Entendido, pero en este caso, los servicios requeriran de algun privilegio (usuario, clave), para acceder a la bdd, y aqui que congiguracion sería lo recomendable, a lo mejor por tiempo la respuesta sea larga, algun link donde profundizar el tema ?
Muy agradecido Saludos Edgar El 19 de julio de 2011 07:45, Carlos Peix <[email protected]> escribió: > Otra opcion es que tu aplicacion acceda a la logica de negocios mediante > servicios web o WCF, en ese caso podrias restringir el acceso a la base de > datos de manera que solo los servicios puedan conectarse, nunca los usuarios > en forma directa. > > ---------------------------------- > Carlos Peix > > > 2011/7/18 Edgar Ramos <[email protected]> > >> En otro hilo comentaban el hecho de conectarse directamente a la bbd, algo >> similar a lo tu comentario >> -- >> En una aplicacion de escritorio que se conecta en forma directa a la base >> de datos >> -- >> >> Que otra forma podria utilizar ?, los ejemplos que encuentro en internet >> son del mismo estilo, a los que expuse en mi primer correo >> >> Saludos >> Edgar >> >> >> El 17 de julio de 2011 05:26, Carlos Peix <[email protected]>escribió: >> >> Creo que estas mejor que muchos otros casos que he visto. >>> >>> En una aplicacion de escritorio que se conecta en forma directa a la base >>> de datos, ademas de la que has usado, tenes otra opcion que es acceder a la >>> misma con las credenciales del usuario por seguridad integrada. La unica >>> ventaja que tiene esta opcion es que no escribis la password en el archivo >>> de configuracion, la desventaja es que el usuario podria conectarse por >>> medios alternativos a la base de datos con los mismos derechos que tiene con >>> la aplicacion. >>> >>> Lo que yo haria en tu lugar es encriptar el string de conexion, >>> seguramente encontraras varios articulos en Google sobre el tema. Esto >>> mejora un poco la seguridad. Digo un poco por dos motivos: a) la password >>> sigue estando en el archivo de configuracion y, conociendo partes concretas >>> del string de conecion (la palabra server o user, por ejemplo), podria >>> simplificarse la ruptura por fuera bruta; b) la clave de desencriptacion >>> debe estar en el ejecutable, por lo cual podria ser obtenida mediante un >>> decompilador. >>> >>> Para resolver el punto a) podrias encriptar solo el password y armar el >>> string de conexion manualmente. >>> >>> Un abrazo >>> >>> ---------------------------------- >>> Carlos Peix >>> >>> 2011/7/16 Edgar Ramos <[email protected]> >>> >>>> Gente un saludo >>>> >>>> Actualmente hago lo siguiente al desarrollar una app de escritorio con >>>> nh3 y una bdd sql server (2k,2k5,2k8) >>>> .- En el archivo hibernate,cfg.xml, configuro un usuario y contraseña >>>> para la conexion a la bdd >>>> .- este usuario fue creado en la bdd con las siguientes configuraciones >>>> .- Funcion de servidor: public >>>> .- miembro de funcion de bdd: public, db_datawriter, db_datareader >>>> (esto unicamente en la bdd que en la que trabajara) >>>> >>>> >>>> No creo estar las mejores practicas de seguridad, alguna recomendación ? >>>> Como lo estan llevando a cabo ustedes ? >>>> >>>> Gracias por los comentarios >>>> >>>> Saludos >>>> Edgar >>>> >>>> -- >>>> Para escribir al Grupo, hágalo a esta dirección: >>>> [email protected] >>>> Para más, visite: http://groups.google.com/group/NHibernate-Hispano >>> >>> >>> -- >>> Para escribir al Grupo, hágalo a esta dirección: >>> [email protected] >>> Para más, visite: http://groups.google.com/group/NHibernate-Hispano >> >> >> -- >> Para escribir al Grupo, hágalo a esta dirección: >> [email protected] >> Para más, visite: http://groups.google.com/group/NHibernate-Hispano >> > > -- > Para escribir al Grupo, hágalo a esta dirección: > [email protected] > Para más, visite: http://groups.google.com/group/NHibernate-Hispano > -- Para escribir al Grupo, hágalo a esta dirección: [email protected] Para más, visite: http://groups.google.com/group/NHibernate-Hispano
