Duda urgente, uff
Hola!
Estoy intentando hacer una aplicación web (para internet) utilizando sql server 2000, pero después de leer mucho, todavía no tengo muy claro el tema de la seguridad.
Tengo distintos tipos de usuarios que pueden acceder a mi supuesta aplicación, entonces he puesto la seguridad de sql server mixta.
Los supuestos usuarios de mi aplicación se identificarán por nombre y password por web.
¿Entonces en el IIS que tengo que hacer un ODBC para cada tipo de usuario?
Lo 1º que haría la aplicación cuando se intenta identificar un usuario es mirar si coinciden nombre y contraseña(en la base de datos sql server entrando por ejemplo como "invitado"), si la información coincide, ya se que tipo de usuario es y entonces hacer la consulta con el ODBC del grupo de usuarios correspondiente (esto lo digo para poder controlar la seguridad con sql server)
Es algo raro...¿es lógico? ¿Sino cómo hacerlo? ¿Podría controlarse de otra forma?
Estoy intentando hacer una aplicación web (para internet) utilizando sql server 2000, pero después de leer mucho, todavía no tengo muy claro el tema de la seguridad.
Tengo distintos tipos de usuarios que pueden acceder a mi supuesta aplicación, entonces he puesto la seguridad de sql server mixta.
Los supuestos usuarios de mi aplicación se identificarán por nombre y password por web.
¿Entonces en el IIS que tengo que hacer un ODBC para cada tipo de usuario?
Lo 1º que haría la aplicación cuando se intenta identificar un usuario es mirar si coinciden nombre y contraseña(en la base de datos sql server entrando por ejemplo como "invitado"), si la información coincide, ya se que tipo de usuario es y entonces hacer la consulta con el ODBC del grupo de usuarios correspondiente (esto lo digo para poder controlar la seguridad con sql server)
Es algo raro...¿es lógico? ¿Sino cómo hacerlo? ¿Podría controlarse de otra forma?
1 Respuesta
Respuesta de denciso
1