Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Sobre seguridad a nivel de usuario ¿?

23/11/2004 - 18:56 por Carlos A. Díaz | Informe spam
Ayuda Hacer una pregunta
Hola compañero, quisiera que me ayuden a contruir un camino para una duda.
Hasta el momento en mis sistema con bases de datos mdb creaba una tabla de
usuarios y numeraba los permisos y los guardaba en un memo, para luego
cuando arranque el sistema habilitar opciones si tenia el correspondiente
permiso, ahora con SQL Server estoy implementando la autenticación NT y
tengo la duda de cual seria lo mas conveniente para los permisos, lei
articulos sobre seguridad y sql dinamico en www.helpdna.net y no se di dejar
la administrador del SQL la creación de usuario o hacerlo desde el sistema,
es ese caso dar permisos a usuarios, grupos o definir roles.
Agradeceria alguine me aclare como se implementa estas cuestiones.

Saludos, Carlos
email Siga el debateRespuesta 16 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#16 Javier Loria
25/11/2004 - 15:05 | Informe spam
Hola:
No, aunque tal vez te sirve bajarlo y darle un vistazo, a la
documentacion y al codigo en VB.NET a ver si te sirven las ideas.
Suerte,

Javier Loria
Costa Rica
Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
que pueda ser copiado y pegado al Query Analizer.
La version de SQL y Service Pack tambien ayuda

"Carlos A. Díaz" <carlosadiaz[nos pa m]@uolsinectis.com.ar> wrote in message
news:
Gracias Javier pero todavia estoy con vb6, existe algo parecido para ese
lenguaje ?

Saludos

"Javier Loria" escribió en el mensaje
news:
> Hola:
> En la parte de Autorizacion, si usas .NET (VB o C#) puedes revisar el
> Bloque de Autorizacion y Profile de Microsoft. Este es codigo escritop


por
> Microsoft como guia para aplicaciones corporativas.
> Puedes encontrarlo en:
>


http://www.microsoft.com/downloads/...laylang=en
>
> No te inmagines un producto terminado, es codigo que sirve de base


que
> agregues tus Tablas y Procedimientos y extiendas la funcionalidad que
> provee.
> Saludos,
>
>
> Javier Loria
> Costa Rica
> Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
> que pueda ser copiado y pegado al Query Analizer.
> La version de SQL y Service Pack tambien ayuda
>
> "Carlos A. Díaz" <carlosadiaz[nos pa m]@uolsinectis.com.ar> wrote in
> message
> news:uE#
>> La verdad que 100 años deberia ser pero apenas son maximo 20 años del
>> DOS,
>> la verdad que la historia de la informatica es nada comparada con la
>> historia de la vida, ni siquiera esta en pañales !!!.
>> Pero obviamente coincido con vos, no me pondre a reinventar la rueda,
>> obviamente voy por la autenticación NT, porque incluso veo que la aut.
>> SQL
>> viene desabilitada por defecto, osea ¡autent. NT es lo que quieren,


Ok!.
>> Como le respondi a Salvador, espero tu esperiencia respecto al tema de
>> los
>> permisos.
>>
>> Saludos, Carlos
>>
>> PD: Que tal Costa Rica?
>>
>> "Javier Loria" escribió en el mensaje
>> news:
>> > Hola:
>> > Mi opinion:
>> > Hace como 100 anos, escribia programas de DOS que tenia sus


propios
>> > "drivers" de impresion, en ellos controlaba el tamano de la letra, si
> usa
>> > italicos, etc. Cuando vino Windows 3.1/3.11 esto era un "Servicio"


que
>> > brindaba el Sistema Operativo, de manera tal que ya no interactuaba


con
> la
>> > impresora sino unicamente con el Windows. Podria haber seguido
>> > manejando
>> > mis
>> > propios codigos para manipular la impresora, pero la verdad mis
> programas
>> > eran mas compatibles, faciles de hacer y mas actualizables porque uso
> los
>> > servicios de Windows..
>> > Con la seguridad creo que pasa igual, ahora la seguridad es algo


que
>> > puedes hacer o puedes usar los servicios de autenticacion del


Windows,
>> > o
>> > sea
>> > que el que valide si un usuario es valido o no, sea el Windows. Si
> decides
>> > hacerlo en tu aplicacion debes tomar en cuenta que el mundo de


internet
> y
>> > la
>> > seguridad han cambiado muchisimo en los ultimos 5 anos. Debes definir
> por
>> > lo
>> > menos, largos de claves, frecuencia de cambios, complejidad de


claves,
>> > bloqueo de cuentas, y todo esto parametrizable. El tipico


usuario/clave
>> > grabado en una tabla no es suficiente, e incluso es peor que no tener
>> > seguridad!!!, ya que al comprometer la clave de los usuarios, estas
>> > probablmente comprometiendo la seguridad de sus propietarios (Pin de
>> > Cajero
>> > Automatico, cuentas de aplicaciones, cuentas en sitios Web, etc.)
>> > En mi caso yo prefiero descansar la autenticacion en el Windows,


que
> me
>> > ofrece todo esto con muy poco codigo y en un ambiente seguro.
>> > Saludos,
>> >
>> >
>> > Javier Loria
>> > Costa Rica
>> > Se aprecia la inclusion de DDL (CREATE, INSERTS, etc.)
>> > que pueda ser copiado y pegado al Query Analizer.
>> > La version de SQL y Service Pack tambien ayuda
>> >
>> > "Carlos A. Díaz" <carlosadiaz[nos pa m]@uolsinectis.com.ar> wrote in
>> > message
>> > news:
>> >> Hola compañero, quisiera que me ayuden a contruir un camino para una
>> >> duda.
>> >> Hasta el momento en mis sistema con bases de datos mdb creaba una
>> >> tabla
>> >> de
>> >> usuarios y numeraba los permisos y los guardaba en un memo, para


luego
>> >> cuando arranque el sistema habilitar opciones si tenia el
> correspondiente
>> >> permiso, ahora con SQL Server estoy implementando la autenticación


NT
>> >> y
>> >> tengo la duda de cual seria lo mas conveniente para los permisos,


lei
>> >> articulos sobre seguridad y sql dinamico en www.helpdna.net y no se


di
>> > dejar
>> >> la administrador del SQL la creación de usuario o hacerlo desde el
>> > sistema,
>> >> es ese caso dar permisos a usuarios, grupos o definir roles.
>> >> Agradeceria alguine me aclare como se implementa estas cuestiones.
>> >>
>> >> Saludos, Carlos
>> >>
>> >>
>> >
>> >
>>
>>
>
>


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida