none
la mejor opcion de conexion RRS feed

  • Pregunta

  • tengo un programa hecho en C#, que trabaja en ambiente web.

    El programa para conectarse  busca  un archivo xml, donde se  especifica la ruta del servidor, el usuario (login  servidor) y clave de conexion.

    Cuando se establese la conexion, el programa  pide un usuario y una clave para accedes a la db.

    El usuario y  clave  digitado es verificado en una tabla donde se almacena esta información , ademas de la oficina,horario de acceso y perfil del mismo que le permite el acceso a ciertos modulos.

    Este metodo es bueno? pregunto por que en el momento de verificar, los bloqueos en el sistema y/o disparar algun trigger  de auditoria, donde almaceno el usuario; me muestra el usuario que esta configurado en el archivo Xml, mas no  el  usuario registrado en la tabla de usuarios y que  esta conectado.

    Que me aconsejan?

    jueves, 26 de enero de 2017 20:54

Todas las respuestas

  • Saludos

    Por lo que entiendo estos usuarios están en una tabla, mas la conexion la abres con la cadena de conexion, a menos que tengas implementada una delegación de credenciales y uses kerberos no podras hacer esto, necesitas capturar los datos y devolverlos de alguna manera al motor para que tengas un valor para la auditoría sino estará tomando el valor de la conexión que se abrió.

    https://blogs.msdn.microsoft.com/autz_auth_stuff/2011/05/03/kerberos-delegation/

    jueves, 26 de enero de 2017 21:55
  • no es asi
    viernes, 27 de enero de 2017 22:42