locked
Windows Authentication o Sql Authentication? y Porque? RRS feed

  • Pregunta

  • Hola compañeros gracias por las repuestas han sido de gran ayuda.

    La situación es la siguiente tengo sql express y la aplicación está hecha en visual studio 2005 en c#.

    La pregunta es la siguiente qué modo de autenticación utilizo (sql Autentication o windows Authentication). Lo que se desea es que si un usuario entra a Windows no pueda entrar al sql a ver las la base de datos y mucho menos la información. Si me pueden explicar, dar un ejemplo o una página donde me hable de esto se los agradecería mucho.

    Muchas gracias.

    miércoles, 18 de julio de 2007 19:19

Respuestas

  • Tanto con un sistema u otro deberás configurar el acceso de casa usuario y/o rol dando permisos para cada base de datos, con lo que usar autentificación Windows no implica que por tener acceso a la red, pueda trastear por todo el servidor de bases de datos. Es lo mismo que los permisos de acceso a disco en la red, que puedas entrar en la red, no quiere decir que tengas acceso a todas las carpetas de la misma.

     

    Dicho esto, el otro tema es ver el número de licencias del servidor SQL. Si tienes limitaciones, se suele tirar de usuarios propios de SQL Server, al igual que si la red no dispone de un servidor de dominio en condiciones.

     

    Si tienes posibilidad de usar autentificación Windows tienes menos trabajo a la hora de administrar usuarios.

     

    Por lo demás tu mismo.

     

    Salud!

    miércoles, 18 de julio de 2007 20:11
    Moderador

Todas las respuestas

  • Tanto con un sistema u otro deberás configurar el acceso de casa usuario y/o rol dando permisos para cada base de datos, con lo que usar autentificación Windows no implica que por tener acceso a la red, pueda trastear por todo el servidor de bases de datos. Es lo mismo que los permisos de acceso a disco en la red, que puedas entrar en la red, no quiere decir que tengas acceso a todas las carpetas de la misma.

     

    Dicho esto, el otro tema es ver el número de licencias del servidor SQL. Si tienes limitaciones, se suele tirar de usuarios propios de SQL Server, al igual que si la red no dispone de un servidor de dominio en condiciones.

     

    Si tienes posibilidad de usar autentificación Windows tienes menos trabajo a la hora de administrar usuarios.

     

    Por lo demás tu mismo.

     

    Salud!

    miércoles, 18 de julio de 2007 20:11
    Moderador
  • Hola toni, gracias por la respuesta. Ahora te hago otra si yo hago eso que tu me dices yo entiendo que una cosa es la autorización y otra es la autenticación pero si yo entro a Windows y tengo un programa de administración de base de datos yo podría entrar a la base de datos y ver toda la información que hay ahí !cierto! o me equivoco. si esto pasa no he logrado lo que pretendo, porque la información que tengo en esa base de datos debe de ser muy segura y solamente la pueda ver yo.

    miércoles, 18 de julio de 2007 20:31
  • Los permisos los especificas en el servidor, con lo que no hace falta instalar nada en la máquina cliente.

    No tendrás problemas en ese sentido.

     

    Si un usuario se instala en la máquina cliente un programa de gestión y administración de la base de datos, tampoco podrá hacer nada sin permisos, y te pasaría igual con autentificación SQL Server.

     

    En ese sentido no veo el problema, aunque tampoco sé si me he sabido explicar...

     

    Salud!

    miércoles, 18 de julio de 2007 21:03
    Moderador
  • muchas gracias toni voy a ver que pasa y si toda sale bien te informo y doy la contestacion.

    gracias.

    miércoles, 18 de julio de 2007 21:11
  • OK pues. Suerte!
    miércoles, 18 de julio de 2007 21:13
    Moderador
  • Siempre se recomienda utilizar Windows Authentication en vez de SQL Server Authentication, pues así evitas el enviar las credenciales (user, password) por la red, previniendo así que un usuario malicioso atrape las mismas en el camino. Pero con respecto al acceso al servidor, pues no hay de qué preocuparse, como bien dice Toni, pues sea Windows ó SQL Authentication, la cuenta con la que te conectes al servidor siempre deberá haber sido autorizada previamente por el administrador del servidor de base de datos. Caso contrario, no podrá conectarse.

     

    Saludos,

     

    Julio.

    domingo, 22 de julio de 2007 18:06

  • YO tengo la misma duda y no he encontrado como solucionarlo hay les pongo mi info

    la duda que tengo ya me he desarrollado una aplicacion con el vsto 2008 y con base de datos en sql express 2005 bueno lo siguiente es mi duda ya he instaldo el sql en la maquina del cliente donde tambien esta la aplicaccion que he desarrollado. bueno cuando instale el SQL En la maquina del cliente le habilite la forma que sea modo mixto y le puse una contraseña segura a la base de datos bueno mi problema es la siguiente como desabilito o configuro que esa base de datos que cree solo lo pueda ver el usuario "sa" ya que he visto que cuando entras a modo de autentificacion de windows cuando instalas el managent de sql express entra sin pedir contraseña y puede eliminar los registros o modificarlos y eso es lo que no quiero por eso habilite el modo mixto pero y siempre me funciona y me muestra y me puede modificar la base de datos que se tiene en el sql otra cosa si copio los archivos de mi base de datos basededatos.mdf y basededatos_log.ldf y los adjunto otra maquina puedo modificarlos datos y eso pues vulnera la seguridad de mi sistema ya que se pueden llevar la base de datos y modificarla y devolverla con datos que no son los que se tienen eso es mi gran duda

    ya he utilizado la opcion en la base de datos Restrict donde se puede poner una de las tres opciones ya sea multi , single o restrict ya he utilizado el restrict pero y siempre igual puedo entrar a modo de autentificion de windows y modificar la base de datos esta claro que el managent lo he instalado solo para que a mi me sirva y se lo voy a quitar pero los usuarios se pueden pasar de listos he instalaselo y hacer sus modificaiones con la autentificacion de windows o pudiera ser que se lleventa la base de datos la modifiquen en otra maquina y la devuelvan ya modificada

    espero que me alla dado a entender; tengo ese grandisimo problema ya que pues mi cliente me esta pidiendo esa seguridad para que no le alteren los datos de DB ya que son datos de puros clientes de prestamos de dinero y es muy tequioso de ese tipo de software por el momento el usara no mas el sistema y pues no hay problema pero piensa contratar a un emplieado ara que trabajara con el sistema y tiene temor que le hagan modificaiones a la db

    saludos es mi duda y agradesco de antemano todas sus respuestas

    martes, 17 de junio de 2008 2:53
  • Sorry no se te entiende.

    martes, 17 de junio de 2008 16:57

  • lo unico que quiero que la base de datos la puede modificar, ver, eliminar el usuario "sa" que he creado y que si llevo los archivos de base de datos a otra maquina no puedan acceder a ellos si lo adjunta en otro servidor de sql

    espero que alla sido mas aclaro ahora
    gracias de nuevo por sus respuestas
    martes, 17 de junio de 2008 17:02
  • Si no mal recuerdo, 2005 ya maneja CERTIFICADOS, ignoro si la version EXPRESS la tiene, pero seria cuestion de que consultaras por ese tema.
    miércoles, 18 de junio de 2008 20:44
  • Si estamos hablamos de un aplicacion que se va a desplegar dentro un entorno de uan intranet

    lee los siguiente.

    Dices que tu instalas sql server en la maquina cliente.

    Normalmente en un entorno de red , en el que existe un dominio.

    La BD esta centralizada en el servidor digamos MISERVERBD , en el servidor de BD se deben de crear la cuentas de dominio para las usuarios.

    Si digamos tienes tienes

    MISERVERBD

    BD1

    - MiEmpresa\Juan

    - MiEmpresa\Maria

    BD2

    - MiEmpresa\Carlos ...

     

    Y si es una aplicacion web no es necesario instalar nada en los cliente, solamente se accede atravez del servidor Web, con autenticacion de windows que es lo normalmente usado.Ya que esas cuentas de dominio estan en mi servidor.

     

    Pero si es un aplicacion de windows lo que se necesita instalar es la aplicacion misma para acceder a funcionalidad y esta internamente se conecte a la BD , a menos que claro use clickone.

     

     

    viernes, 20 de junio de 2008 17:39