Hola, si usara para el primer caso los campos BLOB como me sugieres me haría falta saber como puedo entonces almacenar un archivo binario en ese campo, además dime si ese tipo de campo es el "binary" en SQL Server, me surge la duda ahora de que cantidad en Bytes podría almacenar en un campo de ese tipo.
Para la segunda variante voy hacer un poco mas explícito, cuando un usaurio de mi aplicación sube un archivo nadie podrá modificar su contenido, los restantes usuarios solo podrán bajarlo y ver su contenido, si alguno lo baja y lo modifica no podría porque no se lo voy a permitir volver a ponerlo donde estaba. Se entiende que la persona que pone una información ya la redactó, la revisó y la está haciendo pública para los demás.
Ahora, como es lógico el que pone informació pude equivocarse, solo él podrá quitar el archivo que subió y reemplazarlo por otro.
Mira este ejemplo para que me entiendas la segunda variante: en algún lugar de mi red tengo una carpeta compartida con el nombre Sistema Informativo, esta tiene dentro varias subcarpetas (una por cada área de mi empresa que va a subir información)
Sistema Informativo
- Asesor Jurídico
- ATM Economía Almacenes
- Control de la Producción
- Control Interno
- Cuadros
- Dirección Contable Financiera
- Dirección Técnica Productiva
Le he dado permiso a todos los usuarios de lectura en todas las carpetas, al abogado permisos de escritura en la carpeta Asesor Juridico, al económico permisos de escritura en la carpeta Direccion Contable financiera y así a otros usuarios de mi red a las demás carpetas.
Ahora si yo creo en el servidor un usuario y le doy acceso total a la carpeta Sistema Informativo y a las demás subcarpetas, mantengo que todos los usuarios tengan permisos de lectura solamente cómo puedo lograr desde Delphi que el abogado al tratar de subir un archivo a su carpeta lo pueda hacer con las credenciales del usuario que tiene acceso total al Sistema Informativo, algo así como lo que brinda windows 2000 que te da la posibilidad de ejecutar un programa con otro nombre de usuario y contraseña, espero que sepan de que estoy hablando. Esto se ve también en algunos instaladores y los servicios de windows también se ejecutan con otra cuenta independientemente del usuario que inicie sesión.
Bueno creo que me he extendido un poco pero creo que ha sido necesario para poder explicar mejor la segunda variante porque la primera podría hacerse ineficiente con el tiempo.
Si alguno de ustedes conoce el WSUS (Windows Server Update Services) podrá llevarse una idea de lo que quiero hacer.
Sin más, Damián