De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Utilice el principio de privilegio mínimo <strong>en</strong> <strong>la</strong> cu<strong>en</strong>ta <strong>del</strong> proceso <strong>ASP</strong>.NET.<br />
Evite conceder a <strong>la</strong> cu<strong>en</strong>ta <strong>del</strong> proceso <strong>ASP</strong>.NET el privilegio "Actuar como<br />
parte <strong>del</strong> sistema operativo" para habilitar <strong>la</strong>s l<strong>la</strong>madas a <strong>la</strong> API LogonUser.<br />
<strong>De</strong>termine cuál es el código que requiere privilegios adicionales e inclúyalo <strong>en</strong><br />
compon<strong>en</strong>tes revisados, que se ejecutan <strong>en</strong> <strong>aplicaciones</strong> de Servicios<br />
Empresariales fuera <strong>del</strong> proceso.<br />
Más información<br />
Para obt<strong>en</strong>er más información acerca <strong>del</strong> <strong>acceso</strong> a los recursos de <strong>la</strong> red desde<br />
<strong>ASP</strong>.NET y de cómo elegir y configurar una cu<strong>en</strong>ta adecuada para ejecutar<br />
<strong>ASP</strong>.NET, consulte el capítulo 8, "<strong>Seguridad</strong> de <strong>ASP</strong>.NET."<br />
Utilizar <strong>la</strong> aut<strong>en</strong>ticación de Windows<br />
Cuando utiliza <strong>la</strong> aut<strong>en</strong>ticación de Windows para conectarse a SQL Server desde<br />
una aplicación <strong>ASP</strong>.NET (o servicio Web o compon<strong>en</strong>te remoto alojado por<br />
<strong>ASP</strong>.NET), dispone de <strong>la</strong>s sigui<strong>en</strong>tes opciones:<br />
Utilizar <strong>la</strong> id<strong>en</strong>tidad <strong>del</strong> proceso <strong>ASP</strong>.NET.<br />
Utilizar id<strong>en</strong>tidades fijas <strong>en</strong> <strong>ASP</strong>.NET.<br />
Utilizar compon<strong>en</strong>tes revisados.<br />
Utilizar <strong>la</strong> API LogonUser y sup<strong>la</strong>ntar una id<strong>en</strong>tidad específica.<br />
Utilizar <strong>la</strong> id<strong>en</strong>tidad <strong>del</strong> l<strong>la</strong>mador original.<br />
Utilizar <strong>la</strong> cu<strong>en</strong>ta de usuario de Internet anónimo.<br />
Recom<strong>en</strong>dación<br />
Se recomi<strong>en</strong>da configurar <strong>la</strong> id<strong>en</strong>tidad <strong>del</strong> proceso <strong>ASP</strong>.NET local cambiando <strong>la</strong><br />
contraseña por un valor conocido <strong>en</strong> el servidor Web y crear una cu<strong>en</strong>ta reflejada <strong>en</strong><br />
el servidor de base de <strong>datos</strong> mediante <strong>la</strong> creación de un usuario local con el mismo<br />
nombre y contraseña. A continuación se ofrec<strong>en</strong> más detalles acerca de <strong>la</strong>s diversas<br />
opciones.<br />
Utilizar <strong>la</strong> id<strong>en</strong>tidad <strong>del</strong> proceso <strong>ASP</strong>.NET<br />
Si se conecta a SQL Server directam<strong>en</strong>te desde una aplicación <strong>ASP</strong>.NET (o servicio<br />
Web o compon<strong>en</strong>te remoto alojado por <strong>ASP</strong>.NET), utilice <strong>la</strong> id<strong>en</strong>tidad <strong>del</strong> proceso<br />
<strong>ASP</strong>.NET. Se realiza con frecu<strong>en</strong>cia y <strong>la</strong> aplicación define el límite de confianza, es<br />
decir, que <strong>la</strong> base de <strong>datos</strong> confía a <strong>la</strong> cu<strong>en</strong>ta <strong>ASP</strong>.NET el <strong>acceso</strong> a objetos de <strong>la</strong><br />
base de <strong>datos</strong>.<br />
Ti<strong>en</strong>e tres opciones:<br />
Utilizar cu<strong>en</strong>tas locales <strong>ASP</strong>NET reflejadas.<br />
Utilizar cu<strong>en</strong>tas locales personalizadas reflejadas.<br />
Utilizar una cu<strong>en</strong>ta de dominio personalizada.<br />
Utilizar cu<strong>en</strong>tas locales <strong>ASP</strong>NET reflejadas<br />
Es <strong>la</strong> opción más simple y <strong>la</strong> que se suele utilizar cuando se es propietario de <strong>la</strong> base<br />
de <strong>datos</strong> de destino (y se puede contro<strong>la</strong>r <strong>la</strong> administración de <strong>la</strong>s cu<strong>en</strong>tas locales <strong>del</strong><br />
servidor de base de <strong>datos</strong>). Con esta opción se utiliza <strong>la</strong> cu<strong>en</strong>ta local <strong>ASP</strong>NET con<br />
privilegios mínimos para ejecutar <strong>ASP</strong>.NET y crear a continuación una cu<strong>en</strong>ta<br />
duplicada <strong>en</strong> el servidor de base de <strong>datos</strong>.<br />
Nota: Esta opción ti<strong>en</strong>e <strong>la</strong> v<strong>en</strong>taja añadida de que funciona <strong>en</strong> dominios no<br />
confiables y a través de servidores de seguridad. Es posible que el servidor de<br />
seguridad no abra puertos sufici<strong>en</strong>tes para admitir <strong>la</strong> aut<strong>en</strong>ticación de Windows.