1
我的任務是在傳統的ASP應用程序中確保連接字符串的安全,我想知道我是否應該咬緊牙關並將整個應用程序升級到ASP.NET,或者是否有簡單的修復。ODBC連接是否必須使用明文密碼?
目前的應用程序連接到一個ODBC數據源,像這樣的連接字符串:
DSN=Mydb;uid=myuser;pwd=mypassword;DATABASE=mydb
我的問題是,是否有可能以某種方式加密該密碼,或從方程式中移除ODBC?
A
回答
2
您可以在域用戶下運行Web應用程序,並使用集成安全性,而不是在連接字符串中拼出用戶標識和密碼。
1
而不是ODBC,你可以考慮OLEDB。我一般會推薦後者(可能有例外,例如,當需要/像ODBC配置提供的間接方法允許在不改變應用程序的配置或源代碼的情況下切換dbs時)。
編輯︰在快速閱讀的問題,我來到他的想法,你正在使用MySQL(所有這些「我的」在連接字符串片段...),因此下面我不適用,如果另一個數據庫是在使用中...
但是,當您試圖不在連接字符串中提供密碼時,可能無法使用OLEDB,因爲此類連接上的MySQL documentation似乎不允許備用身份驗證, /密碼。
因此,您可能需要/喜歡能夠使用集成安全性調用ODBC,並將MySQL認證/密碼存儲在此源的ODBC配置級別。以這種方式,密碼在應用程序級別不被引用(但仍然可以在ODBC配置中找到...)。
使用ODBC連接字符串鍵值對用於使用集成的安全性是
"Integrated Security=SSPI" which I believe is equivalent to "Trusted_Connection=yes"
用於連接串A有用的參考易於被命名www.connectionstrings.com
0
另一種方法是在連接字符串使用某種算法(加密或使用某些組件(如RSADLL)),然後解密應用程序中的連接字符串。
不要忘記提供一個服務頁面,允許管理員創建一個加密的連接字符串。
相關問題
- 1. JScript - ODBC連接:是否有可能不以明文寫入密碼
- 2. 如果使用連接表,關係是否必須是HABTM?
- 3. ODBC必須聲明標量變量
- 4. HttpUrlConnection是否必須設置爲使用公共WiFi連接?
- 5. 是否必須關閉使用NSURLSessionDataTask創建的連接
- 6. 是否必須使用SSL?
- 7. Perl沒有密碼的ODBC連接
- 8. AAD圖形API - 檢查用戶是否必須更改密碼
- 9. 檢測用戶是否必須重置密碼在Active Directory中
- 10. 如果連接到Azure的Excel工具保存在OneDrive上,我的團隊是否必須連接到ODBC?
- 11. 是否可以查詢OleDB連接以查明您是否必須使用方括號或引號?
- 12. 要使用帶有密碼的'ssh'連接類型,必須安裝sshpass程序「
- 13. jdbc odbc連接使用MS訪問密碼
- 14. 我必須使用連接表嗎? [MYSQL]
- 15. 關於時間軸的問題,用戶是否必須連接?
- 16. 使ODBC連接
- 17. 用密碼保護的M Access 2003文件連接Visual Studio使用Odbc
- 18. 是否必須在聲明char const * ptr =「some characters」時使用'const'?
- 19. 在使用之前,類函數/變量是否必須聲明?
- 20. OracleDataAdapter.Fill「連接必須是打開」錯誤
- 21. MySQL無法連接[使用密碼:是]
- 22. OAuth 2.0 - 客戶端密鑰是否必須是「祕密」?
- 23. C++ ODBC檢查連接是否成功
- 24. adLDAP用戶必須更改密碼
- 25. 連接必須打開VB
- 26. java.lang.IllegalStateException:必須連接GoogleApiClient
- 27. 是否必須使用「remember_token」字段?
- 28. 是否必須使用flags屬性?
- 29. 分配時是否必須使用initWithString?
- 30. 我是否必須使用onPause/onStart/onDestroy
+1,只要數據庫驅動程序支持集成安全性(大多數情況下)。 – devstuff
以域用戶身份運行Web應用程序會帶來一系列其他挑戰:確保此用戶具有與默認ASP應用程序標識相同的權限;維護用戶生命週期(例如,在IIS過期時更改密碼;必須爲數據庫連接創建單獨的域帳戶,因爲使用常規用戶帳戶可能不是一個好主意);現在允許在該站點下運行的任何其他Web應用程序連接到數據庫服務器;等等。根據您的環境和要求,這些可能不是什麼大不了的事情,但您至少需要了解這些問題。 –