Gracias a todos Tengo muchos temas por consultar, como vaya avanzando voy planteando mis inquitudes Muy gentiles
Saludos Edgar El 19 de julio de 2011 09:24, Walter Poch <[email protected]> escribió: > Edgar, con una capa de servicios te quedá un único servidor de aplicaciones > (donde corren los servicios). > > Dependiendo como hostees los servicios WCF podrían ser, dentro de los > comúnes: > > - IIS > - Servicio de Windows > > Luego configuras la identity del pool de IIS, o el servicio de Windows con > una cuenta de windows custom, y a esta cuenta le das permisos en el SQL > Server. Luego la autenticación la haces mediante seguridad integrada de > windows. > > Así todas las llamadas la SQL server se hacen con la cuenta que definiste > que corre el servicio. > > Con este esquema lo que se te puede complicar es la auditoría, si es que la > hacías en base a triggers y del usuario que se conectaba al SQL. > > Cualquier cosa si no se entiende decime, que trato de explicarlo mejor. > > Un abrazo, > > El 19 de julio de 2011 11:09, Edgar Ramos <[email protected]> escribió: > > Entendido, pero en este caso, los servicios requeriran de algun privilegio >> (usuario, clave), para acceder a la bdd, y aqui que congiguracion sería lo >> recomendable, a lo mejor por tiempo la respuesta sea larga, algun link donde >> profundizar el tema ? >> >> Muy agradecido >> >> Saludos >> >> Edgar >> >> El 19 de julio de 2011 07:45, Carlos Peix <[email protected]>escribió: >> >> Otra opcion es que tu aplicacion acceda a la logica de negocios mediante >>> servicios web o WCF, en ese caso podrias restringir el acceso a la base de >>> datos de manera que solo los servicios puedan conectarse, nunca los usuarios >>> en forma directa. >>> >>> ---------------------------------- >>> Carlos Peix >>> >>> >>> 2011/7/18 Edgar Ramos <[email protected]> >>> >>>> En otro hilo comentaban el hecho de conectarse directamente a la bbd, >>>> algo similar a lo tu comentario >>>> -- >>>> En una aplicacion de escritorio que se conecta en forma directa a la >>>> base de datos >>>> -- >>>> >>>> Que otra forma podria utilizar ?, los ejemplos que encuentro en internet >>>> son del mismo estilo, a los que expuse en mi primer correo >>>> >>>> Saludos >>>> Edgar >>>> >>>> >>>> El 17 de julio de 2011 05:26, Carlos Peix <[email protected]>escribió: >>>> >>>> Creo que estas mejor que muchos otros casos que he visto. >>>>> >>>>> En una aplicacion de escritorio que se conecta en forma directa a la >>>>> base de datos, ademas de la que has usado, tenes otra opcion que es >>>>> acceder >>>>> a la misma con las credenciales del usuario por seguridad integrada. La >>>>> unica ventaja que tiene esta opcion es que no escribis la password en el >>>>> archivo de configuracion, la desventaja es que el usuario podria >>>>> conectarse >>>>> por medios alternativos a la base de datos con los mismos derechos que >>>>> tiene >>>>> con la aplicacion. >>>>> >>>>> Lo que yo haria en tu lugar es encriptar el string de conexion, >>>>> seguramente encontraras varios articulos en Google sobre el tema. Esto >>>>> mejora un poco la seguridad. Digo un poco por dos motivos: a) la password >>>>> sigue estando en el archivo de configuracion y, conociendo partes >>>>> concretas >>>>> del string de conecion (la palabra server o user, por ejemplo), podria >>>>> simplificarse la ruptura por fuera bruta; b) la clave de desencriptacion >>>>> debe estar en el ejecutable, por lo cual podria ser obtenida mediante un >>>>> decompilador. >>>>> >>>>> Para resolver el punto a) podrias encriptar solo el password y armar el >>>>> string de conexion manualmente. >>>>> >>>>> Un abrazo >>>>> >>>>> ---------------------------------- >>>>> Carlos Peix >>>>> >>>>> 2011/7/16 Edgar Ramos <[email protected]> >>>>> >>>>>> Gente un saludo >>>>>> >>>>>> Actualmente hago lo siguiente al desarrollar una app de escritorio con >>>>>> nh3 y una bdd sql server (2k,2k5,2k8) >>>>>> .- En el archivo hibernate,cfg.xml, configuro un usuario y contraseña >>>>>> para la conexion a la bdd >>>>>> .- este usuario fue creado en la bdd con las siguientes >>>>>> configuraciones >>>>>> .- Funcion de servidor: public >>>>>> .- miembro de funcion de bdd: public, db_datawriter, >>>>>> db_datareader (esto unicamente en la bdd que en la que trabajara) >>>>>> >>>>>> >>>>>> No creo estar las mejores practicas de seguridad, alguna recomendación >>>>>> ? >>>>>> Como lo estan llevando a cabo ustedes ? >>>>>> >>>>>> Gracias por los comentarios >>>>>> >>>>>> Saludos >>>>>> Edgar >>>>>> >>>>>> -- >>>>>> Para escribir al Grupo, hágalo a esta dirección: >>>>>> [email protected] >>>>>> Para más, visite: http://groups.google.com/group/NHibernate-Hispano >>>>> >>>>> >>>>> -- >>>>> Para escribir al Grupo, hágalo a esta dirección: >>>>> [email protected] >>>>> Para más, visite: http://groups.google.com/group/NHibernate-Hispano >>>> >>>> >>>> -- >>>> Para escribir al Grupo, hágalo a esta dirección: >>>> [email protected] >>>> Para más, visite: http://groups.google.com/group/NHibernate-Hispano >>>> >>> >>> -- >>> Para escribir al Grupo, hágalo a esta dirección: >>> [email protected] >>> Para más, visite: http://groups.google.com/group/NHibernate-Hispano >>> >> >> -- >> Para escribir al Grupo, hágalo a esta dirección: >> [email protected] >> Para más, visite: http://groups.google.com/group/NHibernate-Hispano >> > > > > -- > Saludos, > > Walter G. Poch > Sr. .Net Developer > -------------------------------------------- > Cell: +54 (9 341) 3353273 > [email protected] > > -- > Para escribir al Grupo, hágalo a esta dirección: > [email protected] > Para más, visite: http://groups.google.com/group/NHibernate-Hispano > -- Para escribir al Grupo, hágalo a esta dirección: [email protected] Para más, visite: http://groups.google.com/group/NHibernate-Hispano
