Login de SGBD

En mi poca experiencia es que aunque pueden coincidir la lista de permisos
de acceso desde el SGBD, no necesariamente son asi porque la aplicacion al
ser otra capa de abstraccion, pueden surgir nuevas opciones, las cuales se
puede querer manipular por separado.

ej. Un usuario en el SGBD tiene permiso de hacer selects a un BD, sin
embargo, en la aplicacion, el jefe dice que determinado usuario no pueda
imprimir un reporte especifico, habria que separar el permiso en la
aplicacion.




Marcos

"Yamil Bracho" escribió en el mensaje
news:

Cierto e incluso se tiene una aplicacion de Seguridad para crear roles,
usuarios, aplicaciones y permisos a esas aplicaciones pero no hemos dado
cuenta de que "empastelo" el manejo de los usuarios. Quizas, te digo, sea
como se hizo la aplicacion...


"Alfredo Novoa" wrote in message
news:

On Thu, 15 Jun 2006 13:21:39 -0400, "Yamil Bracho"
wrote:

>Tienes que crear cada usuario como usuario de la BD, permisologia, etc.

etc,

>de verdad que para nosotros no ha sido la mjeor solucion... Es una

ventaja

>que el RDBMS te haga todo pero es algo engorroso de usar...

Si usas "roles" añadir un usuario te no te lleva ni 10 segundos.

Saludos
Alfredo

Bueno, y MS que tanto habla de seguridad y no pone cabeza en esto.
Da la impresion que con el tiempo los lenguajes son cada vez mas inseguros.
A donde iremos a parar ???

Marcos

"Juan Diego Bueno" escribió en el mensaje
news:
Ya lo he hecho así, pero como todo, no es 100% eficaz. Si creas otra
aplicación partiendo del código de la primera, en el cual se ve el
sistema de encriptación, puedes desencriptar tranquilamente la
sección, con lo cual... estás casi en las mismas. Desde luego no hay
nada que sea especialmente eficaz, con lo cual, de momento me quedaré
con esta solución menos mala. Gracias

Yamil Bracho wrote:

Puedes usar el Application Block de Configuracion para encriptar el
connectionString en tu web.config en tu app.exe.config...

"Carlos" wrote in message
news:#
> Y si es Windows ?
>
>
> "Alberto Poblacion"
> escribió en el mensaje news:
> > "Juan Diego Bueno" wrote in message
> > news:
> >> Supongo que sabeis lo fácil que es descompilar una aplicación .NET.
> >> Eso plantea un problema al almacenar la cadena de conexión a la BD,
> >> la
> >> cual queda visible por estos medios. No es un tema primordial en mi
> >> trabajo, ya que va a ser de uso interno, pero sí me gustaría saber de
> >> que manera/s ocultar dicha contraseña o almacenarla de forma que no
> >> sea tan accesible.
> >
> > ¿Web o Windows? ¿Framework 1 ó 2?
> >
> > Si es Web y Framework 2, se pone la cadena de conexión en el
> > web.config
y
> > se encripta con este comando:
> >
> > aspnet_regiis.exe -pe connectionStrings -app /NombreAplicacion
> >
> >
> >
>
>