Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Permisos usuarios de aplicaion

22/03/2007 - 12:03 por Rafael | Informe spam
Ayuda Hacer una pregunta
Estoy haciendo un sistema con sql server y tengo dudas del nivel de detalle
de los permisos a implementar ya que el cliente me esta pidiendo mucho nivel
de seguridad.

Como hago para que no haya acceso no autorizado a las tablas del sistema? es
decir que no me puedan modificar nada que no sea a traves del sistema mismo.

Estaba pensando tener un unico usuario de SQL fijo desde la aplicacion pero
tener este usuario con solo permisos de ejecutar consultas pero no de
modificar absolutamente nada y entonces tener store procedures para darle
permiso especifico a los store procedures.

Es eso practico? Que me pueden decir al respecto.

Gracias por la informacion que me puedan dar.
email Siga el debateRespuesta 3 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#1 Carlos Sacristan
22/03/2007 - 13:03 | Informe spam
Esa es la idea: dar permisos únicamente a procedimientos almacenados,
que se encargarán de mantener la lógica de la aplicación y la seguridad

"Rafael" escribió en el mensaje
news:%
Estoy haciendo un sistema con sql server y tengo dudas del nivel de
detalle de los permisos a implementar ya que el cliente me esta pidiendo
mucho nivel de seguridad.

Como hago para que no haya acceso no autorizado a las tablas del sistema?
es decir que no me puedan modificar nada que no sea a traves del sistema
mismo.

Estaba pensando tener un unico usuario de SQL fijo desde la aplicacion
pero tener este usuario con solo permisos de ejecutar consultas pero no de
modificar absolutamente nada y entonces tener store procedures para darle
permiso especifico a los store procedures.

Es eso practico? Que me pueden decir al respecto.

Gracias por la informacion que me puedan dar.

Respuesta Responder a este mensaje
#2 Maxi
22/03/2007 - 13:04 | Informe spam
Hola, trabaja con Stores procedures y solo le das acceso a los usuarios a la
ejecucion de estos mismos entonces no podran ir directamente a las tablas
del sistema.
No es una buena idea tener un solo login, yo te recomiendo que tengas tantos
logins como necesite la aplicacion y que cada uno de ellos tenga solamente
los permisos sobre los Stores que son necesarios


Salu2

Microsoft MVP SQL Server
Culminis Speaker

"Rafael" escribió en el mensaje
news:%
Estoy haciendo un sistema con sql server y tengo dudas del nivel de
detalle de los permisos a implementar ya que el cliente me esta pidiendo
mucho nivel de seguridad.

Como hago para que no haya acceso no autorizado a las tablas del sistema?
es decir que no me puedan modificar nada que no sea a traves del sistema
mismo.

Estaba pensando tener un unico usuario de SQL fijo desde la aplicacion
pero tener este usuario con solo permisos de ejecutar consultas pero no de
modificar absolutamente nada y entonces tener store procedures para darle
permiso especifico a los store procedures.

Es eso practico? Que me pueden decir al respecto.

Gracias por la informacion que me puedan dar.

Respuesta Responder a este mensaje
#3 Jose Mariano Alvarez
22/03/2007 - 13:06 | Informe spam
Tienes roles de aplicacion para eso.
Maxi escribio un articulo al respecto.
http://www.portalsql.com/approlemaxi.asp?articulo$4
Igual te recomiendo que estudies el tema de seguridad de la ayuda.



Saludos
Ing. Jose Mariano Alvarez


(Cambia los ceros por O y saca lo que sobra)


IMPORTANTE

Por favor traten de indicar la versión de SQL y Service Pack.
La inclusión de (CREATE, INSERTS, etc.) para poder reproducir el problema
también ayuda.



"Rafael" wrote in message
news:%
Estoy haciendo un sistema con sql server y tengo dudas del nivel de
detalle de los permisos a implementar ya que el cliente me esta pidiendo
mucho nivel de seguridad.

Como hago para que no haya acceso no autorizado a las tablas del sistema?
es decir que no me puedan modificar nada que no sea a traves del sistema
mismo.

Estaba pensando tener un unico usuario de SQL fijo desde la aplicacion
pero tener este usuario con solo permisos de ejecutar consultas pero no de
modificar absolutamente nada y entonces tener store procedures para darle
permiso especifico a los store procedures.

Es eso practico? Que me pueden decir al respecto.

Gracias por la informacion que me puedan dar.

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida