Share via

¿Cómo maximizar la seguridad al conectar a una base de datos de SQL Server?

  • Artículo

Acerca del acceso a una base de datos de SQL Server en Crystal Reports

Al usar Crystal Reports para Visual Studio, se accede a una base de datos de SQL Server desde uno de los siguientes orígenes:

  • Directamente desde el archivo de informe, usando la información de conectividad de base de datos almacenada en el archivo.

    Crystal Report Designer incrustado configura la información de conectividad de base de datos cuando se crea o modifica el informe. El motor de informes pasa automáticamente la información a la base de datos siempre que se muestra el informe.

  • Desde el código API de Crystal Reports .NET.

    La información de conectividad de base de datos se puede volver a configurar mediante código que interactúa con el informe mediante programación en tiempo de ejecución.

Independientemente del origen de los informes, la cuestión de seguridad es la misma: ¿cómo se protege la base de datos contra ataques malintencionados?

Usar la Autenticación de Windows con Seguridad integrada

Para lograr la máxima seguridad, Microsoft recomienda el uso de la Seguridad integrada a través de la Autenticación de Windows. Esta configuración significa que la aplicación no necesitará una cadena de ID de usuario y contraseña.

Para leer un tutorial que demuestra cómo integrar un informe de Crystal con la Seguridad integrada en una aplicación Web o para Windows, vea Tutorial: Conectar con una base de datos segura de SQL Server utilizando seguridad integrada.

Usar la Autenticación de SQL Server con una cuenta de base de datos de acceso limitado

Si debe usar la Autenticación de SQL Server con su base de datos, deberá realizar unos pasos adicionales para conseguir una seguridad eficaz.

Nunca use el id ni la contraseña del administrador del sistema en el código, ya que esto conlleva un riesgo de seguridad importante. En lugar de esto realice lo siguiente:

  • Cree una cuenta de base de datos de acceso limitado.
  • Configure dicha cuenta, de modo que sólo se pueda acceder a las tablas necesarias de la base de datos.
  • Para cada tabla a la que se pueda acceder, conceda sólo permiso para ejecutar la instrucción SELECT.

Microsoft recomienda además que codifique su ID de usuario y contraseña. Para obtener información sobre cómo codificar su ID de usuario y contraseña, vea la información de seguridad en MSDN.

Para realizar un tutorial que demuestra cómo integrar un informe de Crystal usando la Autenticación SQL en una aplicación Web o para Windows, vea Tutorial: Conectar con una base de datos segura de SQL Server utilizando autenticación de SQL.