Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Romper la cadena de propiedad

17/10/2003 - 09:44 por Jorge Viñuales | Informe spam
Ayuda Hacer una pregunta
Hola amigos.

Si bloqueo el acceso a las tablas a los usuarios, y permito solo la
modificación o inserción de datos a través de un stored que creo, todo
funciona perfectamente (me parece una manera extraordinaria de implementar
seguridad).
Mi problema viene cuando quiero modificar las tablas, desde dentro del
stored con sp_executesql o simplemente Exec. Por lo visto entonces es
necesario de que los usuarios finales que llaman al stored tengan acceso de
escritura en las tablas, con lo cual se me fastidia el invento.

Alguien tiene una alternativa?.

Si tengo una tabla con 10 campos, el usuario solo quiere modificar uno, pasa
como parámetro el campo que quiere modificar y el stored construye una
cláusula para modificar solo ese campo. Después ejecuto "Exec sp_executesql
@Clausula" para lanzar las modificaciones pero esto falla porque el usuario
no tiene permisos en las tablas.

gracias a todos
email Siga el debateRespuesta 1 respuestaRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Carlos Sacristan
17/10/2003 - 10:20 | Informe spam
No tienes otra más que el usuario de conexión tenga permisos para
modificar la estructura de las tablas (como mínimo, la función db_ddladmin).
Lo que podrías hacer (si permites que un usuario puede realizar una
operación tan, digamos, delicada como modificar la estructura de tu base de
datos) es que cuando vayan a hacer ese tipo de acciones, la conexión se haga
con un usuario específico



Un saludo

-
"Sólo sé que no sé nada. " (Sócrates)
MVP SQL Server
Por favor, responder únicamente al foro
Se agradece la inclusión de sentencias DDL

Archivo de respuestas anteriores en:
http://groups.google.com/groups?hl=....public.es
.sqlserver

(Guía de netiquette del foro)
http://www.helpdna.net/bosqlfaq00.htm
http://perso.wanadoo.es/rubenvigon/foro

(FAQ's de SQL Server)
http://support.microsoft.com/defaul.../70faq.asp
http://www.helpdna.net/bosqlfaq.htm

"Jorge Viñuales" escribió en el mensaje
news:
Hola amigos.

Si bloqueo el acceso a las tablas a los usuarios, y permito solo la
modificación o inserción de datos a través de un stored que creo, todo
funciona perfectamente (me parece una manera extraordinaria de implementar
seguridad).
Mi problema viene cuando quiero modificar las tablas, desde dentro del
stored con sp_executesql o simplemente Exec. Por lo visto entonces es
necesario de que los usuarios finales que llaman al stored tengan acceso


de
escritura en las tablas, con lo cual se me fastidia el invento.

Alguien tiene una alternativa?.

Si tengo una tabla con 10 campos, el usuario solo quiere modificar uno,


pasa
como parámetro el campo que quiere modificar y el stored construye una
cláusula para modificar solo ese campo. Después ejecuto "Exec


sp_executesql
@Clausula" para lanzar las modificaciones pero esto falla porque el


usuario
no tiene permisos en las tablas.

gracias a todos


Preguntas similares

 

Busqueda sugerida :