기존 ASP 응용 프로그램에서 연결 문자열을 보안하는 작업을 맡았으며 총알을 물고 ASP.NET 전체 응용 프로그램을 업그레이드해야하는지 아니면 간단한 수정이 필요한지 궁금합니다.ODBC 연결에서 일반 텍스트 암호를 사용해야합니까?
현재 응용 프로그램은 다음과 같이 연결 문자열을 가진 ODBC 데이터 소스에 연결 :
DSN=Mydb;uid=myuser;pwd=mypassword;DATABASE=mydb
내 질문은, 어떻게 든이 암호를 암호화하거나 방정식에서 ODBC를 제거하는 것이 가능하다?
+1 데이터베이스 드라이버가 통합 보안을 지원하는 한 (대부분). – devstuff
도메인 사용자로 웹 응용 프로그램을 실행하면 다른 문제가 발생합니다.이 사용자는 기본 ASP 응용 프로그램 ID와 동일한 권한을 가지고 있어야합니다. 사용자 수명주기 유지 (예 : IIS가 만료되면 암호 변경, 일반 사용자 계정을 사용하는 것이 좋지 않을 수 있으므로 DB 연결을위한 별도의 도메인 계정을 만들어야 함) 이 사이트에서 실행중인 다른 웹 응용 프로그램이 데이터베이스 서버에 연결할 수 있도록 허용합니다. 환경 및 요구 사항에 따라 큰 문제는 아니지만 적어도 이러한 문제를 인식하고 있어야합니다. –