Duda urgente, uff
Hola!
Estoy intentando hacer una aplicación web (para internet) utilizando sql server 2000, pero después de leer mucho, todavía no tengo muy claro el tema de la seguridad.
Tengo distintos tipos de usuarios que pueden acceder a mi supuesta aplicación, entonces he puesto la seguridad de sql server mixta.
Los supuestos usuarios de mi aplicación se identificarán por nombre y password por web.
¿Entonces en el IIS que tengo que hacer un ODBC para cada tipo de usuario?
Lo 1º que haría la aplicación cuando se intenta identificar un usuario es mirar si coinciden nombre y contraseña(en la base de datos sql server entrando por ejemplo como "invitado"), si la información coincide, ya se que tipo de usuario es y entonces hacer la consulta con el ODBC del grupo de usuarios correspondiente (esto lo digo para poder controlar la seguridad con sql server)
Es algo raro...¿es lógico? ¿Sino cómo hacerlo? ¿Podría controlarse de otra forma?
Estoy intentando hacer una aplicación web (para internet) utilizando sql server 2000, pero después de leer mucho, todavía no tengo muy claro el tema de la seguridad.
Tengo distintos tipos de usuarios que pueden acceder a mi supuesta aplicación, entonces he puesto la seguridad de sql server mixta.
Los supuestos usuarios de mi aplicación se identificarán por nombre y password por web.
¿Entonces en el IIS que tengo que hacer un ODBC para cada tipo de usuario?
Lo 1º que haría la aplicación cuando se intenta identificar un usuario es mirar si coinciden nombre y contraseña(en la base de datos sql server entrando por ejemplo como "invitado"), si la información coincide, ya se que tipo de usuario es y entonces hacer la consulta con el ODBC del grupo de usuarios correspondiente (esto lo digo para poder controlar la seguridad con sql server)
Es algo raro...¿es lógico? ¿Sino cómo hacerlo? ¿Podría controlarse de otra forma?
1 Respuesta
Respuesta de denciso
1
La seguridad del IIS, es solamente para poder trabajar con el directorio virtual de tu sitio. La seguridad de sql server es orientado solo a las bases de datos.
Para trabajar en web, sugiero un usuario genérico de conexión con sql server, y de ahí una tabla con los usuarios autorizados para trabajar con las tablas de tu base de datos, el usuario genérico, es el único que se conecta en sql server, el usuario de la tabla te permite controlar las actividades que vas realizando con tu sistema.
Para trabajar en web, sugiero un usuario genérico de conexión con sql server, y de ahí una tabla con los usuarios autorizados para trabajar con las tablas de tu base de datos, el usuario genérico, es el único que se conecta en sql server, el usuario de la tabla te permite controlar las actividades que vas realizando con tu sistema.
