[ASP] AW: [ASP] DB Connection-Daten verschlüsseln

Marcus Weidenfeller activeserverpages at glengamoi.com
Thu, 4 Nov 2004 11:43:41 +0100

Previous message: [ASP] DB Connection-Daten verschlüsseln
Next message: [ASP] RE: [ASP] AW: [ASP] DB Connection-Daten verschlü sseln
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

>Die sauberste und sicherste Lösung ist mit Trusted Security zu arbeiten.
Damit gibt es in der
>ASP-(oder ASPX) Seite überhaupt nix geheimes einzutragen. Setzt natürlich
voraus, dass dann der
>IUSR_rechnername im SQL-Server sauber angelegt ist (minimale Rechte, nur
dort Zugriff wo es
>unbedingt notwendig ist).

Erstmal danke an alle für die Hinweise!

Für das Web wird die NT-Authentification eingesetzt, weswegen bei einer
Trusted Connection jeder User am SQLServer eingetragen werden müsste (nicht
nur der IUSER), oder? Ich denke nicht, das die das machen werden, da zurzeit
von ca. 500 Nutzern gesprochen wird. Es wird wohl alles über einen User mit
entsprechenden Berechtigungen laufen und gerade den muss ich dann
verschlüsseln.

Ich werde nochmal nachfragen, welche Möglichkeiten evtl. vor Ort existieren
und ggf. weitere Fragen nochmal hier posten.

Fürs erste vielen Dank!

Gruß
Marcus

Previous message: [ASP] DB Connection-Daten verschlüsseln
Next message: [ASP] RE: [ASP] AW: [ASP] DB Connection-Daten verschlü sseln
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]