Configurar manualmente la conexión al DBServer
Hay dos maneras de configurar la conexión al servidor de bases de datos para los usuarios de Citavi for DBServer:
▪Crear un archivo de conexión con Citavi DBServer Manager.
▪Introducir la información de conexión a mano en Citavi, en Herramientas > Configurar el DBServer. Este procedimiento se describe a continuación.
Nota:
En los ejemplos que se facilitan a continuación se usan los siguientes valores:
Nombre del servidor = SVR
Nombre de la instancia = CitaviServer
Base de datos = CitaviDB
Ejemplos de uso y de almacenamiento de contraseñas
Seguridad integrada
El ordenador cliente está en el mismo dominio que el MS SQL Server. La conexión al servidor de bases de datos se establece con seguridad integrada. En otras palabras, la cuenta del usuario en Windows Active Directory se usa automáticamente para iniciar sesión en el servidor de bases de datos.
Con los valores del ejemplo anterior, la cadena de conexión sería la siguiente:
Ejemplo: cadena de conexión con seguridad integrada
Data Source=SVR\CitaviServer;Initial Catalog=CitaviDB;Integrated Security=True
La seguridad está garantizada, puesto que la información de inicio de sesión en Windows se envía al servidor de bases de datos. En Citavi no se guarda ninguna información sobre contraseñas cuando se utiliza seguridad integrada.
Inicio de sesión en SQL Server
En este escenario, las cuentas de usuario se guardan en el MS SQL Server como inicio de sesión SQL Server. El inicio de sesión en el servidor de bases de datos se lleva a cabo con el ID de usuario y con su contraseña. Esta información se debe enviar al servidor de bases de datos con la cadena de conexión. Con los valores de conexión anteriores, la cadena de conexión para un usuario con el nombre de inicio de sesión en SQL Server "SQLUser1" sería la siguiente:
Ejemplo: cadena de conexión para inicio de sesión en el SQL Server
Data Source=SVR\CitaviServer;Initial Catalog=CitaviDB;User ID=SQLUser1;Password=******
La contraseña se puede ver cuando se introduce, pero en cuanto se hace clic en OK se oculta (como se muestra en el ejemplo abajo), y así aparecerá la próxima vez que se abra este cuadro de diálogo.
Por defecto, la contraseña de inicio de sesión en un SQL Server se guarda encriptada en el archivo EngineSettings.cus, en la carpeta Documents\Citavi 6\Settings\. Esto permite al usuario abrir el proyecto de Citavi en el DBServer directamente, sin necesidad de introducir cada vez su nombre de usuario y su contraseña. La encriptación está conectada con la cuenta de Windows actual.
Sin embargo, hay casos en los que varios usuarios trabajan con una misma cuenta de Windows pero con distintos datos de inicio de sesión en el servidor SQL. En estos casos, no se debe guardar la contraseña.
Tenga en cuenta lo siguiente:
Desde Citavi, desaconsejamos las configuraciones en las que varios usuarios acceden al servidor de bases de datos con el mismo usuario y con la misma contraseña de SQL Server, puesto que esto podría poner en entredicho la configuración y las medidas de seguridad tomadas por los administrador del sistema.
En Citavi 5.3 y en versiones posteriores, se puede utilizar una opción adicional. La opción Deshabilitar guardar contraseña en cadenas de conexión en DBServer se puede encontrar haciendo clic en Herramientas > Opciones > Ubicaciones > Asistente para ajustes administrativos > 3. Opciones de configuración de administrador > Exportar AdminSettings.csd.
Una vez habilitada esta opción, AdminSettings se debe exportar de nuevo, y distribuirse en la carpeta \Citavi 6\bin. Una vez hecho esto, los usuarios tendrán que introducir sus datos de inicio de sesión cada vez que abran el proyecto de Citavi for DBServer.
Representación
En esta configuración, la autenticación en el servidor de bases de datos se lleva a cabo por medio de una cuenta de Windows Active Directory. Sin embrago, el usuario no está en el mismo dominio que el servidor de bases de datos, de modo que la información de inicio de sesión no se envía automáticamente al servidor de bases de datos, como sucede cuando se utiliza seguridad integrada. Por esta razón, es preciso que con la cadena de conexión se envíe también información adicional sobre el usuario del dominio y la contraseña.
Cuando se utiliza la representación, es importante distinguir entre dos contextos de uso diferentes:
Representación: el equipo cliente no es parte de ningún dominio
La cadena de conexión para un usuario que quiere conectarse al servidor de bases de datos desde un ordenador local con representación y utilizando la cuenta de Active Directory "ADUser1" sería la siguiente:
Ejemplo: cadena de conexión con representación (el equipo cliente no es parte de ningún dominio)
Data Source=SVR\CitaviServer;Initial Catalog=CitaviDB;Integrated Security=True;User ID=ADUser1;Password=******
Representación: el equipo cliente está en un dominio diferente al del servidor de bases de datos
El requisito necesario en este caso es que se haya establecido confianza (trust) entre los dos dominios. En este caso, además de la cuenta de Active Directory, se debe especificar el dominio en el que el usuario inicia sesión, esto es, el dominio en el que se ejecuta el servidor de bases de datos.
La cadena de conexión para un usuario que quiere conectarse al servidor de bases de datos desde un ordenador local con representación y utilizando la cuenta de Active Directory "ADUser1" sería la siguiente:
Ejemplo: cadena de conexión con representación (el equipo cliente no es parte de ningún dominio)
Data Source=SVR\CitaviServer;Initial Catalog=CitaviDB;Integrated Security=True;User ID=Dom\ADUser1;Password=******
Tenga en cuenta lo siguiente:
Cuando se usa la representación, la contraseña nunca se guarda en los ajustes. Cada vez que el usuario intenta conectarse al servidor de bases de datos o abrir un proyecto de Citavi for DBServer, se le pide que introduzca el nombre de usuario del dominio y la contraseña.