Programación en castellano
Buscador

Secciones
Noticias Blogs Cursos Artículos Foros Código fuente Direcciones Formación Tienda Cursos bbdd
Otras zonas
ASP en castellano HTML en castellano Java en castellano PHP en castellano
Foros
Bases de datos y SQL MySQL Oracle Visual FoxPro
Ganamos
Registro
Nombre de usuario:

Contraseña:
Inicio > Foros > SQL Server > Seguridad en Accesos en Sql-Server
-Foros de debate

SQL Server
Lista de foros | Lista de mensajes de este foro

Privacidad: Recuerde que la información escrita en los foros de programación es 100% pública y que su ip será registrada asociada a su mensaje. Si encuentra un mensaje fuera de lugar, por favor, notifiquelo para su revisión y eliminación.

Seguridad en Accesos en Sql-Server
Enviado por GabrielSR2004 el día 19 de noviembre de 2005

Esta pregunta esta orientada a como tener un acceso seguro en Sql-Server

Tengo un Servidor en el cual existe una BD con estructuras que utilizo en varios sistemas.

Para que mis usuarios tengan acceso a la BD de mi servidor les e creado un login el cual cual no tengo
ningun problemas ya que la encriptación de SQL-Sever me controla el acceso.

Bueno, pero cual es mi problema.

Resulta que del 100% de mis usuarios el 90% son
usuarios que no saben nada de SQL de echo solo se enfocan a utilizar el sistema.

Pero el 10% restanta son Lic. en Informatica o Ing. en Sistemas y esos si conoces como funciona SQL-Server.

El problema consiste en que en ocaciones requieren reportes que actualmente estan en desarrollo y tienen como salida indevida el instalar Query Analyercon el objetivo de conectarce al servidor y realizar las consultas que ellos requieren.

Si se dan cuenta Tengo un problema en Seguridad el cual me gustaria saber si me pueden orientar, posiblemente no sea en la respuesta pero si en una orientación

Atte
-----------------------------------
Gabriel Sanchez
México
GabrielSanchez19750@LatinMail.com

 
Re: Seguridad en Accesos en Sql-Server
Enviado por GabrielSR2004 el día 23 de noviembre de 2005


Les traigo una posible solución a mi problema que plantie.

doy grancias a Mithrandir quien me dio la idea de la solución que buscaba, grancias Mithrandir, por si te conectas a este foro :) .

------------------------------------------------------------------------

Ya realice las pruebas y creo que esta bastante bien, claro que son pruebas
iniciales y a cada uno de nosotros nos queda el hacer pruebas y sacar lo negativo de esto y claro sus posibles soluciones

sp_addlogin 'LoginEjemplo','prueba'
-- Generamos el usuario LoginEjemplo con Clave Prueba
GO
sp_adduser 'LoginEjemplo' -- Le damos Acceso al Usuario a la Base Nom_BD
GO
sp_addrolemember 'db_denydatawriter','LoginEjemplo'
-- le quitamos los derechos de escritura
go
sp_addrolemember 'db_denydatareader','LoginEjemplo'
-- le quitamos los derechos de lecturas
EXEC sp_addapprole 'mifuncion_app', '12345'
-- Creamos el Rol
/***/
si se conectan con el login al servidor
y tratan de dar un select auna tabla

select * from articulos(nolock)

SQL negara el acceso

pero si habilitan el Ron ya podran

EXEC sp_setapprole 'mifuncion_app', {Encrypt N '12345'}, 'odbc'
select * from articulos(nolock)
/***/


Atte
------------------------------------
Gabriel Sanchez
México
Gabrielsanchez19750@LatinMail.com

 
Tienda
Patrocinados
 

Copyright © 1999-2007 Programación en castellano. Todos los derechos reservados.
Formulario de Contacto - Datos legales - Publicidad
Mantenida por: Claudio y Dani.

Hospedaje web y servidores dedicados linux por Ferca Network

red internet: jugar gratis | amor | navidad 2009 | registro de dominios | servidores dedicados
más internet: comprar | gratis | posicionamiento en buscadores | decoración libre | gifs animados