Role en SQL SERVER
 

hola chicos,

Disculpen si este no era el lugar donde poner la consulta.

Tengo un problemita a ver si me echan una mano.

Estoy usando SQL SERVER 2000 y 2005 + Delphi 7 y necesito poner mi aplicacion truested connection.

Realmente ya hice este trabajo pero no estoy convencido de el porque le veo problema de seguridad. aqui pongo lo que ya hice y lo que quiero

Lo que hice:

agregar un grupo en windows
a este grupo le di permisos en la base de datos.
agregue los usuarios a este grupo.

cuando el usuario se conecta a windows corre la aplicacion ya puede trabajar sin problema.

Lo que quiero
Crear un applicacion rol
asignar los permisos a este rol
asignar a los usuarios a este rol
que cuando el usuario se conecta a windows corre la aplicacion y pueda trabajar sin problema.

el primer caso le veo el sigte. problema :
Si el usuario es inteligente y se conecta con una herramientas de hacer query puede hacer lo que le venga en gana.

lo que yo quiero es que cuando se conecte no pueda hacer query a menos que sea por la misma aplicacion, usando el rol ya creado, el rol no puede estar hard code en el programa. o por meno el password.

Yo se como crear el application rol en la base de datos , pero no se como utilizarlo desde delphi.

gracias por su colaboracion... :D

ve al administrador corporativo en la conexión de tu servidor entra a roles, si tienes la versión en castellano aparecerá como funciones (no confundir con funciones definidas por el usuario)
le das propiedades, agregar y pones todos los usuarios que quieras
dentro de las propiedades del rol le das permisos y en ahi le das los permisos a todos los objetos que quieras

si has hecho los pasos anteriores no debe haber mayor problema

el problema que puedes tener si tu base de datos es local y tus usuarios son administradores, ellos podrán hacer lo que quieran en la base de datos, puesto que por defecto SQL Server crea el rol builtin\administradores, así que puedes crear un rol y explicitamente denegar los permisos, aunque eso te va a servir de poco puesto que si ellos quisieran pueden asignarse permisos nuevamente (por ser administradores)

Mi hermano muchas , gracias por constestar , pero realmente ya todo lo que tu dices ya sabia como hacerlo. Lo que realmente necesito es que hago en mi aplicacion delphi para que se conecte usando el usuario de windows, pero aplicando las politicas que tiene el rol.

Oh, mejor dicho cuando la aplicacion suba debe de tomar el usuario de windows pero para la base de datos debe ejecutarse con el aplication rol.

disculpa , si es que estoy confundido :confused:

al ejecutarse tu aplicacion si estas usando usando ado con autenticación de windows, pues tu programa correrá con los permisos que tiene asignado el usuario, simple no tienes que hacer nada más

Gracias, viejo voy a probar..

pero una ultima pregunta . puede el usuario logearse directamente a la base de datos ? ; porque realmente eso es lo que no quiero que pase.

Saludos.

Creo que me estuve planteando mi pregunta de forma inadecuada. y voy a re-plantearla .

Los rol y/o Roles de base de datos conozco perfetamente como funcionan. Lo que realmente necesito es saber como desde delphi puedo usar un Application Rol.

Nota : Se como crear un Application Rol y como darle permisos, pero no se como usarlo desde Delphi; Espero haber colocado la pregunta bien!!

gracias de antemano.

pues nada solo ponle autenticación de windows en los parametros de tu conexión ado: creo que en la cadena le 'sspi=true;' o sino 'Integrated Security=true' nada más no tienes que configurar NADA más, sino me crees haz lo siguiente, create los roles, luego crea una cuenta que no sea administradora (porque como ya te dije existe por defecto el grupo administradores) en tu equipo o dominio, asignale un rol a esa cuenta y luego empieza a jugar desde el analizador de consultas tú mismo vas a darte cuenta