Conexión manual al DBServer

Existen dos maneras de establecer conexión con el servidor de base de datos para los usuarios de Citavi para DBServer:

Por favor tome nota

Los siguientes valores de ejemplo son utilizados en los escenarios de ejemplo siguientes:
Nombre del servidor = SVR
Nombre de la instancia = CitaviServer
Base de datos = CitaviDB

Escenarios de caso de uso y guardado de contraseña

Seguridad integrada

El equipo cliente está en el mismo dominio que el servidor MS SQL. La conexión al servidor de base de datos se establece con Seguridad integrada. En otras palabras, la cuenta de usuario de Windows Active Directory es automaticamente utilizada para iniciar sesión en el servidor de base de datos.

Utilizando los valores de ejemplo anteriores, la cadena de conexión se vería así:

Ejemplo: cadena de conexión de Seguridad integrada

Data Source=SVR\CitaviServer;Initial Catalog=CitaviDB;Integrated Security=True

La seguridad está garantizada, ya que la información de inicio de sesión en Windows es enviado al servidor de base de datos. No se guarda ninguna información de contraseña en Citavi cuando utiliza Seguridad integrada.

Inicio de sesión en servidor SQL

En este escenario, las cuentas de usuario se guardan como inicio de sesión SQL Server en MS SQL Server. La autenticación del servidor de base de datos ocurre con el ID de usuario y contraseña. Esta información debe enviarse al servidor de base de datos en la cadena de conexión. Utilizando los valores de conexión anteriores, la cadena de conexión para un usuario con inicio de sesión en SQL Server "SQLUser1" debería verse así:

Ejemplo: cadena de conexión de inicio de sesión de SQL Server

Data Source=SVR\CitaviServer;Initial Catalog=CitaviDB;User ID=SQLUser1;Password=******

La contraseña es invisible mientras se está ingresando. Luego haga clic en OK la contraseña se oculta (como se muestra en el ejemplo abajo) la próxima vez que se abra el cuadro de diálogo.

De forma predeterminada, la contraseña de inicio de sesión para un SQL Server es encriptada y guardada en el archivo EngineSettings.cus en la carpeta Documents\Citavi 5\Settings\. Esto permite al usuario abrir el proyecto Citavi DBServer directamente sin tener que ingresar un usuario y contraseña cada vez. La encriptación está conectada a la cuenta de Windows actual.

Hay, sin embargo, escenarios en los que varios usuarios están trabajando con la misma cuenta de Windows pero diferente inicio de sesión en el servidor SQL. En este caso, la contraseña no se debe guardar..

Por favor tome nota

No incentivamos utilizar escenarios en los cuales varios usuarios accedan al servidor de base de datos con el mismo usuario y contraseña del servidor, ya que esto podría resultar en eludir la configuración y políticas de seguridad del administrador del sistema.

En Citavi 5.3 y posteriores, se puede utilizar una opción adicional. La opción Deshabilitar guardar contraseña en cadenas de conexión en DBServer se puede encontrar haciendo clic en Herramientas > Opciones > Ubicaciones > Asistente para ajustes administrativos > 3. Opciones de configuración de administrador > Exportar AdminSettings.csd.

Después de habilitar esta opción, la AdminSettings debe ser exportado de nuevo y distribuido en la carpeta \Citavi 5\bin. Después de esto, se les solicitará a los usuarios que introduzacan sus datos de ingreso cada vez que se abra el proyecto Citavi DBServer.

Interpretación

En este escenario, la autenticación del servidor de base de datos ocurre a través de una cuenta de Windows Active Directory. Sin embrago, el usuario no está en el mismo dominio como servidor de base de datos, por lo que la información de inicio de sesión no se envía automáticamente al servidor de base de datos como lo sería cuando utiliza Seguridad integrada. Por esta razón, información adicional para el usuario del dominio y contraseña necesita estar presente en la cadena de conexión.

Cuando utiliza suplantación de identidad, es importante distinguir entre dos escenarios de uso diferentes:

Suplantación de identidad: el equipo cliente no forma parte de ningún dominio

La cadena de conexión para un usuario que desea conectarse al servidor de base de datos desde una computadora local con suplantación de identidad y utiliza la cuenta de Active Directory "ADUser1" sería la siguiente:

Ejemplo: suplantación de cadena de conexión (equipo cliente no es parte de ningún dominio)

Data Source=SVR\CitaviServer;Initial Catalog=CitaviDB;Integrated Security=True;User ID=ADUser1;Password=******

Suplantación: el equipo cliente se encuentra en un dominio diferente del dominio del servidor de base de datos

El requisito previo para este escenario es que el administrador de red haya creado confianza entre los dos dominios. En este caso, el dominio en que el usuario inicia sesión necesita ser nombrado antes en la cuenta Active Directory (ejemplo. el dominio en el cual el servidor de base de datos se está ejecutando).

El siguiente es un ejemplo de cadena de conexión utilizando el ejemplo dominio "Dom":

Ejemplo: suplantación de cadena de conexiónI (equipo cliente está en un dominio diferente al dominio del servidor de base de datos)

Data Source=SVR\CitaviServer;Initial Catalog=CitaviDB;Integrated Security=True;User ID=Dom\ADUser1;Password=******

Por favor tome nota

Cuando se utiliza suplantación de imagen, la contraseña nunca se guarda en la configuración. Cada vez que el usuario intenta conectarse al servidor de base de datos o abre un proyecto en Citavi DBServer, se le pedirá el nombre de usuario y contraseña del dominio.