Zona HTML Zona Java Zona PHP Zona ASP Zona Bases de datos
Buscador
Secciones
Noticias Blogs Cursos Artículos Foros Código fuente Direcciones Formación Tienda Cursos y masters
Registro
Nombre de usuario:

Contraseña:

¡Colabora!
Envía código fuente Envía una noticia Añade una dirección Publica un curso Publica un artículo
Ganamos
Premio iBest 2001
Servicios
Registro Buscador
Inicio > Foros > SQL Server > Impedir a usuario fisico conectarse desde otra aplicacion
-Foros de debate

SQL Server
Lista de foros | Lista de mensajes de este foro

Privacidad: Recuerde que la información escrita en los foros de programación es 100% pública y que su ip será registrada asociada a su mensaje. Si encuentra un mensaje fuera de lugar, por favor, notifiquelo para su revisión y eliminación.

Impedir a usuario fisico conectarse desde otra aplicacion
Enviado por pipo el día 28 de enero de 2008

Saludos Amigos:
Estoy haciendo una aplicacion de gestión en C# y SqlServer 2005. Los usuarios deben autenticarse para acceder al sistema. He creado una tabla para Usuarios con el login y su contraseña, estos usuarios tambien existen fisicos en la base de datos, con sus permisos correspondientes. El problema es que esos usuarios como estan fisicos pues pueden conectarse a la BD desde otra aplicacion que no es la que estoy haciendo, incluso hacer consultas desde otra consola de Sql Server. Necesito que alguien me de una idea de como restringir el acceso fuera de la aplicacion que estoy haciendo. Porque eso se traduce en un problema de seguridad.

 
Re: Impedir a usuario fisico conectarse desde otra aplicacion
Enviado por mvallejos el día 28 de enero de 2008

LO mas rápido que se me ocurre es hacer logins solo para esa basse de datos y no usar los logins existentes de otras aplicaciones.

Saludos

 
Re: Re: Impedir a usuario fisico conectarse desde otra aplicacion
Enviado por pipo el día 28 de enero de 2008

En SQL server los login son a nivel de servidor y los usuarios fisicos a nivel de cada base de datos a partir de los login fisicos existentes, eso está claro. El problema es que los usuarios fisicos de la base de datos, precisamente como estan fisicos, pues pueden conectarse desde otra aplicacion, hay una tecnica que se llama Mapeo de contraseña pero no la comprendo muy bien. si alguien me puede explicar lo agradeceria.

 
Re: Re: Re: Impedir a usuario fisico conectarse desde otra aplicacion
Enviado por pipo el día 1 de febrero de 2008

Saludos Amigo:
Estoy usando Autenticacion de SQL serverque es la que necesito, no la integrada. Cuando hablo de Usuario fisico me refiero a lo siguiente:
Usted sabe que generalmente se tiene una tabla de la base de datos destinada a los usuarios y sus contraseñas, eso esta perfecto, para mi esos son Usuarios Logicos. Pero además cada uno de esos usuarios, estan creados fisicamente en la base de datos, o sea, están asociados a un Login de servidor y están asociados a diferentes roles de base de datos. bueno como esos usuarios pertenecen a la base de datos fisicamente y pertenecen a roles como sysadmin, securityadmin, etc. no están solamente en la tabla Usuarios que cree, pues pueden acceder desde otra aplicacion que no sea la mia, ya que al poner en la cadena de conexion su usuario y contraseña desde otra app, acceden a la base de datos.
Ese es el problema que tengo. Creo que me expliqué mas esta vez.
Saludos

 

Re: Re: Re: Impedir a usuario fisico conectarse desde otra aplicacion
Enviado por mvallejos el día 29 de enero de 2008

Ahh estás usando seguridad integrada entonces y no la estandar de Sql Server.
De todos modos, que exista un login en el servidor no significa que tenga acceso a una base de datos, son dos pasos diferentes.
Primero existe el login, después se le da acceso a las bases.
De todos modos, hay un concepto que estás usando que no entiendo... Usuario Fisico
Explicamelo un poco, tal ves estoy errando en mis conceptos.

Saludos


 
Re: Re: Re: Re: Impedir a usuario fisico conectarse desde otra aplicacion
Enviado por pipo el día 1 de febrero de 2008

Saludos Amigo:
Estoy usando Autenticacion de SQL serverque es la que necesito, no la integrada. Cuando hablo de Usuario fisico me refiero a lo siguiente:
Usted sabe que generalmente se tiene una tabla de la base de datos destinada a los usuarios y sus contraseñas, eso esta perfecto, para mi esos son Usuarios Logicos. Pero además cada uno de esos usuarios, estan creados fisicamente en la base de datos, o sea, están asociados a un Login de servidor y están asociados a diferentes roles de base de datos. bueno como esos usuarios pertenecen a la base de datos fisicamente y pertenecen a roles como sysadmin, securityadmin, etc. no están solamente en la tabla Usuarios que cree, pues pueden acceder desde otra aplicacion que no sea la mia, ya que al poner en la cadena de conexion su usuario y contraseña desde otra app, acceden a la base de datos.
Ese es el problema que tengo. Creo que me expliqué mas esta vez.
Saludos

 
Re: Re: Re: Re: Re: Impedir a usuario fisico conectarse desde otra aplicacion
Enviado por Steels el día 7 de mayo de 2008

pipo me podrías decir como solucionaste el problema de login al fin, es que tengo un problema similar

 
Tienda
Patrocinados
 

Copyright © 1999-2006 Programación en castellano. Todos los derechos reservados.
Formulario de Contacto - Datos legales - Publicidad

Hospedaje web y servidores dedicados linux por Ferca Network