elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  Bases de Datos (Moderador: Carloswaldo)
| | | |-+  ¿como proteger BD con usuario y clave?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿como proteger BD con usuario y clave?  (Leído 2,216 veces)
Filantropo

Desconectado Desconectado

Mensajes: 45


Ver Perfil
¿como proteger BD con usuario y clave?
« en: 21 Marzo 2020, 07:07 am »

Salu2.
Estoy en desarrollo de una aplicacion de vb.net y su BD en microsoft sql server, necesito que a la BD solo puedan acceder quienes tengan un usuario y clave asignado, gugleando halle ejemplos de login que se basan en crear una tabla adicinal que contenga los usuarios y sus claves, y la aplicacion lo que hace es buscar ese usuario y clave, si existe muestra datos sino muestra error "clave/usuario incorrectos"

Código:
select * from users where user='paco' and pass='123456'

Pero este metodo es muy inseguro, algun curioso con conocimientos en sql podria ver la BD completa sin usar mi aplicacion .net, simplemente abriendo una consola o el managment.
¿que otro metodo podria usar?
La BD guardara datos sensibles.


« Última modificación: 27 Marzo 2020, 04:14 am por Filantropo » En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿como proteger BD con usuario y clave?
« Respuesta #1 en: 21 Marzo 2020, 07:23 am »

primero que nada usuarios en una tabla de la DB es el metodo normal y correcto... si no te funciona usualmente implica que tu metodología es erronea desde el inicio (a menos que estés aplicando algun caso muy especializado)

la base de datos debe estar almacenada en un lugar seguro tal que no sea revisable como tu dices... en esos casos la haces web y si es necesario mas, usas una api intermedia para su acceso tal que solo se permitan acciones previamente validadas


En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Filantropo

Desconectado Desconectado

Mensajes: 45


Ver Perfil
Re: ¿como proteger BD con usuario y clave?
« Respuesta #2 en: 22 Marzo 2020, 01:55 am »

Funciona pero es inseguro, la pc donde se instalara la app la usan 3 personas pero solo una debe acceder a la BD sqlserver, la forma usual de acceder y manipular la BD es atraves de la app que la desarrolle en vb.net, en la que un formulario se pide ingresar un nombre y clave, esta se conecta a la BD y dentro busca una tabla tbUsuarios y compara si el nombre y clave  existen dentro de esa tabla, si es asi muestra la ventana principal desde la cual se acceden a otros modulos.
Pero esta falsa seguridad no impide que las otras personas abran el sql managment(cosa que hago cuando debo ver o modificar algun campo) y dentro busquen y puedan ver todo el contenido de la BD de esa forma cualquier listo podria saltarse la "seguridad" de la app, porque basta con saber el user y password del sql (que no es el mismo que esta en la tabla) y accede a todas las bds.
Habra manera de asignarle una clave a cada bd y que lo pida cada vez que se abra?
Lo de esconder la bd en alguna carpeta no me parece sea tan seguro.
O de que manera se tendria que implementar? Algun enlace
En línea

engel lex
Moderador Global
***
Desconectado Desconectado

Mensajes: 15.514



Ver Perfil
Re: ¿como proteger BD con usuario y clave?
« Respuesta #3 en: 22 Marzo 2020, 02:39 am »

sinceramente no soy experto en mssql, pero debes poder asignarle incluso multiples usuarios a cada db sin problema... el asunto es que aun así si alguien sabe, podría hacerle analisis a la DB y extraer los datos...

la DB debe ubicarse siempre en un lugar seguro, si no siempre es tendiente al analisis o alteracion (sin contar que siempre alguien podría buscar el archivo y eliminarlo sin mas)
En línea

El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ayuda con clave de administrador y usuario
Hacking
tordek 1 2,674 Último mensaje 18 Julio 2010, 12:39 pm
por Debci
tengo una clave y usuario cifrado como desencriptarlo ??
Ingeniería Inversa
maurynew 5 4,231 Último mensaje 12 Julio 2011, 23:13 pm
por .:UND3R:.
¿hay que proteger el $_SESSION['USUARIO'] ?
PHP
tecasoft 2 1,884 Último mensaje 18 Marzo 2013, 13:59 pm
por tecasoft
¿como puedo cambiar la clave de un usuario de mi laptod desde invitado o otros?
Dudas Generales
iKillZz 1 1,690 Último mensaje 6 Noviembre 2018, 23:30 pm
por Machacador
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines