none
RIESGO DE COLOCAR CADENA DE CONEXION REMOTA EN FORM RRS feed

  • Pregunta

  • Hola gente, solo es por curiosidad...

    Estoy haciendo un programa instalable para que los clientes se conecten a mi base de datos, la pregunta es... ¿ES RIESGOSO COLOCAR LA CADENA DE CONEXIÓN? osea hay manera de que alguien la obtenga? Como solo es un programa de consulta lo que hice fue hacer un usuario y contraseña solo con permiso SELECT, para que no me pueda modificar nada si es que la obtienen.

    Si alguien tiene data, les agradeceria.

    Gracias y saludos a todos.

    jueves, 26 de marzo de 2020 20:43

Todas las respuestas

  • Sí, es trivialmente sencillo que alguien la obtenga.

    Si tienes usuarios conectándose a tu base de datos, asegúrate de que cada uno de ellos tiene una contraseña distinta para acceder a la base de datos. Al instalar el programa (o al ejecutarlo por primera vez) pregunta el usuario y contraseña y sálvalo localmente (preferiblemente en algún sitio bien protegido tal como el Credential Store de Windows). Después usa esos datos para ensamblar la cadena de conexión cada vez que se inicie el programa. Y por supuesto, en la base de datos asigna a cada usuario únicamente los permisos mínimos imprescindibles para que acceda a los datos a los que tenga que acceder y no pueda hacer ninguna otra cosa con la base de datos.

    jueves, 26 de marzo de 2020 21:19