Login para SQL server 2005 management

http://www.gestionagricola.com
http://www.carmelosoft.com

"Tio" escribió en el mensaje
news:N5Flf.2$
Mostrar la cita

hola otra vez ;)

Bueno, no se si te he entendido pero creo que hablamos de lo mismo,
peropor si acaso te comento lo que hago y me dices si es eso a lo que te
refieres?.

Tengo un servicio web, con muchas funciones que realizan acciones diversas
siempre sobre la base de datos. Esos servicios web son llamados desde
aplicaciones windows. en cada llamada al servicio se le pasa el Login y
Clave así como labase de datos sobre la que actuar (hay muchas bases de
datos).

Creo que de este modo, el servicio SQLServer está aislado, en otra capa,
el usuario no puede directamente acceder a él. Por lo que leí en una web
era una forma correcta de tratar el problema, pero talvez no lo entendí
bien, ¿que opinas?.

Luego, el servicio web, es el que hace uso de los parámetros pasados
(BaseDatos, Usuario, Clave) para determinar si puede o no realizar las
operaciones de consulta, inserción, modificación).

si no es así, ¿como me recomiendas hacerlo?.

pd: como verás, soy muy novato en SQL server.


http://www.gestionagricola.com
http://www.carmelosoft.com

"Maxi" escribió en el mensaje
news:%23iUpzto%
Mostrar la cita

Hola, un servicio web asi!! ufff es un tremendo agujero de seguridad. LPo
mejor seria tener

Una capa de conexion (en esta usas seguridad integrada) y luego haces
capas que usen esta capa de conexion, y para identificar a los usuarios
los pasas como parametros


Salu2
Maxi [MVP SQL SERVER]


"Tio" escribió en el mensaje
news:SVjlf.28032$
Mostrar la cita

hola!

Muchas gracias por la información.

Lo que pretendo hacer es tener un servicio web, al cual se le pasa Base
de datos, usuario y clave. Entonces el servicio web debe conectar con la
base de datos con ese nombre y clave y realizar la petición.

Por eso me gustaría utilizar ese tipo de seguridad.

Por otro lado, si se quiere conectar desde internet (via tcp/ip) a una
base de datos la seguridad integrada no me va, almenos no he sabido como
configurar el pc que hace de servidor a un lado de internet y el cliente
al otro lado para que la seguridad integrada funcione.

Si sabes como puedo hacerlo te lo agradecería mucho, talvez sea la
solución que necesito.


http://www.gestionagricola.com
http://www.carmelosoft.com

"Maxi" escribió en el mensaje
news:utuJ0zn%
Mostrar la cita

Hola por Default SQL 2005 tiene deshabilitado el SA, por lo tanto lo
primero que debes hacer con la herramienta grafica por ej es
habilitarlo.

Ahora bien, porque no usas seguridad integrada en lugar de usar el SA?


Salu2
Maxi [MVP SQL SERVER]


"Tio" escribió en el mensaje
news:nQglf.42581$
Mostrar la cita

hola!

he instalado esta versión para hacer pruebas en SQl server 2005
express y no se como cambiar el login al usuario SA. Con msde se
hacía en el proceso de instalación, pero aquí no me ha preguntado
nada.

bye!


http://www.gestionagricola.com
http://www.carmelosoft.com

Hola, a mi ese modelo no me gusta porque? porque estas pasando por la web
informacion muy critica como un user y una pass, a menos que todo viaje
encriptado y que luego el WS lo interprete es una manera insegura, ademas
deberias tambien controlar otras cuestiones como por ej el cerrado de
conexiones, que pasa si acceden 20 personas con 20 usuarios iguales? creas
20 conexiones?


Salu2
Maxi [MVP SQL SERVER]


"Tio" escribió en el mensaje
news:N5Flf.2$
Mostrar la cita

hola otra vez ;)

Bueno, no se si te he entendido pero creo que hablamos de lo mismo,
peropor si acaso te comento lo que hago y me dices si es eso a lo que te
refieres?.

