me gustaria saber, quales son los permisos minimos necesarios, que un usuario de un SQL Server, tiene q tener para que poder ejecutar sentencias de Insercion, Actualizacion, Cancelacion sobre las tablas de la Base de datos.
Gracias y un saludo
13/05/2005, 04:42
| |||
| |||
| Usuarios en SQL Server me gustaria saber, quales son los permisos minimos necesarios, que un usuario de un SQL Server, tiene q tener para que poder ejecutar sentencias de Insercion, Actualizacion, Cancelacion sobre las tablas de la Base de datos. Gracias y un saludo
__________________ Salut i Força al Canut |
|
13/05/2005, 08:07
| ||||
| ||||
| Cita: Datawriter,
Iniciado por algicor me gustaria saber, quales son los permisos minimos necesarios, que un usuario de un SQL Server, tiene q tener para que poder ejecutar sentencias de Insercion, Actualizacion, Cancelacion sobre las tablas de la Base de datos. Gracias y un saludo y DataReader |
|
13/05/2005, 14:29
| ||||
| ||||
| Eso deja posibilidad que el usuario entre directamente a las tablas y las modifique a su antojo desde algo tan sencillo como access. Mi predileccion es usar Stored Procedures para evitar esto, asi el usuario está un poco más restringido, claro, siempre y cuando sea eso lo que quieres.
__________________ Friedrich Nietzsche |
|
13/05/2005, 14:48
| ||||
| ||||
| Cita: tenes toda la razon, yo prefiero igual manejar los accesos manualmente.
Iniciado por Mithrandir Eso deja posibilidad que el usuario entre directamente a las tablas y las modifique a su antojo desde algo tan sencillo como access. Mi predileccion es usar Stored Procedures para evitar esto, asi el usuario está un poco más restringido, claro, siempre y cuando sea eso lo que quieres. |
|
14/05/2005, 05:02
| |||
| |||
| ante todo muchas gracias por responder, y luego, 2 cosas: la primera a Mithrandir, La verdad es que no habia pensado la posibilidad que desde access se pueden llegar a modificar las tablas, eso es un problema, pero ese problema, solo llegara si se conoce el usr y el pwd, del usuario que tiene esos permisos para poder acceder a la BD, no?? es decir, mientras lo se conozcan no hay problema. Pregunta, como alguien, los puede llegar a conocer, si la linea de conexion esta dentro de un fichero .asp. y segunda pregunta que enlaza con la solucion que tu me has dado, al hablar de Stored Procedures, te refieres a almacenar todas las sentencias en la misma Base de Datos SQL y que desde las paginas .asp, solo se llamen a esos Stored Procedures??
__________________ Salut i Força al Canut |
|
16/05/2005, 15:58
| ||||
| ||||
| Cita: Asi es, si el usuario es estandar, pero si el usuario es autenticado por windows no necesitará de password.
Iniciado por algicor ante todo muchas gracias por responder, y luego, 2 cosas: la primera a Mithrandir, La verdad es que no habia pensado la posibilidad que desde access se pueden llegar a modificar las tablas, eso es un problema, pero ese problema, solo llegara si se conoce el usr y el pwd, del usuario que tiene esos permisos para poder acceder a la BD, no?? es decir, mientras lo se conozcan no hay problema. Pregunta, como alguien, los puede llegar a conocer, si la linea de conexion esta dentro de un fichero .asp. No tengo experiencia en hackeo de IIS, pero he leído que si se puede llegar a obtener el connectionstring. Cita: Exactamente, eso simplifica la administración y genera menos tráfico en la red (en el caso de que el webserver sea diferente al DB server).y segunda pregunta que enlaza con la solucion que tu me has dado, al hablar de Stored Procedures, te refieres a almacenar todas las sentencias en la misma Base de Datos SQL y que desde las paginas .asp, solo se llamen a esos Stored Procedures?? Saludos
__________________ Friedrich Nietzsche |
