Execute (Continuación....)

Las funciones de aplicacion son simples y super utiles de verdad!! y con
vistas+funciones de aplicaciones resolves muchos problemas de Seguridad, ojo
tambien podes usar los SP no, todo depende que quieras hacer pero por ej te
cuento algo, mis Stores solo los pueden ejecutar via funcion de aplicacion o
DBA, o sea es un candadoo!!! tambien si queres ser mas seguro hasta podrias
poner en el SP o vista alguna condicion como para saber de que aplicacion
esta viniendo la consulta o sea APP_NAME() que ademas estan en una tabla las
autorizadas!! entonces acoto como quiero esto y lo cierro lo mas posible

:-D

Bye




Salu2
Maxi
Buenos Aires Argentina
Desarrollador Microsoft 3 Estrellas .NET
[Maxi_accotto[arroba]speedy[punto]com[punto]ar
MSN:


"ChAtEiToR" escribió en el mensaje
news:7c7b01c402e7$cad9aa60$
Maximiliano:

Leí tu articulo, me pareció super interesante, te
felicito, de hecho voy a tratar de aplicarlo a mi problema
con el Exec, creo que puede ser una posible solución.

Voy a ver como le hago ya que utilizo las vistas y esas
vistas estan en Otra BD o sea el sp del Exec se ejecuta
desde una BD pero ejecuta la vista de otra BD, asiesque
voy a ver como puedo implementarlo.

Desde ya agradezco tu colaboración al igual que la de
Javier.

Cualquier comentario y sugerencia es bienvenido.

Saludos.
Cristian.



Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.593 / Virus Database: 376 - Release Date: 21/02/2004

wow ! que interesante..

Como te comentaba estoy tratando de implementar el asunto,
primero haciendo que me funcione desde el QA, pero me
estoy topando con algunas cosas o quizas estoy algo
enredado.

Existe una BD que es exclusiva de la aplicación, en donde
solo hay SP y una que otra tabla de seguridad interna.
Esta aplicación solo ejecuta los SP y son estos SP los que
hacen referencia a las tablas de las demas BD's.

En el caso puntual, El Sp que se ejecuta para los filtros
personalizados, arma una cadena y realiza el Exec en el
mismo SP. Dentro de esta cadena hace referencia a una
vista que esta en Otra BD y he aqui mis dudas.

En tu articulo comentas justamente el problema de estas
funciones cuando existen consultas distribuidas, tambien
das una solucion de crear una vista (tal cual lo tengo),
el punto es que movi esa vista a la BD en donde solo tengo
los SP y en la misma base cree mi función de aplicacion,
pero me da error ya que no tengo como, desde esta Bd darle
acceso a la aplicacion de funcion de sleect a las tablas
de la otra BD, ademas me da un error de usuario no válido
en la otra BD, cuando este usuario si existe.

¿¿Alguna idea??.. ¿¿estoy muy enredado?, ¿¿que hago mal?

Saludos.
Cristian.

Las funciones de aplicacion son simples y super utiles de

verdad!! y con

vistas+funciones de aplicaciones resolves muchos

problemas de Seguridad, ojo

tambien podes usar los SP no, todo depende que quieras

hacer pero por ej te

cuento algo, mis Stores solo los pueden ejecutar via

funcion de aplicacion o

DBA, o sea es un candadoo!!! tambien si queres ser mas

seguro hasta podrias

poner en el SP o vista alguna condicion como para saber

de que aplicacion

esta viniendo la consulta o sea APP_NAME() que ademas

estan en una tabla las

autorizadas!! entonces acoto como quiero esto y lo cierro

lo mas posible

:-D

Bye




Salu2
-

-

Maxi
Buenos Aires Argentina
Desarrollador Microsoft 3 Estrellas .NET
[Maxi_accotto[arroba]speedy[punto]com[punto]ar
MSN:
-

-

"ChAtEiToR" escribió en el mensaje
news:7c7b01c402e7$cad9aa60$
Maximiliano:

Leí tu articulo, me pareció super interesante, te
felicito, de hecho voy a tratar de aplicarlo a mi problema
con el Exec, creo que puede ser una posible solución.

