Autor | Zpráva | ||
---|---|---|---|
markéta Profil |
#1 · Zasláno: 17. 9. 2013, 20:57:56
Ahoj všem,
Mám následující situaci: asp script, v němž se přihlásím do MSSQL, vyčtu data, zobrazím (IE). Problém je, že ve scriptu je uvedeno kromě jména i heslo účtu pro přihlášení do databáze, což není žádoucí. Zadání hesla ručně není možné. (script se spouští po určité události automaticky) Jak nejjednodušeji vytvořit zabezpečené automatické přihlášení ? Líbila by se mi varianta použití doménového účtu , heslo by pak bylo načteno z AD a použito pro login do SQL. Ale netuším, jak na to a jestli je to vůbec možné. Máte s tím někdo zkušenosti? Nebo nějaký jiný nápad? Hash? Web config? ... Díky moc za radu. |
||
Amunak Profil |
Co je na tom nežádoucího? Běžně se to tak dělá. Vždycky můžeš vytvořit v databázi účet jen pro ten jeden skript, a osekat mu práva přesně na to, co potřebuje. V takovém případě když by heslo někdo zjistil, nenadělá moc škody.
Alternativně můžeš mít třeba na vzdáleném "zabezpečeném" serveru nějaké API, přes které se bude komunikovat, takže přímo do DB nebude moci zasáhnout nikdo, a když, tak provede jen takové změny, které dovolí ono API. |
||
Časová prodleva: 6 dní
|
|||
marketa Profil * |
#3 · Zasláno: 23. 9. 2013, 14:33:45
V tomto případě to ale bohužel nelze použít. To, že je to nežádoucí není můj výmysl, ale zadání :-( . Proto hledám způsob, jak to co nejlépe vyřešit. Nicméně díky za odpověď.
|
||
anonymni Profil * |
#4 · Zasláno: 23. 9. 2013, 15:13:45
marketa:
někde v aplikaci ta data z principu být musí. Jinak by ani sama aplikace nevěděla, jak a kam se připojit :o) |
||
Časová prodleva: 11 let
|
0