05/07/2006, 07:13
| |||
| |||
| ayuda con SQL 2000 Saludos a todos, bueno tengo un problema, hay un gerente de otra area que me pidio un modulo donde el pueda hacer consultas a la base de datos, mi pregunta es como puedo darle ese permiso a un usuario donde solo pueda hacer consultas nada de,INSERT,DELETE,UPDATE,DROP,ALTER,etc solamente consultas,el usuario con el cual actualmente el sistema accede al server es SA, y si le doy acceso al server de la base forsosamente tambien tendria que entrar con ese usaurio, alguien me puede orientar como resolver este problema |
|
05/07/2006, 07:31
| |||
| |||
| En primera el usuario de sa, no lo deberias de estar usando como usuario de la aplicación por muchas razones, pero principalmente es por seguridad. Me he encontrado con diferentes empresas que por hacer uso del sa, como usuario de la aplicación los han hackeado y borrado tablas, reiniciado el servidor, etc. Yo creo que el primer paso que debes hacer es eliminar el uso del usuario de sa. |
|
05/07/2006, 13:30
| |||
| |||
| Si usas un solo usuario para tu aplicación, necesitas manejar los permisos a travez de tu aplicación, es decir, tener una tabla de usuario y una tabla de permisos de usuario, donde definas que puede hacer cada quien. Otra cosa, el usuario de tu aplicación no debe de tener permisos de admin. |
