Impedir a usuario fisico conectarse desde otra aplicacion
Saludos Amigos:
Estoy haciendo una aplicacion de gestión en C# y SqlServer 2005. Los usuarios deben autenticarse para acceder al sistema. He creado una tabla para Usuarios con el login y su contraseña, estos usuarios tambien existen fisicos en la base de datos, con sus permisos correspondientes. El problema es que esos usuarios como estan fisicos pues pueden conectarse a la BD desde otra aplicacion que no es la que estoy haciendo, incluso hacer consultas desde otra consola de Sql Server. Necesito que alguien me de una idea de como restringir el acceso fuera de la aplicacion que estoy haciendo. Porque eso se traduce en un problema de seguridad.
Estoy haciendo una aplicacion de gestión en C# y SqlServer 2005. Los usuarios deben autenticarse para acceder al sistema. He creado una tabla para Usuarios con el login y su contraseña, estos usuarios tambien existen fisicos en la base de datos, con sus permisos correspondientes. El problema es que esos usuarios como estan fisicos pues pueden conectarse a la BD desde otra aplicacion que no es la que estoy haciendo, incluso hacer consultas desde otra consola de Sql Server. Necesito que alguien me de una idea de como restringir el acceso fuera de la aplicacion que estoy haciendo. Porque eso se traduce en un problema de seguridad.
LO mas rápido que se me ocurre es hacer logins solo para esa basse de datos y no usar los logins existentes de otras aplicaciones.
Saludos
Saludos
En SQL server los login son a nivel de servidor y los usuarios fisicos a nivel de cada base de datos a partir de los login fisicos existentes, eso está claro. El problema es que los usuarios fisicos de la base de datos, precisamente como estan fisicos, pues pueden conectarse desde otra aplicacion, hay una tecnica que se llama Mapeo de contraseña pero no la comprendo muy bien. si alguien me puede explicar lo agradeceria.
Ahh estás usando seguridad integrada entonces y no la estandar de Sql Server.
De todos modos, que exista un login en el servidor no significa que tenga acceso a una base de datos, son dos pasos diferentes.
Primero existe el login, después se le da acceso a las bases.
De todos modos, hay un concepto que estás usando que no entiendo... Usuario Fisico
Explicamelo un poco, tal ves estoy errando en mis conceptos.
Saludos
De todos modos, que exista un login en el servidor no significa que tenga acceso a una base de datos, son dos pasos diferentes.
Primero existe el login, después se le da acceso a las bases.
De todos modos, hay un concepto que estás usando que no entiendo... Usuario Fisico
Explicamelo un poco, tal ves estoy errando en mis conceptos.
Saludos