control de usuario aplicación tres capas
Muy Buenas a Todos....... bueno para empezar tengo una duda en cuanto al control de usuarios se refiere, bueno hasta donde vi en la mayoría de los posts del club en cuanto a control de usuarios se refiere muchos lo hacen creando una tabla "usuarios" donde se encuentra su "nombre de usuario" y su "password" ya sea encriptado o no.... bueno a lo que me refiero es que como hacer el login "oficial" por así decir... el de acceso al manejador para recién consultar la tabla "usuarios".... digamos que en Sql server y ado, se ingresa al manejador con usuario sa y pasword en blanco internamente para luego consultar la tabla usuarios? o interbase el clásico sysdba y masterkey y luego consultar la tabla usuarios?, digo esto puesto que los manejadores que mencioné tienen un control de usuarios propios del manejador, para crear roles, grupos, etc. y no hacerlo mediante una tabla auxiliar "usuarios". si usaramos una tabla auxilar "usuarios" y ingresarmos internamente como administradores para la consulta no sería una falencia de seguridad?
Bueno primeramente eso....... a lo que me refiero es que al crear una aplicación de tres capas el remote datamodule es que se encarga de hacer la conexión al manejador pero si manejamos usuarios con el manejador.. como hacer el login? con una consulta si usaramos la tabla auxiliar "usuarios"? y si no como pasar el parámetro de userid y password al manejador?.
Espere haberme dejado entender...
Saludos...
__________________
Soy pésimo en lo que mejor hago y por eso me siento bendecido.
|