PROBLEMAS DE SEGURIDAD

Category: Seguridad 12 years ago
Hola, buen dia

Espero me puedan apoyar, tengo un problema de seguridad en mi SQL 2000, tengo autentificación mixta asignada en el servidor. Tengo un grupo con usuario de windows del dominio para acceder al servidor y accesar a la aplicación que esta desarrollada en VB 6. quiero que me digan si existe alguna forma de reestringir el uso del administrador de consultas para que no se pueda accesar a la base con el simple hecho de instalar el sql 2000.

Gracias de antemano por la ayuda que me puedan proporcionar. Saludos.
Like it on Facebook, +1 on Google, Tweet it or share this topic on other bookmarking websites.
  • Re: PROBLEMAS DE SEGURIDAD

    by » 12 years ago


    No hay forma de que lo restringas, lo que puedes hacer es crear roles de aplicacion y solo se podran firman con las cuentas definidas usando la aplicacion definida.

    Syntax
    sp_addapprole [ @rolename = ] 'role'
    , [ @password = ] 'password'

  • Re: PROBLEMAS DE SEGURIDAD

    by » 12 years ago


    Gracias por la respuesta.

    Lo que realice fué lo siguiente gnere una Función de base de datos estandar donde agregue algunos usuarios y con reestricción a ciertas tablas de la misma, cuando trato de realizar una consulta através de analizador de consultas de SQL, efectivamente me manda un mensaje acceso denegado al objeto.

    Por otra parte genere una función de aplicación con una contraseña, y en donde le doy permisos de selección y actualización a estas tablas, posteriormente la active con el comando trasact
    EXEC sp_setapprole Prueba, '123456' y me manda un mensaje de activación exitoso el analizador de consultas. Pero al momento de correr mi aplicación de visual me genera una error de odbc con permiso select denegado para la tabla.

    Por dónde puedo moverle para saber en donde ando mal, me pueden ayudar por favor???

    Mil gracias y saludos.

  • Re: PROBLEMAS DE SEGURIDAD

    by » 12 years ago


    Mira si quieres darle permisos a un usuario de acceder a Tabla1 por la aplicacion y no por el query analizer sigue estos pasos:

    1. crea un rol de base de datos donde niegues permisos a la tabla1
    2. crea un rol de aplicacion donde des permisos a la tabla1
    3. agrega al usuario al rol de base de datos
    4. A tu aplicacion programala de tal manera que se conecte con el rol de aplicacion y dando el password correspondiente, con el comando sp_setapprole.

    Con eso tu usuario solo podra acceder a las tablas por medio de tu aplicacion y si se conecta de otra manera no podra acceder a la tabla.

    Saludos

You do not have permissions to reply to this topic.
Powered by CjForum