De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
De la Seguridad del acceso a datos en aplicaciones ASP ... - Willy .Net
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
usuario de <strong>la</strong> base de <strong>datos</strong>, agregue el usuario de <strong>la</strong> base de <strong>datos</strong> a <strong>la</strong><br />
función y configure <strong>en</strong> <strong>la</strong> función los permisos de base de <strong>datos</strong> adecuados.<br />
Para obt<strong>en</strong>er más información, consulte "Crear una cu<strong>en</strong>ta de base de <strong>datos</strong><br />
con privilegios mínimos" más ade<strong>la</strong>nte <strong>en</strong> este capítulo.<br />
Conectar a SQL Server mediante <strong>la</strong> aut<strong>en</strong>ticación de Windows<br />
Para conectar a SQL Server mediante <strong>la</strong> aut<strong>en</strong>ticación de Windows:<br />
En <strong>la</strong> aplicación cli<strong>en</strong>te, utilice una cad<strong>en</strong>a de conexión que cont<strong>en</strong>ga "Trusted<br />
Connection=Yes" o "Integrated Security=SSPI". Ambas cad<strong>en</strong>as son<br />
equival<strong>en</strong>tes y ambas obti<strong>en</strong><strong>en</strong> como resultado <strong>la</strong> aut<strong>en</strong>ticación de Windows<br />
(suponi<strong>en</strong>do que SQL Server esté configurado para <strong>la</strong> aut<strong>en</strong>ticación de<br />
Windows). Por ejemplo:<br />
"server=MySQL; Integrated Security=SSPI; database=Northwind"<br />
Nota: La id<strong>en</strong>tidad <strong>del</strong> cli<strong>en</strong>te que realiza <strong>la</strong> solicitud (es decir, el cli<strong>en</strong>te<br />
aut<strong>en</strong>ticado por SQL Server) vi<strong>en</strong>e determinada por el testigo de sup<strong>la</strong>ntación<br />
de subprocesos <strong>del</strong> cli<strong>en</strong>te (si el subproceso está actualm<strong>en</strong>te <strong>en</strong><br />
sup<strong>la</strong>ntación) o por el testigo <strong>del</strong> proceso actual <strong>del</strong> cli<strong>en</strong>te.<br />
Utilizar id<strong>en</strong>tidades fijas <strong>en</strong> <strong>ASP</strong>.NET<br />
En esta opción se configura <strong>la</strong> aplicación <strong>ASP</strong>.NET para que sup<strong>la</strong>nte una id<strong>en</strong>tidad<br />
fija especificada, mediante el uso <strong>del</strong> sigui<strong>en</strong>te elem<strong>en</strong>to <strong>en</strong> el archivo Web.config.<br />
<br />
Pasa a ser <strong>la</strong> id<strong>en</strong>tidad predeterminada que se utiliza al conectarse a los recursos de<br />
<strong>la</strong> red, incluidas <strong>la</strong>s bases de <strong>datos</strong>.<br />
No se recomi<strong>en</strong>da utilizar esta opción con .NET Framework versión 1.0 por dos<br />
motivos:<br />
Los nombres de usuario y <strong>la</strong>s contraseñas aparec<strong>en</strong> como texto sin cifrar <strong>en</strong> el<br />
espacio Web (es decir, <strong>en</strong> el archivo Web.config <strong>en</strong> un directorio virtual).<br />
<strong>ASP</strong>.NET (<strong>en</strong> Windows 2000) requiere el privilegio "Actuar como parte <strong>del</strong><br />
sistema operativo". Esta restricción no se aplica a Microsoft Windows Server<br />
2003.<br />
Para obt<strong>en</strong>er más información acerca de este privilegio firme, consulte <strong>la</strong><br />
columna sobre seguridad <strong>en</strong> <strong>la</strong> copia de agosto de 1999 de Microsoft Systems<br />
Journal (http://msdn.microsoft.com/library/default.asp?url=/library/<strong>en</strong>us/dnmsj99/html/security0899.asp)<br />
(<strong>en</strong> inglés).<br />
.NET Framework versión 1.1 proporcionará una mejora para este esc<strong>en</strong>ario <strong>en</strong><br />
Windows 2000. En concreto:<br />
Se cifrarán <strong>la</strong>s cred<strong>en</strong>ciales.<br />
El proceso IIS realizará el inicio de sesión, de forma que <strong>ASP</strong>.NET no requiera<br />
el privilegio "Actuar como parte <strong>del</strong> sistema operativo".<br />
Utilizar compon<strong>en</strong>tes revisados<br />
Puede desarrol<strong>la</strong>r un compon<strong>en</strong>te revisado para que cont<strong>en</strong>ga específicam<strong>en</strong>te<br />
código de <strong>acceso</strong> a <strong>datos</strong>. Con los compon<strong>en</strong>tes revisados, es posible t<strong>en</strong>er <strong>acceso</strong><br />
a <strong>la</strong> base de <strong>datos</strong> alojando el compon<strong>en</strong>te <strong>en</strong> una aplicación servidor de Servicios