De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Asegurar <strong>la</strong>s cad<strong>en</strong>as de conexión de SQL<br />
Los nombres de usuario y <strong>la</strong>s contraseñas no deberían almac<strong>en</strong>arse como texto sin<br />
cifrar <strong>en</strong> los archivos de configuración. Para obt<strong>en</strong>er detalles acerca de cómo<br />
almac<strong>en</strong>ar cad<strong>en</strong>as de conexión de forma segura, consulte "Almac<strong>en</strong>ar cad<strong>en</strong>as de<br />
conexión a bases de <strong>datos</strong>" más ade<strong>la</strong>nte <strong>en</strong> este capítulo.<br />
Aut<strong>en</strong>ticar con bases de <strong>datos</strong> que no son de SQL<br />
Server<br />
Los problemas habituales que puede <strong>en</strong>contrar al conectarse a bases de <strong>datos</strong> que<br />
no son de SQL Server son simi<strong>la</strong>res a los esc<strong>en</strong>arios <strong>en</strong> los que necesita utilizar <strong>la</strong><br />
aut<strong>en</strong>ticación de SQL. Puede que necesite suministrar cred<strong>en</strong>ciales explícitas si los<br />
recursos de destino no admit<strong>en</strong> <strong>la</strong> aut<strong>en</strong>ticación de Windows. Para asegurar este tipo<br />
de esc<strong>en</strong>ario, debe almac<strong>en</strong>ar de forma segura <strong>la</strong> cad<strong>en</strong>a de conexión y debe<br />
asegurar además <strong>la</strong> comunicación a través de <strong>la</strong> red (para evitar que se intercept<strong>en</strong><br />
<strong>la</strong>s cred<strong>en</strong>ciales).<br />
Más información<br />
Autorización<br />
Para obt<strong>en</strong>er más información acerca <strong>del</strong> almac<strong>en</strong>ami<strong>en</strong>to de cad<strong>en</strong>as de<br />
conexión a bases de <strong>datos</strong>, consulte "Almac<strong>en</strong>ar cad<strong>en</strong>as de conexión a bases<br />
de <strong>datos</strong> de forma segura" más ade<strong>la</strong>nte <strong>en</strong> este capítulo.<br />
Para obt<strong>en</strong>er más información acerca de cómo asegurar el canal hacia el<br />
servidor de base de <strong>datos</strong>, consulte "Comunicaciones seguras" más ade<strong>la</strong>nte<br />
<strong>en</strong> este capítulo.<br />
SQL Server proporciona varias opciones de autorización basadas <strong>en</strong> funciones.<br />
Giran <strong>en</strong> torno a los sigui<strong>en</strong>tes tres tipos de funciones admitidas por SQL Server:<br />
Funciones de base de <strong>datos</strong> definidas por el usuario. Se utilizan para<br />
agrupar a los usuarios que ti<strong>en</strong><strong>en</strong> los mismos privilegios de seguridad <strong>en</strong> <strong>la</strong><br />
base de <strong>datos</strong>. Se agregan cu<strong>en</strong>tas de grupos o usuarios de Windows a <strong>la</strong>s<br />
funciones de base de <strong>datos</strong> de usuario y se establec<strong>en</strong> los permisos <strong>en</strong> cada<br />
uno de los objetos de <strong>la</strong> base de <strong>datos</strong> (procedimi<strong>en</strong>tos almac<strong>en</strong>ados, tab<strong>la</strong>s,<br />
vistas, etc.) a través de <strong>la</strong>s funciones.<br />
Funciones de aplicación. Son simi<strong>la</strong>res a <strong>la</strong>s funciones de base de <strong>datos</strong> de<br />
usuario <strong>en</strong> que se utilizan al establecer los permisos de objetos. Sin embargo,<br />
a difer<strong>en</strong>cia de <strong>la</strong>s funciones de base de <strong>datos</strong> de usuario, no conti<strong>en</strong><strong>en</strong><br />
usuarios ni grupos. En su lugar, <strong>la</strong>s activa una aplicación mediante un<br />
procedimi<strong>en</strong>to almac<strong>en</strong>ado integrado. Una vez activas, los permisos<br />
concedidos a <strong>la</strong> función determinan <strong>la</strong> capacidad <strong>del</strong> <strong>acceso</strong> a <strong>datos</strong> de <strong>la</strong><br />
aplicación.<br />
Las funciones de aplicación permit<strong>en</strong> a los administradores de <strong>la</strong> base de<br />
<strong>datos</strong> conceder a determinadas <strong>aplicaciones</strong> el <strong>acceso</strong> a objetos de base de<br />
<strong>datos</strong> concretos. Esto se realiza <strong>en</strong> contraposición a conceder permisos a los<br />
usuarios.<br />
Funciones de base de <strong>datos</strong> fijas. SQL Server también proporciona<br />
funciones de servidor fijas como db_datareader y db_datawriter. Estas<br />
funciones integradas se incluy<strong>en</strong> <strong>en</strong> todas <strong>la</strong>s bases de <strong>datos</strong> y pued<strong>en</strong><br />
utilizarse para conceder a un usuario conjuntos de permisos específicos de<br />
lectura (y otros de uso frecu<strong>en</strong>te) <strong>en</strong> <strong>la</strong> base de <strong>datos</strong>.<br />
Para obt<strong>en</strong>er más información acerca de los diversos tipos de funciones (y de <strong>la</strong>s<br />
funciones de servidor fijas que son simi<strong>la</strong>res a <strong>la</strong>s funciones de base de <strong>datos</strong> fijas<br />
pero se aplican <strong>en</strong> el servidor y no <strong>en</strong> <strong>la</strong> base de <strong>datos</strong>), consulte los libros <strong>en</strong>