Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Protección de base de datos,

03/01/2005 - 17:05 por José Miguel Torres | Informe spam
Ayuda Hacer una pregunta
Buenas señores:

Tengo un problema. Tengo que distribuir una aplicación a unos 20 usuarios
con MSDE o SQL Server. La base de datos también entra en la distribución. Mi
pregunta es, ¿cual es la mejor manera de asegurarme que nadie entrará en la
base de datos para modificarla? he estudiado varias alternativas, ( capturar
el sa, auditar conexión,) espero me echen una mano, muchas gracias desde
ya!


José Miguel Torres
jtorres_diaz~~ARROBA~~terra.es
http://jmtorres.blogspot.com
email Siga el debateRespuesta 16 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#16 Maxi
05/01/2005 - 13:20 | Informe spam
Ops, pense que no estaba en esa version :(


Salu2
Maxi


"Salvador Ramos" escribió en el
mensaje news:%
Si que estaba en la 7.0, yo lo utilicé :-)

Un saludo
Salvador Ramos
Murcia - España
[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL server, Windows DNA y .NET)

"MAXI" escribió en el mensaje
news:eaSA$
Salva, el uso de Roles si mal no recuerdo es solo aceptado por la version
2000 y no la 7.0 :(



Maxi

Buenos Aires - Argentina
Desarrollador .NET 3 Estrellas
Microsoft User Group (MUG)

"Salvador Ramos" escribió en el
mensaje news:
Hola:

Creo que en ese caso lo ideal sería no dar acceso a ningún usuario, y
hacerlo mediante funciones (roles) de aplicación.
Ya que si utilizas otra forma un usuario puede acceder desde una
herramienta cliente a los procedimientos almacenados a los que tenga
acceso y llamarlos con los parámetros que desee. Ten en cuenta que si
hay administradores del sistema, puede utilizar Profiler y extraer
bastante información.
También ten en cuenta que si pueden hacer copias de seguridad, pueden
restaurar éstas sobre otro SQL Server y allí si que podrán tener acceso
total.

En fin, creo que a la hora de tener un administrador del sistema,
gerencia debe confiar en él, ya que prácticamente toda la información
que haya en el sistema, si se lo propone podrá consultarla.

Un saludo
Salvador Ramos
Murcia - España
[Microsoft MVP SQL Server]
www.helpdna.net (información sobre SQL server, Windows DNA y .NET)

"Asterion" escribió en el mensaje
news:
Si Maxi, esta sugerencia es buena. La cuenta de mi empresa sería sa.

Ahora, ¿cómo hago para darle acceso a los usuarios desde la
aplicación?.
¿Debo usar exclusivamente sp?.
¿Debo compilar los sp "with encryption" tal cual lo sugiere el amigo
García?.















email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida