19. juni 2007 - 13:20Der er
11 kommentarer og 1 løsning
Sikkerhed ved ekstern backend
Først lidt baggrund. Jeg har en MDB-fil, der indeholder en masse linkede MSSQL-tabeller. Jeg benytter mig pt. af dns til login - da jeg i den forbindelse kan kræve et login med sql-brugernavnet hver gang brugeren logger ind istedet for at gemme brugernavn og password direkte på den lokale maskine.
Alt dette har hidtil kørt internt på et LAN. Nu skal SQL-serveren ikke længere være placeret lokalt - det betyder en mere usikker connection. Desuden stiger antallet af brugere og administrationen af de lokale DNS er omfattende. Så jeg har sådan set to spørgsmål: 1. Hvordan undgår jeg samtidigt at bruge DNS og at gemme login-informationer ukrypteret på den lokale maskine? 2. Hvordan kan jeg forbedre sikkerheden når vi nu kører med en ekstern sql-server?
Både konkrete svar og links til uddybende artikler ville være en stor hjælp.
Do you already have an SQL database on an extern server?
User/DNS maintenance shouldnt be a greater problem than if it were on a lan unless there are other security issues which youhavent mentioned.
When you create a DNS the information is stored in the PC's Registry, this information can be exported into a .reg filed and then you can use this to create the DNS's on other users PC's.
But it would be nice you you could give more information on your setup
Jeg har endnu ikke opsætningen helt klar, det er mere en generel overvejelse, da det bliver nødvendigt at flytte til en ekstern sql-server. Min tanke er blot at det må være en noget mere usikker forbindelse mellem den enkelte front-end og SQL-databasen. Og så tænkte jeg om der var en mulighed for at sikre denne forbindelse? Eller vil du vurdere at den som sådan er sikker nok?(afhænger selvfølgelig af hvor vigtige data etc.)
Hvad angår front-end og DNS, så vil de enkelte maskiner sandsynligvis skulle hente front-end ned gennem en citrix-løsning - men som du nævner, vil man vel her kunne lave et script der opretter den nødvendige DNS på maskinen, det er der jo egentlig ikke meget administration i(den løsning havde jeg ikke lige tænkt på)
Dont know much about Citrix so I can make any comments there.
I have had databases on a server in DK and users in the UK and there has been no need for extra security. So if the extern dB is accessible as though it were on the LAN then I shouldnt think there was any need for further security.
Ok, det kan godt være du har ret i at sikkerheden er ok. Mht. citrix, finder jeg nok en løsning. tror det er en glimrende ide med et script der generer dns for brugeren. Mange tak for dine svar.
selv tak Drop a comment if you think I can be of any help once you get going :o)
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