Tengo un servicio web, con muchas funciones que realizan acciones diversas
siempre sobre la base de datos. Esos servicios web son llamados desde
aplicaciones windows. en cada llamada al servicio se le pasa el Login y
Clave así como labase de datos sobre la que actuar (hay muchas bases de
datos).

Creo que de este modo, el servicio SQLServer está aislado, en otra capa,
el usuario no puede directamente acceder a él. Por lo que leí en una web
era una forma correcta de tratar el problema, pero talvez no lo entendí
bien, ¿que opinas?.

Luego, el servicio web, es el que hace uso de los parámetros pasados
(BaseDatos, Usuario, Clave) para determinar si puede o no realizar las
operaciones de consulta, inserción, modificación).

si no es así, ¿como me recomiendas hacerlo?.

pd: como verás, soy muy novato en SQL server.


http://www.gestionagricola.com
http://www.carmelosoft.com

"Maxi" escribió en el mensaje
news:%23iUpzto%
Mostrar la cita

Hola, un servicio web asi!! ufff es un tremendo agujero de seguridad. LPo
mejor seria tener

Una capa de conexion (en esta usas seguridad integrada) y luego haces
capas que usen esta capa de conexion, y para identificar a los usuarios
los pasas como parametros


Salu2
Maxi [MVP SQL SERVER]


"Tio" escribió en el mensaje
news:SVjlf.28032$
Mostrar la cita

hola!

Muchas gracias por la información.

Lo que pretendo hacer es tener un servicio web, al cual se le pasa Base
de datos, usuario y clave. Entonces el servicio web debe conectar con la
base de datos con ese nombre y clave y realizar la petición.

Por eso me gustaría utilizar ese tipo de seguridad.

Por otro lado, si se quiere conectar desde internet (via tcp/ip) a una
base de datos la seguridad integrada no me va, almenos no he sabido como
configurar el pc que hace de servidor a un lado de internet y el cliente
al otro lado para que la seguridad integrada funcione.

Si sabes como puedo hacerlo te lo agradecería mucho, talvez sea la
solución que necesito.


http://www.gestionagricola.com
http://www.carmelosoft.com

"Maxi" escribió en el mensaje
news:utuJ0zn%
Mostrar la cita

Hola por Default SQL 2005 tiene deshabilitado el SA, por lo tanto lo
primero que debes hacer con la herramienta grafica por ej es
habilitarlo.

Ahora bien, porque no usas seguridad integrada en lugar de usar el SA?


Salu2
Maxi [MVP SQL SERVER]


"Tio" escribió en el mensaje
news:nQglf.42581$
Mostrar la cita

hola!

he instalado esta versión para hacer pruebas en SQl server 2005
express y no se como cambiar el login al usuario SA. Con msde se
hacía en el proceso de instalación, pero aquí no me ha preguntado
nada.

bye!


http://www.gestionagricola.com
http://www.carmelosoft.com

pintado de esemodo,,,,tienes razón.

Ahora bien, tengo 2 ordenadores, ambos xp profesional para pruebas. En uno
he instalado sqlserver 2005 express. Tengo configurado un grupo de trabajo
y no un dominio. Así no consigo conectar con el servidor desde el otro
equipo. ¿necesito algo mas para acceder a sqlServer2005 express?. ¿admite
conexiones tcp/Ip?.

bye!


http://www.gestionagricola.com
http://www.carmelosoft.com

"Maxi" escribió en el mensaje
news:OieWwb2%
Mostrar la cita

Hola, a mi ese modelo no me gusta porque? porque estas pasando por la web
informacion muy critica como un user y una pass, a menos que todo viaje
encriptado y que luego el WS lo interprete es una manera insegura, ademas
deberias tambien controlar otras cuestiones como por ej el cerrado de
conexiones, que pasa si acceden 20 personas con 20 usuarios iguales? creas
20 conexiones?


