Otra opcion es que tu aplicacion acceda a la logica de negocios mediante servicios web o WCF, en ese caso podrias restringir el acceso a la base de datos de manera que solo los servicios puedan conectarse, nunca los usuarios en forma directa.
---------------------------------- Carlos Peix 2011/7/18 Edgar Ramos <[email protected]> > En otro hilo comentaban el hecho de conectarse directamente a la bbd, algo > similar a lo tu comentario > -- > En una aplicacion de escritorio que se conecta en forma directa a la base > de datos > -- > > Que otra forma podria utilizar ?, los ejemplos que encuentro en internet > son del mismo estilo, a los que expuse en mi primer correo > > Saludos > Edgar > > > El 17 de julio de 2011 05:26, Carlos Peix <[email protected]>escribió: > > Creo que estas mejor que muchos otros casos que he visto. >> >> En una aplicacion de escritorio que se conecta en forma directa a la base >> de datos, ademas de la que has usado, tenes otra opcion que es acceder a la >> misma con las credenciales del usuario por seguridad integrada. La unica >> ventaja que tiene esta opcion es que no escribis la password en el archivo >> de configuracion, la desventaja es que el usuario podria conectarse por >> medios alternativos a la base de datos con los mismos derechos que tiene con >> la aplicacion. >> >> Lo que yo haria en tu lugar es encriptar el string de conexion, >> seguramente encontraras varios articulos en Google sobre el tema. Esto >> mejora un poco la seguridad. Digo un poco por dos motivos: a) la password >> sigue estando en el archivo de configuracion y, conociendo partes concretas >> del string de conecion (la palabra server o user, por ejemplo), podria >> simplificarse la ruptura por fuera bruta; b) la clave de desencriptacion >> debe estar en el ejecutable, por lo cual podria ser obtenida mediante un >> decompilador. >> >> Para resolver el punto a) podrias encriptar solo el password y armar el >> string de conexion manualmente. >> >> Un abrazo >> >> ---------------------------------- >> Carlos Peix >> >> 2011/7/16 Edgar Ramos <[email protected]> >> >>> Gente un saludo >>> >>> Actualmente hago lo siguiente al desarrollar una app de escritorio con >>> nh3 y una bdd sql server (2k,2k5,2k8) >>> .- En el archivo hibernate,cfg.xml, configuro un usuario y contraseña >>> para la conexion a la bdd >>> .- este usuario fue creado en la bdd con las siguientes configuraciones >>> .- Funcion de servidor: public >>> .- miembro de funcion de bdd: public, db_datawriter, db_datareader >>> (esto unicamente en la bdd que en la que trabajara) >>> >>> >>> No creo estar las mejores practicas de seguridad, alguna recomendación ? >>> Como lo estan llevando a cabo ustedes ? >>> >>> Gracias por los comentarios >>> >>> Saludos >>> Edgar >>> >>> -- >>> Para escribir al Grupo, hágalo a esta dirección: >>> [email protected] >>> Para más, visite: http://groups.google.com/group/NHibernate-Hispano >> >> >> -- >> Para escribir al Grupo, hágalo a esta dirección: >> [email protected] >> Para más, visite: http://groups.google.com/group/NHibernate-Hispano > > > -- > Para escribir al Grupo, hágalo a esta dirección: > [email protected] > Para más, visite: http://groups.google.com/group/NHibernate-Hispano > -- Para escribir al Grupo, hágalo a esta dirección: [email protected] Para más, visite: http://groups.google.com/group/NHibernate-Hispano
