Impedir a usuario fisico conectarse desde otra aplicacion

pipo
07 de Mayo del 2008
Saludos Amigos:
Estoy haciendo una aplicacion de gestión en C# y SqlServer 2005. Los usuarios deben autenticarse para acceder al sistema. He creado una tabla para Usuarios con el login y su contraseña, estos usuarios tambien existen fisicos en la base de datos, con sus permisos correspondientes. El problema es que esos usuarios como estan fisicos pues pueden conectarse a la BD desde otra aplicacion que no es la que estoy haciendo, incluso hacer consultas desde otra consola de Sql Server. Necesito que alguien me de una idea de como restringir el acceso fuera de la aplicacion que estoy haciendo. Porque eso se traduce en un problema de seguridad.

mvallejos
07 de Mayo del 2008
LO mas rápido que se me ocurre es hacer logins solo para esa basse de datos y no usar los logins existentes de otras aplicaciones.

Saludos

pipo
07 de Mayo del 2008
En SQL server los login son a nivel de servidor y los usuarios fisicos a nivel de cada base de datos a partir de los login fisicos existentes, eso está claro. El problema es que los usuarios fisicos de la base de datos, precisamente como estan fisicos, pues pueden conectarse desde otra aplicacion, hay una tecnica que se llama Mapeo de contraseña pero no la comprendo muy bien. si alguien me puede explicar lo agradeceria.

mvallejos
07 de Mayo del 2008
Ahh estás usando seguridad integrada entonces y no la estandar de Sql Server.
De todos modos, que exista un login en el servidor no significa que tenga acceso a una base de datos, son dos pasos diferentes.
Primero existe el login, después se le da acceso a las bases.
De todos modos, hay un concepto que estás usando que no entiendo... Usuario Fisico
Explicamelo un poco, tal ves estoy errando en mis conceptos.

Saludos