HFSQL

HFSQL • www.windev.com 10 SEGURIDAD La integración, la administración de blo- queo automático y el Centro de Control aseguran por sí mismas una gran seguri- dad. También están disponibles caracterís- ticas de seguridad especificas. DERECHOS DE ACCESO: AUTENTICACIÓN PARA ESTABLECER LA CONEXIÓN El servidor tiene su propio sistema de au- tenticación. Se verifica si un usuario esta autorizado para conectarse, y si tiene los derechos su- ficientes para ejecutar las consultas: por ejemplo, los derechos para eliminar filas cuando se ejecuta una consulta de elimi- nación. Puede restringirse el acceso de un usuario según su dirección IP o nombre DNS. La configuración de los derechos es muy precisa: a nivel de servidor, de base de datos o de tabla. Puede hacerlo por programación o por medio de una interfaz amigable con el usuario. Puede definir un periodo de expiración para la contraseña. Puede definir grupos de usuarios. Para el servidor: • Derechos para eliminar y añadir usuarios o grupos • Derechos para ver los usuarios y los gru- pos • Derechos para crear una base de datos • Derechos para cambiar los derechos • Derechos para detener el servidor • Derechos para cambiar su propia contra- seña • Derechos para desconectar computado- res cliente • Derechos para enviar mensajes a los computadores cliente • Derechos para configurar el servidor • Derechos para configurar la prioridad de los usuarios • Derechos para realizar copias de seguridad • Derechos para configurar tareas progra- madas • Derechos para ver las estadísticas de acti- vidad y logs del servidor • Derechos para definir una replicación de servidor. A nivel de base de datos: • Derechos para agregar nuevas filas en una tabla (archivo de datos) • Derechos para bloquear tablas o filas de tabla • Derechos para cambiar los derechos • Derechos para modificar las reglas de in- tegridad de una tabla • Derechos para modificar el propietario de un elemento • Derechos para conectar a un servidor (conexión encriptada/desencriptada) • Derechos para crear una tabla por pro- gramación • Derechos para habilitar y deshabilitar la administración de duplicados • Derechos para leer las filas de una tabla • Derechos para iniciar una operación de re-indexado o para calcular estadísticas • Derechos para realizar una modificación automática de las tablas (DSS) • Derechos para modificar las filas de la tabla • Derechos para borrar las líneas de la tabla • Derechos para eliminar una base de datos • Derechos para eliminar una tabla por programación • Derechos para habilitar y deshabilitar la administración de integridad • Derechos para bloquear el acceso a la base de datos • Derechos para ejecutar procedimientos almacenados y/o comandos WLanguage en las consultas • Derechos para configurar los procedi- mientos almacenados • Derechos para depurar los procedimien- tos almacenados • Derechos para modificar los disparadores • Derechos para realizar copias de seguridad A nivel de tabla: • Derechos para añadir nuevas filas en una tabla • Derechos para bloquear tablas o filas de tabla • Derechos para cambiar los derechos • Derechos para modificar las reglas de in- tegridad de una tabla • Derechos para modificar el propietario de un elemento • Derechos para habilitar y deshabilitar la administración de duplicados • Derechos para leer las filas de una tabla • Derechos para iniciar una operación de re-indexado o para calcular estadísticas • Derechos para realizar una modificación automática de las tablas (DSS) • Derechos para borrar las líneas de la tabla • Derechos para borrar las líneas de la tabla • Derechos para eliminar una tabla por programación. LA INYECCIÓN SQL NO ES POSIBLE El uso del generador de ventanas de WIN- DEV y el generador de páginas de WEB- DEV hace casi imposible los ataques por medio de “inyección SQL”, gracias a sus campos de entrada que se generan auto- máticamente basados en el esquema de datos; esta función es automática. El uso de consultas SQL creadas con el edi- tor de consultas, brinda el mismo nivel de seguridad. Los datos que ingresen los usuarios finales se verifican automáticamente, en tiempo real tan pronto como son ingresados, y no se envían a la aplicación si son inespera- dos, erróneos o inconsistentes. Centro de Control HFSQL definición de derechos

RkJQdWJsaXNoZXIy NDQ0OA==