En otro hilo comentaban el hecho de conectarse directamente a la bbd, algo similar a lo tu comentario -- En una aplicacion de escritorio que se conecta en forma directa a la base de datos --
Que otra forma podria utilizar ?, los ejemplos que encuentro en internet son del mismo estilo, a los que expuse en mi primer correo Saludos Edgar El 17 de julio de 2011 05:26, Carlos Peix <[email protected]> escribió: > Creo que estas mejor que muchos otros casos que he visto. > > En una aplicacion de escritorio que se conecta en forma directa a la base > de datos, ademas de la que has usado, tenes otra opcion que es acceder a la > misma con las credenciales del usuario por seguridad integrada. La unica > ventaja que tiene esta opcion es que no escribis la password en el archivo > de configuracion, la desventaja es que el usuario podria conectarse por > medios alternativos a la base de datos con los mismos derechos que tiene con > la aplicacion. > > Lo que yo haria en tu lugar es encriptar el string de conexion, seguramente > encontraras varios articulos en Google sobre el tema. Esto mejora un poco la > seguridad. Digo un poco por dos motivos: a) la password sigue estando en el > archivo de configuracion y, conociendo partes concretas del string de > conecion (la palabra server o user, por ejemplo), podria simplificarse la > ruptura por fuera bruta; b) la clave de desencriptacion debe estar en el > ejecutable, por lo cual podria ser obtenida mediante un decompilador. > > Para resolver el punto a) podrias encriptar solo el password y armar el > string de conexion manualmente. > > Un abrazo > > ---------------------------------- > Carlos Peix > > 2011/7/16 Edgar Ramos <[email protected]> > >> Gente un saludo >> >> Actualmente hago lo siguiente al desarrollar una app de escritorio con nh3 >> y una bdd sql server (2k,2k5,2k8) >> .- En el archivo hibernate,cfg.xml, configuro un usuario y contraseña para >> la conexion a la bdd >> .- este usuario fue creado en la bdd con las siguientes configuraciones >> .- Funcion de servidor: public >> .- miembro de funcion de bdd: public, db_datawriter, db_datareader >> (esto unicamente en la bdd que en la que trabajara) >> >> >> No creo estar las mejores practicas de seguridad, alguna recomendación ? >> Como lo estan llevando a cabo ustedes ? >> >> Gracias por los comentarios >> >> Saludos >> Edgar >> >> -- >> Para escribir al Grupo, hágalo a esta dirección: >> [email protected] >> Para más, visite: http://groups.google.com/group/NHibernate-Hispano > > > -- > Para escribir al Grupo, hágalo a esta dirección: > [email protected] > Para más, visite: http://groups.google.com/group/NHibernate-Hispano -- Para escribir al Grupo, hágalo a esta dirección: [email protected] Para más, visite: http://groups.google.com/group/NHibernate-Hispano
