Novato con problemas de seguridad

Hola Manuel.

1ra Preg: Debes revizar si el usuario que se esta
utilizando no tiene asociados otros roles, puede ser que
estes sobreescribiendo permisos. Estas utilizando DENY o
REVOKE?

2da Preg: SQL Server asume esto como un error de permisos
y devuelve toda la transacción.

Espero que te sirva.

Hermilson T.

Hola a todos
Tengo el siguiente problema
Defino en una tabla ciertos permisos para una determinada

tabla, por

ejemplo, le niego el update en todas las columnas.
Entro con el query analizer y veo mediante sp_helprotect

que efctivamente,

entre los permisos, tengo negado el update de todas las

columnas. En el

status me dice que el usuario conectado es el que tiene

el update

inhabilitado... Todo de maravillas pero Hago un

update y lo toma sin

ningun problema, y lo toma efectivamente ya que los datos

de la tabla

cambian!!!
Que estoy haciendo mal??

Ya que estamos, otra consultita
Si solo tengo negado el update a una columna determinada

y hago un update de

varias columnas (entre ellas la inhabilitada) como

responde sql? me rechaza

toda la transaccion o solo el update correspondiente a

esa columna y aplica

el resto?



Muchas gracias
Enrique

Hola Tinoco
gracias por la 2 !!!
En cuanto a la 1 el tema es asi
si consulto el helprotect el resultado textual es

Owner Object Grantee Grantor ProtectType Action
Column
dbo Clientes usr1 dbo Deny
Update (All+New)


No obstante, puedo hacer cualquier update sobre la tabla estando conectado
como usr1
He probado desde el Query Analizer, desde Visual Studio.Net y desde un
pequeño programita llamado CuteSql (en este ultimo mediante odbc) y en todos
los casos actualiza los datos sin error de ningun tipo

Cualquier ayuda, es bienvenida
Muchas gracias
Enrique



"Tinoco" escribió en el mensaje
news:134c501c443e4$35026390$
Hola Manuel.

1ra Preg: Debes revizar si el usuario que se esta
utilizando no tiene asociados otros roles, puede ser que
estes sobreescribiendo permisos. Estas utilizando DENY o
REVOKE?

2da Preg: SQL Server asume esto como un error de permisos
y devuelve toda la transacción.

Espero que te sirva.

Hermilson T.

Hola a todos
Tengo el siguiente problema
Defino en una tabla ciertos permisos para una determinada

tabla, por

ejemplo, le niego el update en todas las columnas.
Entro con el query analizer y veo mediante sp_helprotect

que efctivamente,

entre los permisos, tengo negado el update de todas las

columnas. En el

status me dice que el usuario conectado es el que tiene

el update

inhabilitado... Todo de maravillas pero Hago un

update y lo toma sin

ningun problema, y lo toma efectivamente ya que los datos

de la tabla

cambian!!!
Que estoy haciendo mal??

Ya que estamos, otra consultita
Si solo tengo negado el update a una columna determinada

y hago un update de

varias columnas (entre ellas la inhabilitada) como

responde sql? me rechaza

toda la transaccion o solo el update correspondiente a

esa columna y aplica

el resto?



Muchas gracias
Enrique

hola, perdona que me meta no, pero si queres tener un mejor nivel de
seguridad y no dar acceso a los usuarios a tus tablas de forma directa te
recomiendo el uso de roles de aplicacion!!!

Aqui tienes un articulo de mi autoria donde te podria orientar un poco.

http://www.configuracionesintegrale...p?articulo$4

Suerte


Salu2

Maximiliano Damian Accotto
Gerente de IT
Fundicion San Cayetano S.A.
Buenos Aires Argentina
-
maxi_accotto[arroba]speedy[.]com[.].ar
MSN:



"Enrique Asencio" escribió en el mensaje
news:

Hola a todos
Tengo el siguiente problema
Defino en una tabla ciertos permisos para una determinada tabla, por
ejemplo, le niego el update en todas las columnas.
Entro con el query analizer y veo mediante sp_helprotect que efctivamente,
entre los permisos, tengo negado el update de todas las columnas. En el
status me dice que el usuario conectado es el que tiene el update
inhabilitado... Todo de maravillas pero Hago un update y lo toma sin
ningun problema, y lo toma efectivamente ya que los datos de la tabla
cambian!!!
Que estoy haciendo mal??

Ya que estamos, otra consultita
Si solo tengo negado el update a una columna determinada y hago un update

de

varias columnas (entre ellas la inhabilitada) como responde sql? me

rechaza

toda la transaccion o solo el update correspondiente a esa columna y

aplica

el resto?



Muchas gracias
Enrique

Muchas gracias Maximiliano
Ya mismo me fijo


Enrique


"Maximiliano Damian Accotto" escribió en el
mensaje news:

hola, perdona que me meta no, pero si queres tener un mejor nivel de
seguridad y no dar acceso a los usuarios a tus tablas de forma directa te
recomiendo el uso de roles de aplicacion!!!

Aqui tienes un articulo de mi autoria donde te podria orientar un poco.

http://www.configuracionesintegrale...p?articulo$4

Suerte


Salu2

Maximiliano Damian Accotto
Gerente de IT
Fundicion San Cayetano S.A.
Buenos Aires Argentina
-
maxi_accotto[arroba]speedy[.]com[.].ar
MSN:



"Enrique Asencio" escribió en el mensaje
news:
> Hola a todos
> Tengo el siguiente problema
> Defino en una tabla ciertos permisos para una determinada tabla, por
> ejemplo, le niego el update en todas las columnas.
> Entro con el query analizer y veo mediante sp_helprotect que

efctivamente,

> entre los permisos, tengo negado el update de todas las columnas. En el
> status me dice que el usuario conectado es el que tiene el update
> inhabilitado... Todo de maravillas pero Hago un update y lo toma sin
> ningun problema, y lo toma efectivamente ya que los datos de la tabla
> cambian!!!
> Que estoy haciendo mal??
>
> Ya que estamos, otra consultita
> Si solo tengo negado el update a una columna determinada y hago un

update

de
> varias columnas (entre ellas la inhabilitada) como responde sql? me
rechaza
> toda la transaccion o solo el update correspondiente a esa columna y
aplica
> el resto?
>
>
>
> Muchas gracias
> Enrique
>
>