Was ist der beste Weg, Verbindungszeichenfolgen zu zentralisieren und zu sichern?
https://stackoverflow.com/questions/317631
-
11-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Was ist der beste Weg, um die Verbindungen Strings von Anwendungen verwendet zu zentralisieren und zu sichern? In meinem Umfeld haben wir viele interne Anwendungen. Jede Anwendung erfordert eine oder mehr Verbindungszeichenfolgen, um auf die Datenbank zuzugreifen. Wir haben ein Ziel, all diese Verbindungszeichenfolgen zu zentralisieren (insbesondere SQL Logins und Passwörter) und so können wir Kennwörter an einer Stelle ändern, anstatt in 35 verschiedenen CONFIG-Dateien, Registry-Einträge etc.
Zur Zeit verwenden wir eine gewachsene Komponente zu Hause, die die Verbindungszeicheninformationen aus einer Access-Datenbank zieht, deckt dies die Zentralisierung Voraussetzung ist aber nicht besonders sicher. Darüber hinaus haben wir in den Sprachen von klassischen Asp geschriebene Anwendungen, VB6, Delphi, C ++, .net, so wäre die Lösung muß alle jene Anwendungen verwendbar sein.
Hat jemand eine Idee, wie man dies besser zu tun, oder tun müssen wir unser ganzes Konzept für die Art und Weise unserer Anwendungen Zugriff auf die Datenbank zu überarbeiten.
Lösung
Sie können mit Windows-Server-Benutzer erstellen, die SQL Server für den Zugriff auf Datenbank erlaubt sind. Dann können Sie integrierte Fenster in Verbindungszeichenfolgen Anmeldung verwenden.
BTW Passwörter in öffentlichen MDB Speichern macht sie irelevant. Gleiche wie sie nicht existieren.
Andere Tipps
Das Unternehmen für die ich arbeite hat eine ähnliche Situation durch eine SQL Server-Datenbank stattdessen verwendet. Am Ende haben wir eine COM-kompatiblen .net dll Erstellen der API in die Datenbank zu vereinfachen und zu sichern und zu gewährleisten, dass die gleiche Logik zwischen klassischen ASP, .NET und DTS-Pakete verwendet wird. Es ist ideal für Jahr für uns ausgearbeitet und während es einige Refactoring Artikel viele von uns sind sich mit ihm zu tun, es war großartig Themen wie Servermigrationen oder Umbenennungen zu adressieren.
Ich glaube, Sie auf dem richtigen Weg sind; Allerdings würde ich die folgenden Änderungen empfehlen:
- Versuchen Sie, einen echten Datenbank-Server zu verschieben. Der Zugang ist für MS Office, aber nicht für etwas in dieser Größenordnung.
- Erstellen Sie eine Administrationskonsole, die für die Prüfung, wer erlaubt ist das Hinzufügen und Bearbeiten von Informationen (sichern, wer Zugriff auf welche Einstellungen hat auch).
- Erstellen Sie eine COM-kompatiblen DLL, so dass sie von anderen Systemen in einer sicheren und konsistenten Art und Weise konsumiert werden kann.
EDIT:
Etwas, das ich nach der Arbeit Jahre in einem System wie das bemerkt habe, ist, dass es Ihre Hände leicht auf einigen Lösungen bindet. Viele Tools gibt (das heißt nHibernate, Elmah usw. in der .NET-Welt) sind wirklich begrenzt, wenn die Verbindungszeichenfolge ist nicht mehr in den Konfigurationsdateien. Viele können einfach Ihre API zu verwenden, geändert werden; jedoch ist es etwas, das es mehr Zeit zu untersuchen, ob Sie verwenden möchten, dauert. eine gerade FYI, dass auf.
Ist es nicht möglich, Fenster Integrierte Sicherheit in den Verbindungszeichenfolgen zu bewegen, dann müssen Sie nicht so viel über die Sicherheit Aspekt kümmern (es sei denn, Sie die tatsächliche Lage der Verbindung sichern müssen glaube ich).
