Caro Paulo, Todo sistema do tipo ERP, CRM e afins têm a conexão feita por um único usuário. Em questão de segurança só depende do programador, pois ele deve definir sua string de conexão criptografada para que nenhum usuário não autorizado consiga abrir os arquivos de configuração do sistema e fazer algum tipo de acesso indevido no banco de dados. Sou analista programador em .Net e a dica que posso lhe dar é que quem for desenvolver o sistema deve colocar a string de conexão criptografada no web.config da aplicação. Atenciosamente,
Anderson A. Campos Cel.: 9440-2458 Res.: 3605-3679 E-mail: cadevelo...@yahoo.com.br Skype: anderson.acampos Msn: anderson.acam...@hotmail.com ________________________________ ________________________________ De: Fernando Verga <fernandove...@unialco.com.br> Para: oracle_br@yahoogrupos.com.br Enviadas: Quarta-feira, 11 de Março de 2009 7:31:40 Assunto: RES: [oracle_br] Conexao Visual Studio .Net x Oracle Bom dia! Paulo, tudo bem.? Espero que sim... Bem eu não sou desenvolvedor mas aqui na Usina onde trabalho o sistema agroindustrial, trabalha desta maneira tem apenas 1 usuário por Schema e os usuários criados no sistemas que são validados. Creio que seja uma forma segura, mas deixo para os mais experientes dar a opnião. “Olha meu primeiro post.” rsrsrs Até mais. _____ De: oracle...@yahoogrup os.com.br [mailto:oracle...@yahoogrup os.com.br] Em nome de pso_ura Enviada em: terça-feira, 10 de março de 2009 16:27 Para: oracle...@yahoogrup os.com.br Assunto: [oracle_br] Conexao Visual Studio .Net x Oracle Boa tarde pessoal Estou vivenciando o seguinte problema e gostaria saber se alguém já passou por esta experiência e como foi a solução da mesma. Tenho uma equipe de desenvolvedores que esta começando a trabalhar com Visual Studio .NET, neste estudo a equipe esta sugerindo ter apenas um usuário ou um usuário por schema para efetuar conexão com o banco, "simplesmente o contrário do meu ambiente que é usuário individual validado pelo Oracle". Um dos motivos que foi alegado, foi a facilidade do desenvolvimento. Neste caso eles só teriam acesso a string de conexão ao banco e não a senha e o usuário do sistema e senha seriam como se fosse uma contra senha, apenas para validar a conexão e identificar quem esta logando e definir os níveis de acesso ao sistema. Gostaria de saber : - Se alguém utiliza este tipo de conexão (usuário unico de banco, com validação do usuário do sistema internamente) ? - Se este tipo de conexão é segura? - Quais os reais benefícios que posso conseguir com este tipo de conexão. - Qual o lado negativo ? Desde já agradeço Paulo Sérgio [As partes desta mensagem que não continham texto foram removidas] Veja quais são os assuntos do momento no Yahoo! +Buscados http://br.maisbuscados.yahoo.com [As partes desta mensagem que não continham texto foram removidas]
