El problema es el siguiente... tengo un sistema en web, obviamente con las 3 capas, y deseo ponerle seguridad, ahora el detalle es cómo?
si solucion consiste en crear un usuario en la base de datos, por cada usuario del sistema, y este tendra permisos de lectura o escritura en todas o algunas de las tablas de la DB. Ahora para el logueo en el sistema, he creado un usuario de tipo "login" para hacer la conexion, que ademas me sirve para hacer el "select" SOLO a la tabla de usuarios del sistema, con las contraseñas debidamente encriptadas, es decir, ese usuario se servira solo para validar la entrada al sistema.
y si, el usuario es validado, navegar por la aplicacion hasta que necesite hacer algun query a la DB, es ese caso, con la ayuda de las cookies, el usuario se indentificara y se le dara una conexion propia para poder tener acceso a la DB.
la solucion no se si es simple o válida, pero al menos es la forma q veo yo de hacer algo, recibo comentarios...
si solucion consiste en crear un usuario en la base de datos, por cada usuario del sistema, y este tendra permisos de lectura o escritura en todas o algunas de las tablas de la DB. Ahora para el logueo en el sistema, he creado un usuario de tipo "login" para hacer la conexion, que ademas me sirve para hacer el "select" SOLO a la tabla de usuarios del sistema, con las contraseñas debidamente encriptadas, es decir, ese usuario se servira solo para validar la entrada al sistema.
y si, el usuario es validado, navegar por la aplicacion hasta que necesite hacer algun query a la DB, es ese caso, con la ayuda de las cookies, el usuario se indentificara y se le dara una conexion propia para poder tener acceso a la DB.
la solucion no se si es simple o válida, pero al menos es la forma q veo yo de hacer algo, recibo comentarios...
No comments:
Post a Comment