Seguridad en Accesos en Sql-Server
GabrielSR2004
23 de Noviembre del 2005
Esta pregunta esta orientada a como tener un acceso seguro en Sql-Server
Tengo un Servidor en el cual existe una BD con estructuras que utilizo en varios sistemas.
Para que mis usuarios tengan acceso a la BD de mi servidor les e creado un login el cual cual no tengo
ningun problemas ya que la encriptaci贸n de SQL-Sever me controla el acceso.
Bueno, pero cual es mi problema.
Resulta que del 100% de mis usuarios el 90% son
usuarios que no saben nada de SQL de echo solo se enfocan a utilizar el sistema.
Pero el 10% restanta son Lic. en Informatica o Ing. en Sistemas y esos si conoces como funciona SQL-Server.
El problema consiste en que en ocaciones requieren reportes que actualmente estan en desarrollo y tienen como salida indevida el instalar Query Analyercon el objetivo de conectarce al servidor y realizar las consultas que ellos requieren.
Si se dan cuenta Tengo un problema en Seguridad el cual me gustaria saber si me pueden orientar, posiblemente no sea en la respuesta pero si en una orientaci贸n
Atte
-----------------------------------
Gabriel Sanchez
M茅xico
[email protected]
Tengo un Servidor en el cual existe una BD con estructuras que utilizo en varios sistemas.
Para que mis usuarios tengan acceso a la BD de mi servidor les e creado un login el cual cual no tengo
ningun problemas ya que la encriptaci贸n de SQL-Sever me controla el acceso.
Bueno, pero cual es mi problema.
Resulta que del 100% de mis usuarios el 90% son
usuarios que no saben nada de SQL de echo solo se enfocan a utilizar el sistema.
Pero el 10% restanta son Lic. en Informatica o Ing. en Sistemas y esos si conoces como funciona SQL-Server.
El problema consiste en que en ocaciones requieren reportes que actualmente estan en desarrollo y tienen como salida indevida el instalar Query Analyercon el objetivo de conectarce al servidor y realizar las consultas que ellos requieren.
Si se dan cuenta Tengo un problema en Seguridad el cual me gustaria saber si me pueden orientar, posiblemente no sea en la respuesta pero si en una orientaci贸n
Atte
-----------------------------------
Gabriel Sanchez
M茅xico
[email protected]
GabrielSR2004
23 de Noviembre del 2005
Les traigo una posible soluci贸n a mi problema que plantie.
doy grancias a Mithrandir quien me dio la idea de la soluci贸n que buscaba, grancias Mithrandir, por si te conectas a este foro :) .
------------------------------------------------------------------------
Ya realice las pruebas y creo que esta bastante bien, claro que son pruebas
iniciales y a cada uno de nosotros nos queda el hacer pruebas y sacar lo negativo de esto y claro sus posibles soluciones
sp_addlogin 'LoginEjemplo','prueba'
-- Generamos el usuario LoginEjemplo con Clave Prueba
GO
sp_adduser 'LoginEjemplo' -- Le damos Acceso al Usuario a la Base Nom_BD
GO
sp_addrolemember 'db_denydatawriter','LoginEjemplo'
-- le quitamos los derechos de escritura
go
sp_addrolemember 'db_denydatareader','LoginEjemplo'
-- le quitamos los derechos de lecturas
EXEC sp_addapprole 'mifuncion_app', '12345'
-- Creamos el Rol
/***/
si se conectan con el login al servidor
y tratan de dar un select auna tabla
select * from articulos(nolock)
SQL negara el acceso
pero si habilitan el Ron ya podran
EXEC sp_setapprole 'mifuncion_app', {Encrypt N '12345'}, 'odbc'
select * from articulos(nolock)
/***/
Atte
------------------------------------
Gabriel Sanchez
M茅xico
[email protected]