Uso de Usuarios Sql Server

Siempre que tu sistema se pueda adaptar al sistema de usuarios, roles y
gestión de permisos de SQL Server te recomiendo que las utilices en vez de
crearte un sistema alternativo basado en tablas.

Rubén Garrigós
Solid Quality Mentors

"Miguel Acevedo" wrote:

Hola buenas tardes, aquí estoy de nuevo buscando un poco de ayuda, en esta
oportunidad se me presenta la siguiente duda.

Estoy haciendo un sistema y necesito saber cómo es la mejor forma de hacer
la conexión a la base de datos.

La primera alternativa es crear una tabla USUARIOS donde estaría toda la
información de los usuarios del sistema luego crear un usuario en SQL server
para que mediante este se conecten todos los usuarios de la tabla USUARIOS.

La segunda opción es crear la tabla usuario, pero a su vez crear todos los
usuarios en SQL server y mantener una relación entre ellos.

Quisiera con me ayuden con su experiencia para poder tomar esta decisión.

Gracias de antemano como siempre por la ayuda que me puedan prestar.

Miguel Acevedo.

Gracias por la sugerencia.

"Rubén Garrigós" wrote:

Siempre que tu sistema se pueda adaptar al sistema de usuarios, roles y
gestión de permisos de SQL Server te recomiendo que las utilices en vez de
crearte un sistema alternativo basado en tablas.

Rubén Garrigós
Solid Quality Mentors

"Miguel Acevedo" wrote:

> Hola buenas tardes, aquí estoy de nuevo buscando un poco de ayuda, en esta
> oportunidad se me presenta la siguiente duda.
>
> Estoy haciendo un sistema y necesito saber cómo es la mejor forma de hacer
> la conexión a la base de datos.
>
> La primera alternativa es crear una tabla USUARIOS donde estaría toda la
> información de los usuarios del sistema luego crear un usuario en SQL server
> para que mediante este se conecten todos los usuarios de la tabla USUARIOS.
>
> La segunda opción es crear la tabla usuario, pero a su vez crear todos los
> usuarios en SQL server y mantener una relación entre ellos.
>
> Quisiera con me ayuden con su experiencia para poder tomar esta decisión.
>
> Gracias de antemano como siempre por la ayuda que me puedan prestar.
>
> Miguel Acevedo.
>

Si el sistema que usted está haciendo permitirá usar diferentes sistemas de
bases de datos, es buena idea que usted diseñe su propio mecanismo de
autenticación y autorización. Por ejemplo, definiendo tablas de usuarios,
roles, etc. De esta forma usted puede portar el mecanismo de autenticación y
autorización de un sistema de base de datos a otro.

Si su sistema va a usar únicamente a SQL Server (o Oracle o MySQL, etc. , no
importa) en principio parece razonable usar los propios mecanismos que
dispone el sistema de base de datos. En el caso de SQL Server, los roles y
usuarios del método de autenticación mixto deberían serle de utilidad.

Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Miguel Acevedo" wrote:

Hola buenas tardes, aquí estoy de nuevo buscando un poco de ayuda, en esta
oportunidad se me presenta la siguiente duda.

Estoy haciendo un sistema y necesito saber cómo es la mejor forma de hacer
la conexión a la base de datos.

La primera alternativa es crear una tabla USUARIOS donde estaría toda la
información de los usuarios del sistema luego crear un usuario en SQL server
para que mediante este se conecten todos los usuarios de la tabla USUARIOS.

La segunda opción es crear la tabla usuario, pero a su vez crear todos los
usuarios en SQL server y mantener una relación entre ellos.

Quisiera con me ayuden con su experiencia para poder tomar esta decisión.

Gracias de antemano como siempre por la ayuda que me puedan prestar.

Miguel Acevedo.

Hola Gux,

El Thu, 18 Sep 2008 07:24:04 -0700, Gustavo Larriera (MVP) escribió:

Si el sistema que usted está haciendo permitirá usar diferentes sistemas de
bases de datos, es buena idea que usted diseñe su propio mecanismo de
autenticación y autorización. Por ejemplo, definiendo tablas de usuarios,
roles, etc. De esta forma usted puede portar el mecanismo de autenticación y
autorización de un sistema de base de datos a otro.

A esto se le llama reinventar la rueda.

Los sistemas de seguridad de los SGBD son casi siempre muy parecidos, sería
mejor crear por ejemplo una clase abstracta que definiese un interfaz común
de seguridad y luego crear clases concretas para cada SGBD y reescribir los
métodos que hiciesen falta para adaptarse a cada SGBD. Lo normal sería que
hubiese que reescribir bastante poco.


Saludos
Alfredo

Sí, si los sistemas de seguridad de los sistemas de BD que la aplicación va a
usar son parecidos...

Como solamente estamos hablando de un escenario imaginario (no conocemos lo
que el amigo desea hacer) prefiero asumir el peor caso: Que los sistemas de
BD que va a usar no son muy parecidos.

En este caso reinventar la rueda es el mejor ejercicio :-)

Gustavo Larriera, Microsoft MVP
http://www.linkedin.com/in/gustavolarriera
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"Alfredo Novoa" wrote:

Hola Gux,

El Thu, 18 Sep 2008 07:24:04 -0700, Gustavo Larriera (MVP) escribió:

> Si el sistema que usted está haciendo permitirá usar diferentes sistemas de
> bases de datos, es buena idea que usted diseñe su propio mecanismo de
> autenticación y autorización. Por ejemplo, definiendo tablas de usuarios,
> roles, etc. De esta forma usted puede portar el mecanismo de autenticación y
> autorización de un sistema de base de datos a otro.

A esto se le llama reinventar la rueda.

Los sistemas de seguridad de los SGBD son casi siempre muy parecidos, sería
mejor crear por ejemplo una clase abstracta que definiese un interfaz común
de seguridad y luego crear clases concretas para cada SGBD y reescribir los
métodos que hiciesen falta para adaptarse a cada SGBD. Lo normal sería que
hubiese que reescribir bastante poco.


Saludos
Alfredo