Autor Tema: Application Role - Sql server 2000 (Leído 1718 veces)

ferleal · « **en:** Miércoles 9 de Diciembre de 2009, 15:29 »

la situación que tengo es la siguiente:

_ Yo he creado los logins a SQL Server 2000 con autentificación de Windows y tengo la necesidad de que estos usuarios tengan acceso a la base de datos solamente a traves de una aplicación desarrollada en Power Builder. Para esto lo que hice fue crear un Rol de aplicación y setearle el mismo dinámicamente por programa una vez que se conectó el usuario con la aplicación mencionada.
Pero, y aquí es donde surge mi duda, en las pruebas que hice con usuario determinado, una vez conectado el mismo con mi aplicación power builder y seteado el rol de aplicación está pudiendo conectarse con otra herramienta (por ejemplo el SQL analyzer) a la base de datos.

Esto es posible de hacer?

F_Tanori

Hola,

Pienso que la mejor opcion seria no instalar esta herramienta en el cliente, ahora si eso es necesario, el control debe ser de windows no de sql server, ya sea utilizando las directivas de grupo, o los permisos sobre el ejecutable de las herramientas ejemplo el QA (C:Program FilesMicrosoft SQL Server80ToolsBinnisqlw.exe) denegandole el acceso al usuario o en su defecto al grupo de esos usuarios.

Tambien puedes usar en Windows 7

(AppLocker) o programas de terceros como por ejemplo Universal Shield, Lock Folder etc..

Ya que QA verifica que el usuario este autenticado, por lo tanto aun cuando crees el rol mientras el usuario sea miembro del mismo tendra los permisos heredados independientemente de la aplicacion que se utlice para accesar a la base de datos.

Espero que te sirva

Saludos

SoloCodigo

Autor Tema: Application Role - Sql server 2000 (Leído 1718 veces)

ferleal

Application Role - Sql server 2000

F_Tanori

Re: Application Role - Sql server 2000