El primer paso en el uso de una base de datos para soportar nuestra aplicación es crear una conexión segura a la base de datos. Las conexiones no seguras pueden exponer a ataques mal intencionados tanto la aplicación como la base de datos.
Desde la perspectiva del usuario, el acceso a datos desde una base de datos SQL Server es un proceso en dos pasos. En primer lugar, el usuario envía una petición a la aplicación y ésta se conecta a la base de datos SQL Server para satisfacer la solicitud. Existen dos métodos principales para que una aplicación se conecte a una base de datos SQL Server: autenticación en modo mixto y autenticación en modo sólo Windows. El método más utilizado es la autenticación sólo Windows.
Autenticación solo Windows
La autenticación en modo sólo Windows es el método más utilizado para conectar una aplicación a una base de datos SQL Server. Cuando utilizamos la autenticación en modo sólo Windows, SQL Server no necesita el nombre de usuario y la contraseña. Sólo se requiere una confirmación de que el usuario ha sido autenticado por una fuente de confianza para procesar la petición a la base de datos. Para utilizar la autenticación en modo sólo Windows, configuramos SQL Server con la autenticación en modo sólo Windows. El siguiente código puede utilizarse para conectar a un SQL Server con autenticación en modo sólo Windows:
Autenticación solo Windows
La autenticación en modo sólo Windows es el método más utilizado para conectar una aplicación a una base de datos SQL Server. Cuando utilizamos la autenticación en modo sólo Windows, SQL Server no necesita el nombre de usuario y la contraseña. Sólo se requiere una confirmación de que el usuario ha sido autenticado por una fuente de confianza para procesar la petición a la base de datos. Para utilizar la autenticación en modo sólo Windows, configuramos SQL Server con la autenticación en modo sólo Windows. El siguiente código puede utilizarse para conectar a un SQL Server con autenticación en modo sólo Windows:
Para mover datos entre una base de datos y nuestra aplicación , en primer lugar debemos crear una conexión a la base de datos. Para ello, debemos identificar el nombre del servidor de base de datos, el nombre de la base de datos, y la información de inicio de sesión requerida. Dependiendo del tipo de base de datos al que accedamos, podemos utilizar un objeto SqlConnection o un objeto OleDbConnection. Utilizamos un objeto SqlConnection para conectar a bases de datos SQL Server 7.0 o posterior, y objetos OleDbConnection para conectar al resto de bases de datos. Creamos un objeto SqlConnection pasando una cadena de conexión que proporciona los parámetros necesarios para crear una conexión a una fuente de datos. El siguiente código de ejemplo crea un objeto SQLConnection a la base de datos SQL Server Northwind:
Parámetros de la cadena de conexión
A continuación se describen algunos de los parámetros más habituales de un objeto de conexión:
Connection Timeout :El intervalo de tiempo de espera en segundos en una conexión al servidor antes de finalizar el intento y generar una excepción. 15 segundos es el tiempo predeterminado.
Data Source: El nombre del servidor SQL Server utilizado cuando se abre una conexión, o el nombre del archivo que se utiliza cuando en la conexión a una base de datos Microsoft Access.
Initial Catalog: El nombre de la base de datos.
Integrated Security: El parámetro que determina si la conexión es o no segura. Los valores posibles son True, False y SSPI. SSPI es el equivalente a True.
Password: La contraseña de inicio de sesión en la base de datos SQL Server.
Persist Security Info: Cuando está establecido a False no se devuelve información sensible a la seguridad (como la contraseña) como parte de la conexión, si la conexión está abierta o ha estado en un estado abierto.
Establecer esta propiedad a True puede constituir un riesgo de seguridad. La configuración predeterminada es False.
Provider: La propiedad que se utiliza para establecer o devolver el nombre del proveedor de la conexión; este parámetro se utiliza únicamente para objetos OleDbConnection.
User ID: El nombre de cuenta de inicio de sesión de SQL Server.
Eso es todo por el momento mas adelante les pondre un ejemplo
Saludos.
Comentarios
Publicar un comentario