Seguridad en Sql Server
Hola, estoy por implementar el modulo de seguridad en Sql Server y tengo dudas de como hacerlo, que me recomendarías ya que nunca trabajé con esa Base de Datos. Es una aplicación que no va a necesitar gran seguridad (no se conecta a internet ni nada por el estilo) por lo que busco algo sencillo. ¿Contra quién válido el usuario y clave? Contra el usr. ¿Y clave de la propia Base de Datos o con alguna tabla de mi aplicación? ¿Alguna configuración de Seguridad especial tengo que tener en el Sql Server si es que quiero que se valide contra este? Leí algo de los inicios de sesión en Sql Server, ¿debo tener uno por usuario? ¿Y cómo hago los cambios de Clave desde mi propia aplicación para que en la base tome efecto? (Desarrollada en VB 6.0.) Espero que me puedas orientar en base a tu experiencia. Muchas Gracias
1 Respuesta
Respuesta de utopico
1
Tu puedes elegir tener una clave -solo con la finalidad de accesar a los datos- y una vez que tengas acceso a los datos puedes validar a cada usuario, no tiene sentido validar dos veces la misma acción, de esta forma todos los usuarios tendrán acceso a la aplicación pero una vez loggeados tu puedes disponer de un perfil para cada uno.
Tener un login y password para cada usuario en la base de datos en el papel es lo mejor, pero se vuelve difícil de administrar y organizar.
En SQL, para cambiar el password es simple
Update TUsuarios
set Password = 'Nueva Password'
where Usuario = 'MiUsuario'
Tener un login y password para cada usuario en la base de datos en el papel es lo mejor, pero se vuelve difícil de administrar y organizar.
En SQL, para cambiar el password es simple
Update TUsuarios
set Password = 'Nueva Password'
where Usuario = 'MiUsuario'
Gracias por la respuesta Utopico, ahora mi duda es más técnica, ¿si mi aplicación valida el ingreso por la clave de la Base de Datos es necesario tener otra clave de la aplicación?(Tabla tUsuarios campo Password). ¿O se complica con el tema de buscar algún mecanismo de sincronización entre la base y la aplicación?
En cuanto a un cambio de password, ¿tienes idea en SQL SERVER cual sería la sentencia para cambiar el password de un usuario en la Base de Datos?
Muchas Gracias nuevamente
En cuanto a un cambio de password, ¿tienes idea en SQL SERVER cual sería la sentencia para cambiar el password de un usuario en la Base de Datos?
Muchas Gracias nuevamente
Con respecto a la seguridad, todo depende la Arquitectura donde descansa la aplicación. Te cuento un poco mi experiencia, en un trabajo que tuve tenían un sistema muy seguro de loggearse a la base de datos ya que tomaban los datos del registro de Windows a través de una .dll, -era complejo-, pero carecía de tablas de auditorias eficientes y en otro era todo lo contrario, había solo un usuario habilitado para todas las aplicaciones -y que ademas estaba puesto en duro, con lo que siempre discrepé pero yo era un empleado más-, sin embargo el modelo contemplaba varias tablas donde quedaba cada acción de cada usuario en forma de bitácora y con la ayuda del SQL podías saber que hacia cada quien, a que hora, etc.
Bueno, dependiendo de cual sea la situación donde descanse la aplicación te recomiendo crear una tabla de usuarios TUsuarios, con datos como Nombre y los datos persales, Login, Password, Maquina o Estación, IP, Servidor.
Y otra donde Audites las acciones de estos Usuarios, con la ayuda de triggers lo puedes efectuar en SQL.
Bueno, dependiendo de cual sea la situación donde descanse la aplicación te recomiendo crear una tabla de usuarios TUsuarios, con datos como Nombre y los datos persales, Login, Password, Maquina o Estación, IP, Servidor.
Y otra donde Audites las acciones de estos Usuarios, con la ayuda de triggers lo puedes efectuar en SQL.
