Entwickler-Ecke

Datenbanken (inkl. ADO.NET) - Wo Datenbank-Zugangsdaten hinpacken?


Realnub - Di 09.09.08 10:14
Titel: Wo Datenbank-Zugangsdaten hinpacken?
Hi,

was für Möglichkeiten die Datenbank-Zugangsdaten zu speichern gibt es in C#.net 2005? Was sind die Vorteile?

Ich habe bisher immer Alles in eine Textdatei geschrieben und diese bei Programmstart ausgelesen und sozusagen eine globale Klasse mit den Zugangsdaten erstellt. Vorteil ist halt, dass man von "außen" diese Daten ändern kann.


Skiller-1988 - Di 09.09.08 11:20
Eine variante wäre diese Daten noch zu verschlüsseln. ( Vorteil: Sicherheit steigt enorm )
Noch bessere Variante: MSDN-Link zum Thema "Sichern von Verbindungszeichenfolgen" [http://msdn.microsoft.com/de-de/library/89211k9b(VS.80).aspx]


Robert_G - Di 09.09.08 12:38
user profile iconSkiller-1988 hat folgendes geschrieben:
Eine variante wäre diese Daten noch zu verschlüsseln. ( Vorteil: Sicherheit steigt enorm )
Nein! :shock:
Die Sicherheit ist damit sogar geringer als den ConenctionString in ein Plain-Textfile zu werfen...
Denn User halten dese Lösug für sicher, und verhalten sich dann entsprechend unvorsichtig!
Auch wenn sie es nur sicher wäre, wenn der User das Password zum entschlüsseln eingeben muss.
In dem Moment, in dem dein Programm, ohne Password vom User, die Daten entschlüsseln kann, kann es jeder andere auch!

Zitat:
Noch bessere Variante: MSDN-Link zum Thema "Sichern von Verbindungszeichenfolgen" [http://msdn.microsoft.com/de-de/library/89211k9b(VS.80).aspx]
Japp, SSPI ist die einzige sichere Variante für DB ConnectionString sauf dem Client.
Man kann hier übrigens auch Firebird in die Liste der DBs mit SSPI-Support aufnehmen. Seit 2.1 kann Firebird das auch. :-)


Eine Lösung andere wäre natürlich konsequent auf direkten DB.Zugriff zu verzichten und immer den Datenzugriff über einen Applikationsserver zu lösen. Denn der Server ist logisch & physikalisch geschützt und dort können ConnectionStrings unbedenklich sogar in der App.config/Web.config hinterlegt werden.

Nebenbei hat man so seine Logik an einer Stelle und selbst der Zugriff über das Internet ist dann keine Unmöglichkeit mehr. ;-)


Realnub - Di 09.09.08 22:32
ok danke für eure Antworten, verstehe zwar noch nicht so ganz was ihr da gesagt habt, aber werde den Link studieren und mich zum Rest auch noch schlau machen, falls ich noch Fragen habe, komme ich wieder her :)


Entwickler-Ecke.de based on phpBB
Copyright 2002 - 2011 by Tino Teuber, Copyright 2011 - 2025 by Christian Stelzmann Alle Rechte vorbehalten.
Alle Beiträge stammen von dritten Personen und dürfen geltendes Recht nicht verletzen.
Entwickler-Ecke und die zugehörigen Webseiten distanzieren sich ausdrücklich von Fremdinhalten jeglicher Art!