Creo que estas mejor que muchos otros casos que he visto. En una aplicacion de escritorio que se conecta en forma directa a la base de datos, ademas de la que has usado, tenes otra opcion que es acceder a la misma con las credenciales del usuario por seguridad integrada. La unica ventaja que tiene esta opcion es que no escribis la password en el archivo de configuracion, la desventaja es que el usuario podria conectarse por medios alternativos a la base de datos con los mismos derechos que tiene con la aplicacion.
Lo que yo haria en tu lugar es encriptar el string de conexion, seguramente encontraras varios articulos en Google sobre el tema. Esto mejora un poco la seguridad. Digo un poco por dos motivos: a) la password sigue estando en el archivo de configuracion y, conociendo partes concretas del string de conecion (la palabra server o user, por ejemplo), podria simplificarse la ruptura por fuera bruta; b) la clave de desencriptacion debe estar en el ejecutable, por lo cual podria ser obtenida mediante un decompilador. Para resolver el punto a) podrias encriptar solo el password y armar el string de conexion manualmente. Un abrazo ---------------------------------- Carlos Peix 2011/7/16 Edgar Ramos <[email protected]> > Gente un saludo > > Actualmente hago lo siguiente al desarrollar una app de escritorio con nh3 > y una bdd sql server (2k,2k5,2k8) > .- En el archivo hibernate,cfg.xml, configuro un usuario y contraseña para > la conexion a la bdd > .- este usuario fue creado en la bdd con las siguientes configuraciones > .- Funcion de servidor: public > .- miembro de funcion de bdd: public, db_datawriter, db_datareader > (esto unicamente en la bdd que en la que trabajara) > > > No creo estar las mejores practicas de seguridad, alguna recomendación ? > Como lo estan llevando a cabo ustedes ? > > Gracias por los comentarios > > Saludos > Edgar > > -- > Para escribir al Grupo, hágalo a esta dirección: > [email protected] > Para más, visite: http://groups.google.com/group/NHibernate-Hispano -- Para escribir al Grupo, hágalo a esta dirección: [email protected] Para más, visite: http://groups.google.com/group/NHibernate-Hispano