Voy a ver como le hago ya que utilizo las vistas y esas
vistas estan en Otra BD o sea el sp del Exec se ejecuta
desde una BD pero ejecuta la vista de otra BD, asiesque
voy a ver como puedo implementarlo.

Desde ya agradezco tu colaboración al igual que la de
Javier.

Cualquier comentario y sugerencia es bienvenido.

Saludos.
Cristian.



Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.593 / Virus Database: 376 - Release Date:

21/02/2004

.

a ver!! las funciones de aplicacion no heredan el usuario a tu otra bdd :(
por lo cual debes resolver el tema de las consultas distrubuidas con una
vista.

Como?

Generas la vista que hace la consulta distribuida, a la funcion de
aplicacion le das acceso y listo.

Con Select * from Vista tenes el problema resuelto.

con el Store deberia funcionar igual, si dentro del Store haces Select *
from vista deberia andar :-D

Bye


Salu2
Maxi
Buenos Aires Argentina
Desarrollador Microsoft 3 Estrellas .NET
[Maxi_accotto[arroba]speedy[punto]com[punto]ar
MSN:


"ChAtEiToR" escribió en el mensaje
news:7b0d01c402ef$4c076990$
wow ! que interesante..

Como te comentaba estoy tratando de implementar el asunto,
primero haciendo que me funcione desde el QA, pero me
estoy topando con algunas cosas o quizas estoy algo
enredado.

Existe una BD que es exclusiva de la aplicación, en donde
solo hay SP y una que otra tabla de seguridad interna.
Esta aplicación solo ejecuta los SP y son estos SP los que
hacen referencia a las tablas de las demas BD's.

En el caso puntual, El Sp que se ejecuta para los filtros
personalizados, arma una cadena y realiza el Exec en el
mismo SP. Dentro de esta cadena hace referencia a una
vista que esta en Otra BD y he aqui mis dudas.

En tu articulo comentas justamente el problema de estas
funciones cuando existen consultas distribuidas, tambien
das una solucion de crear una vista (tal cual lo tengo),
el punto es que movi esa vista a la BD en donde solo tengo
los SP y en la misma base cree mi función de aplicacion,
pero me da error ya que no tengo como, desde esta Bd darle
acceso a la aplicacion de funcion de sleect a las tablas
de la otra BD, ademas me da un error de usuario no válido
en la otra BD, cuando este usuario si existe.

¿¿Alguna idea??.. ¿¿estoy muy enredado?, ¿¿que hago mal?

Saludos.
Cristian.

Las funciones de aplicacion son simples y super utiles de

verdad!! y con

vistas+funciones de aplicaciones resolves muchos

problemas de Seguridad, ojo

tambien podes usar los SP no, todo depende que quieras

hacer pero por ej te

cuento algo, mis Stores solo los pueden ejecutar via

funcion de aplicacion o

DBA, o sea es un candadoo!!! tambien si queres ser mas

seguro hasta podrias

poner en el SP o vista alguna condicion como para saber

de que aplicacion

esta viniendo la consulta o sea APP_NAME() que ademas

estan en una tabla las

autorizadas!! entonces acoto como quiero esto y lo cierro

lo mas posible

:-D

Bye




Salu2
-

-

Maxi
Buenos Aires Argentina
Desarrollador Microsoft 3 Estrellas .NET
[Maxi_accotto[arroba]speedy[punto]com[punto]ar
MSN:
-

-

"ChAtEiToR" escribió en el mensaje
news:7c7b01c402e7$cad9aa60$
Maximiliano:

Leí tu articulo, me pareció super interesante, te
felicito, de hecho voy a tratar de aplicarlo a mi problema
con el Exec, creo que puede ser una posible solución.

Voy a ver como le hago ya que utilizo las vistas y esas
vistas estan en Otra BD o sea el sp del Exec se ejecuta
desde una BD pero ejecuta la vista de otra BD, asiesque
voy a ver como puedo implementarlo.

Desde ya agradezco tu colaboración al igual que la de
Javier.

Cualquier comentario y sugerencia es bienvenido.

Saludos.
Cristian.



Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.593 / Virus Database: 376 - Release Date:

21/02/2004

.

Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.593 / Virus Database: 376 - Release Date: 21/02/2004