[HACK] Auditando SQL Server 7.0

jmcontreras jcontreras at itweb.com.mx
Tue Jun 12 23:56:31 CEST 2001


(Antes que nada, mil disculpas Jesus por este offtopic)

Hola a toda la lista :

Tengo un reto en cuestiones de seguridad, y espero me puedan ayudar ...
Tenemos desarrollado un sitio de comercio electronico en JSP´s, con resin como web server, linux
como OS y
la DB sobre NT (sql server 7.0).
Este sitio cuenta con un administrador via Internet, para el cual se tienen diversos usuarios y sus
roles
correspondientes, este desarrollo se encuentra a 3 capas, y para la conexion final a la DB se usa un
solo login
y password,  el reto es que el usuario final, quiere  que se auditen los movimientos realizados en
la DB,
relacionados con el usuario logueado en el administrador del site.
El problema que veo aqui, es que al usar un mismo login y password para las conexiones (3er. capa)
se está
pierdiendo el control de la persona logueada en el administrador del sitio.
Mi duda es, si existe alguna manera de lograr auditar al usuario que esta logueado en el
administrador del sitio,
o que tecnicas pudieran usarse para lograr esto ... ya que lo que menos se quiere, es que se tenga
que hacer una
reprogramacion de lo que ya esta hecho ...

mil gracias a todos por su ayuda ....






More information about the hacking mailing list