta pero podrias ser un poco mas claro
Ademas me indicas como debo
crear una vista remota sin tener definida una CONEXion en mi BDD local de
Visual Foxpro.

gracias

"Alex Feldstein" wrote in message
news:
> On Sun, 29 Aug 2004 20:33:29 -0500, "Franklin Int."
> wrote:
>
> >[SNIP]
> > Public oConnHcgo
> > oConnHcgo =sqlconnect("DNSClientes","useroperate","useroperate")
> > ** La conexion es satisfactoria
> >
> >Ahora tengo una BDD local la que uso para almacenar las vistas remotas
> >Primero me pide que cree una Conexion, me pide el origen de datos
> >id usuario y la contraseña y la BAse de Datos.
> >Aqui COMIENZAN los problemas el campo de la Contraseña no esta oculto
> >aparece a la vista
> >sin ninguna proteccion con Asteriscos, por lo que cualquiera que edite
> >la conexion de la BAse de datos local puede ver el username y la
contraseña
> >que se
> >utiliza para acceder al servidor de SQL SERVER.
> >Como se puede ocultar esta informacion o hay algo que estoy haciendo

mal.

> >O necesito otro motor de BDD MYSQL FIREBIRD..
>
>
> No uses DSN. Usa SQLStringConnect. Mantén la clave encriptada hasta el
> último momento.
>
> Ver:
> http://fox.wikis.com/wc.dll?Wiki~VFPCommandSQLStringConnect
>
>
>
> Alex Feldstein
> ________________________________
> Microsoft Visual FoxPro MVP
> Please respond in the public groups so that everybody
> can benefit from the exchange.
> Favor de responder en los foros públicos asi todos se benefician.
> (Address scrambled with ROT-13)

Responder a este mensaje

#4 Alex Feldstein

02/09/2004 - 01:21 | Informe spam

On Wed, 1 Sep 2004 08:32:03 -0500, "Franklin Int."
wrote:

Gracias amigo
por tu respuesta pero podrias ser un poco mas claro
Ademas me indicas como debo
crear una vista remota sin tener definida una CONEXion en mi BDD local de
Visual Foxpro.

Mas claro? Has leido el documnto que te indiqué el cual explica el
porque y da ejemplos?
Mira los ejemplos en la ayuda.

Mira:
http://fox.wikis.com/wc.dll?Wiki~VFPCommandSQLStringConnect

No dices a que BD te conectas. El string de conexión cambia de una a
una. En SQL Server, por ejemplo, tienes dos opciones principales:
Seguridad de SQL Server (Standard) o seguridad transparente de Windows
(Trusted Connection).

Aqui tienes un ejemplo con seguridad en SQL Server:

cServerName="MiServidor"
cDatabaseName="MiBD"
cUsername="MiUsuario"
cPassword="MiClave"

o para mas seguridad por supuesto, lees la clave de otro sitio en
runtime.

nHandle = SQLStringConnect("Driver={SQL Server};" +;
"Server=cServerName;" +;
"Database=cDatabaseName;" +;
"Uid=cUsername;" +;
"Pwd=cPassword")

if nhandle < 1
* no hay conexión
return .F.
endif

Para vistas remotas es diferente. No usas SPT sino ODBC directamente.
Debes crear (definir) tu vista en un DBC.

Alex Feldstein
________________________________
Microsoft Visual FoxPro MVP
Please respond in the public groups so that everybody
can benefit from the exchange.
Favor de responder en los foros públicos asi todos se benefician.
(Address scrambled with ROT-13)

Responder a este mensaje

#5 Franklin Int.

02/09/2004 - 16:43 | Informe spam

Nuevamente gracias,
Estoy usando Visual Foxpro 8 con SQL SERVER 2000 Enterprise
La BDD que uso es la HistoCli
Para realizar la conexion no tengo problema

Public oConnHcgo
oConnHcgo = SQLSTRINGCONNECT('dsn=HistoCli;uid=sa;pwd=sistemas');
? oConnHcgo
If oConnHcgo > 0
=MessageBox("Conectado a la base de datos de SQl Server")
Else
=MessageBox("Error al conectarse a la base de datos de SQl Server")
EndIf

Tengo definido un DNS del Sistema llamado : Histo
Pero necesito crear Vistas remotas por lo Con ellas es posible crear indices
Estoy tratando de usar esta sentencia:

CREATE SQL VIEW vstEmpleado REMOTE CONNECTION "HistoCli" as
Select * from Empleado ORDER BY LName

Pero VFP me presenta el Cuadro de dialogo en donde me pide login ID:_ y
Password, aun cuando ya estan en el
DNS del sistema
Si creo una conexion en una BDD local de VFP los datos de user id y password
estan visibles y cualquiera
que abra la base de datos con VFP y edite la conexion puede ingresar con
esos datos a travez del mismo fox o EnterPrise
Manager al Sqlserver
Hay alguna forma de que VFP no me presente el cuadro de dialogo se SQL
SERVER Login

gracias

Siga el debate Respuesta

Responder a este mensaje

Ads by Google

Hacer una pregunta

Tengo una respuesta

Busqueda sugerida