Level Extreme platform
Subscription
Corporate profile
Products & Services
Support
Legal
Français
Estrategia de acceso a usuarios VFP+SQL Server 2000
Message
 
To
03/10/2005 12:39:40
Martin Salias
Southworks
Argentina
General information
Forum:
Visual FoxPro
Category:
Client/server
Title:
Re: Estrategia de acceso a usuarios VFP+SQL Server 2000
Environment versions
Visual FoxPro:
VFP 8 SP1
Database:
MS SQL Server
Miscellaneous
Thread ID:
01055442
Message ID:
01055711
Views:
13
Martín, que tal ?
Tenemos que tener información de auditoría.
Por eso necesitamos que dentro de SQL Server se identifiquen los usuarios que acceden mediante la conexión ODBC (hoy en dia es un único usuario y para peor "sa").
Se que se complica el deployment con varios usuarios, pero concretamente el problema, como explicaba al principio del hilo, es la seguridad en el cliente.
Modifican y eliminan registros sensibles desde nuestra aplicación (con los niveles de acceso sufcientes) y por fuera usando las herramientas de SQL Server.
Nuestra app maneja una bitacora de transacciones bastante detallada pero perdemos el control cuando los DBA del cliente (que ya no son confiables) acceden a los datos directamente de SQL Server.
Ademas surge la duda si darle los roles de usuarios a la B.D. o manejarlos por programación dentro de la app.

Espero haber detallado un poco mas el problema.
Por eso solicitaba experiencias en el tema y/o estrategias de seguridad usando ambas herramientas.

Desde ya muchas gracias.



>Hola, Ricardo.
>
>>Tenemos una aplicación que usa VFP8+SQL Server 2000 en la cual accedemos mediante un mix de S.P.T. y Vistas remotas.
>>La estrategia a nivel de acceso era un usuario único con determinados roles en SQL server y desde VFP abriamos una conexión via ODBC con ese perfil. Además de tener una conexión en un DBC de VFP solo para vistas remotas y la seguridad y los diferentes usuarios los manejabamos a nivel de aplicación.
>>
>>El dilema al que nos enfrentamos es que por cuestiones de seguridad en el cliente donde reside la aplicación es que hay que comenzar a auditar usando las herramientas de profiles de SQL y sus trazas. Aqui nos enfrentamos en que los usuarios de nuestra aplicación que usan vistas remotas son siempre "el mismo" y así queda registrado en las trazas.
>
>¿Cuál es el problema en que aparezca el mismo usuario? ¿Lo que quieren hacer es optimizar las consultas ó tener información de auditoría? Son cosas totalmente diferentes, y en ambos casos el tema de usar una conexión con un usuario standard no debería ser problema.
>
>>Si creamos diferentes usuarios en SQL Server con sus roles definidos a nivel del motor de B.D. como afecta esto en las vistas remotas VFP ?
>>Existe alguna estrategia para este modelo ?
>>Si pasamos a Cursor Adapter podemos solucionar el problemas ? Aunque preferemimos que no para minimizar la modificación del software, es monolítico y no n-Tier :-(
>
>Crear diferentes usuarios o roles no te afectará, pero tampoco te agregará nada salvo complicaciones a nivel de deployment. Siempre puedes utilizar autenticación Windows y usar los usuarios de Active Directory, pero prepárate para que alguien haga la administración con cuidado. CursorAdapter tampoco cambia nada al respecto.
>
>Te sugiero que expliques más detalladamente cuál es la necesidad y tal vez encontremos una solución que no te complique de esta manera.
>
>Saludos,
Counterpoint Developers
Previous
Next
Reply
Map
View

Click here to load this message in the networking platform