Salu2
Maxi [MVP SQL SERVER]


"Tio" escribió en el mensaje
news:N5Flf.2$
Mostrar la cita

hola otra vez ;)

Bueno, no se si te he entendido pero creo que hablamos de lo mismo,
peropor si acaso te comento lo que hago y me dices si es eso a lo que te
refieres?.

Tengo un servicio web, con muchas funciones que realizan acciones
diversas siempre sobre la base de datos. Esos servicios web son llamados
desde aplicaciones windows. en cada llamada al servicio se le pasa el
Login y Clave así como labase de datos sobre la que actuar (hay muchas
bases de datos).

Creo que de este modo, el servicio SQLServer está aislado, en otra capa,
el usuario no puede directamente acceder a él. Por lo que leí en una web
era una forma correcta de tratar el problema, pero talvez no lo entendí
bien, ¿que opinas?.

Luego, el servicio web, es el que hace uso de los parámetros pasados
(BaseDatos, Usuario, Clave) para determinar si puede o no realizar las
operaciones de consulta, inserción, modificación).

si no es así, ¿como me recomiendas hacerlo?.

pd: como verás, soy muy novato en SQL server.


http://www.gestionagricola.com
http://www.carmelosoft.com

"Maxi" escribió en el mensaje
news:%23iUpzto%
Mostrar la cita

Hola, un servicio web asi!! ufff es un tremendo agujero de seguridad.
LPo mejor seria tener

Una capa de conexion (en esta usas seguridad integrada) y luego haces
capas que usen esta capa de conexion, y para identificar a los usuarios
los pasas como parametros


Salu2
Maxi [MVP SQL SERVER]


"Tio" escribió en el mensaje
news:SVjlf.28032$
Mostrar la cita

hola!

Muchas gracias por la información.

Lo que pretendo hacer es tener un servicio web, al cual se le pasa Base
de datos, usuario y clave. Entonces el servicio web debe conectar con
la base de datos con ese nombre y clave y realizar la petición.

Por eso me gustaría utilizar ese tipo de seguridad.

Por otro lado, si se quiere conectar desde internet (via tcp/ip) a una
base de datos la seguridad integrada no me va, almenos no he sabido
como configurar el pc que hace de servidor a un lado de internet y el
cliente al otro lado para que la seguridad integrada funcione.

Si sabes como puedo hacerlo te lo agradecería mucho, talvez sea la
solución que necesito.


http://www.gestionagricola.com
http://www.carmelosoft.com

"Maxi" escribió en el mensaje
news:utuJ0zn%
Mostrar la cita

Hola por Default SQL 2005 tiene deshabilitado el SA, por lo tanto lo
primero que debes hacer con la herramienta grafica por ej es
habilitarlo.

Ahora bien, porque no usas seguridad integrada en lugar de usar el SA?


Salu2
Maxi [MVP SQL SERVER]


"Tio" escribió en el mensaje
news:nQglf.42581$
Mostrar la cita

hola!

he instalado esta versión para hacer pruebas en SQl server 2005
express y no se como cambiar el login al usuario SA. Con msde se
hacía en el proceso de instalación, pero aquí no me ha preguntado
nada.

bye!


http://www.gestionagricola.com
http://www.carmelosoft.com

Si, podrias usar autentificacion tipo windows, Para poderte conectar primero
debes habilitar las conexiones entrantes que por default vienen en disable


Salu2
Maxi [MVP SQL SERVER]


"Tio" escribió en el mensaje
news:QfHlf.1$
Mostrar la cita

pintado de esemodo,,,,tienes razón.

