Foros del Web » Programación para mayores de 30 ;) » .NET »

Consulta sobre seguridad en base de datos

 Estas en el tema de Consulta sobre seguridad en base de datos en el foro de .NET en Foros del Web. Hola a todos, soy programador bastante avanzado en .net y java, hace poco desarrollando un aplicación con base de datos me tope con el detalle ...
  #1 (permalink)  
Antiguo 13/10/2012, 21:45
 
Fecha de Ingreso: marzo-2012
Ubicación: Managua
Mensajes: 7
Antigüedad: 12 años, 1 mes
Puntos: 0
Pregunta Consulta sobre seguridad en base de datos
Hola a todos, soy programador bastante avanzado en .net y java, hace poco desarrollando un aplicación con base de datos me tope con el detalle que la base de datos poseia permisos diferentes para todos los usuarios, por ejemplo algunos podian insertar datos pero no editarlos, otros no podian usar select pero si insertaban.

La duda que surgio en mi fue la siguiente:

La parte de las validación que si el usuario podia hacer select lo hice con try catch, de modo que si no tenia permiso simplemente te envia un mensaje. Pregunto por que el codigo me quedo bastante lleno de try y catchs

¿Es esta la forma adecuada de validar?
Lo otro es que cuando el usuario se logea claro que depende de su nivel acceso se apagan o encienden botones.

Si alguien me pudiera indicar algo aca me gustaria que me dijeran sus opiniones de expertos.
  #2 (permalink)  
Antiguo 13/10/2012, 22:52
 
Fecha de Ingreso: octubre-2012
Mensajes: 4
Antigüedad: 11 años, 6 meses
Puntos: 0
Respuesta: Consulta sobre seguridad en base de datos
Nosotros trabajamos contra un servidor de web que siempre se conecta a la base de datos con el mismo usuario. Definimos para ese usuario los permisos pertinentes en base de datos. Con esto ya no tienes que controlar por cada usuario los accesos a base de datos.
Por otro lado a la hora de diseñar las aplicaciones definimos las cosas que son susceptibles de controlar a nivel de aplicación. A partir de las necesidades que veamos que necesitamos definimos a nivel de aplicación permisos para cada una de estas. A la hora de trabajar un usuario según introduce usuario y contraseña en la aplicación se cargan los permisos que tiene el usuario. Incluso puedes plantearte definir perfiles de usuario en función de los roles que vaya a adquirir el usuario en la aplicación. De esta forma definir los permisos que tiene un usuario es tan sencillo como asignarle un perfil de usuario. Esto es muy útil en caso de que tengas muchos usuarios a definir.
  #3 (permalink)  
Antiguo 15/10/2012, 01:00
Avatar de TheAlkaline  
Fecha de Ingreso: enero-2010
Ubicación: Lima - Peru
Mensajes: 92
Antigüedad: 14 años, 3 meses
Puntos: 2
Respuesta: Consulta sobre seguridad en base de datos
Yo siempre trabajo con un solo usuario para el servidor SQL, pero en el sistema defino un esquema de seguridad de tipo ROL, o sea creando perfiles y roles para aquellos usuarios, y cada rol tendrá sus respectivos permisos, es un esquema muy usado, y asi te evitas de crear tantos usuarios en tu servidor.

Algo de info sobre éste esquema: http://en.wikipedia.org/wiki/Role-based_access_control

Espero te sirva.

Etiquetas: dudasobrevalidacion, permisosdeusuaiors, bases-de-datos
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta


« Tema Anterior | Próximo Tema »


La zona horaria es GMT -6. Ahora son las 07:59.