Ahora bien, tengo 2 ordenadores, ambos xp profesional para pruebas. En uno
he instalado sqlserver 2005 express. Tengo configurado un grupo de
trabajo y no un dominio. Así no consigo conectar con el servidor desde el
otro equipo. ¿necesito algo mas para acceder a sqlServer2005 express?.
¿admite conexiones tcp/Ip?.

bye!


http://www.gestionagricola.com
http://www.carmelosoft.com

"Maxi" escribió en el mensaje
news:OieWwb2%
Mostrar la cita

Hola, a mi ese modelo no me gusta porque? porque estas pasando por la web
informacion muy critica como un user y una pass, a menos que todo viaje
encriptado y que luego el WS lo interprete es una manera insegura, ademas
deberias tambien controlar otras cuestiones como por ej el cerrado de
conexiones, que pasa si acceden 20 personas con 20 usuarios iguales?
creas 20 conexiones?


Salu2
Maxi [MVP SQL SERVER]


"Tio" escribió en el mensaje
news:N5Flf.2$
Mostrar la cita

hola otra vez ;)

Bueno, no se si te he entendido pero creo que hablamos de lo mismo,
peropor si acaso te comento lo que hago y me dices si es eso a lo que te
refieres?.

Tengo un servicio web, con muchas funciones que realizan acciones
diversas siempre sobre la base de datos. Esos servicios web son llamados
desde aplicaciones windows. en cada llamada al servicio se le pasa el
Login y Clave así como labase de datos sobre la que actuar (hay muchas
bases de datos).

Creo que de este modo, el servicio SQLServer está aislado, en otra capa,
el usuario no puede directamente acceder a él. Por lo que leí en una web
era una forma correcta de tratar el problema, pero talvez no lo entendí
bien, ¿que opinas?.

Luego, el servicio web, es el que hace uso de los parámetros pasados
(BaseDatos, Usuario, Clave) para determinar si puede o no realizar las
operaciones de consulta, inserción, modificación).

si no es así, ¿como me recomiendas hacerlo?.

pd: como verás, soy muy novato en SQL server.


http://www.gestionagricola.com
http://www.carmelosoft.com

"Maxi" escribió en el mensaje
news:%23iUpzto%
Mostrar la cita

Hola, un servicio web asi!! ufff es un tremendo agujero de seguridad.
LPo mejor seria tener

Una capa de conexion (en esta usas seguridad integrada) y luego haces
capas que usen esta capa de conexion, y para identificar a los usuarios
los pasas como parametros


Salu2
Maxi [MVP SQL SERVER]


"Tio" escribió en el mensaje
news:SVjlf.28032$
Mostrar la cita

hola!

Muchas gracias por la información.

Lo que pretendo hacer es tener un servicio web, al cual se le pasa
Base de datos, usuario y clave. Entonces el servicio web debe conectar
con la base de datos con ese nombre y clave y realizar la petición.

Por eso me gustaría utilizar ese tipo de seguridad.

Por otro lado, si se quiere conectar desde internet (via tcp/ip) a una
base de datos la seguridad integrada no me va, almenos no he sabido
como configurar el pc que hace de servidor a un lado de internet y el
cliente al otro lado para que la seguridad integrada funcione.

Si sabes como puedo hacerlo te lo agradecería mucho, talvez sea la
solución que necesito.


http://www.gestionagricola.com
http://www.carmelosoft.com

"Maxi" escribió en el mensaje
news:utuJ0zn%
Mostrar la cita

Hola por Default SQL 2005 tiene deshabilitado el SA, por lo tanto lo
primero que debes hacer con la herramienta grafica por ej es
habilitarlo.

Ahora bien, porque no usas seguridad integrada en lugar de usar el
SA?


Salu2
Maxi [MVP SQL SERVER]


"Tio" escribió en el mensaje
news:nQglf.42581$
Mostrar la cita

hola!

he instalado esta versión para hacer pruebas en SQl server 2005
express y no se como cambiar el login al usuario SA. Con msde se
hacía en el proceso de instalación, pero aquí no me ha preguntado
nada.

bye!


http://www.gestionagricola.com
http://www.carmelosoft.com