Ich habe eine Datenbank, auf die ich über eine .NET-Webanwendung zugreifen möchte. Ich kann die Verbindungszeichenfolge in web.config leicht genug verschlüsseln, aber jeder Entwickler mit Zugriff auf die Box kann es mit ein paar Zeilen Code entschlüsseln - sie haben Zugriff auf die Box, also haben Sie Zugriff auf den in der Maschine gespeicherten Verschlüsselungsschlüssel. Konfig.Verschlüsseln von Verbindungszeichenfolgen, sodass andere Devs nicht entschlüsseln können, aber App immer noch Zugriff hat
Während ich Leute aus der Datenbank sperren kann, indem ich ihren Benutzerkonten den Zugriff verweigere, hilft es nicht, dass die Webanwendung die sprichwörtlichen Schlüssel zum Königreich hat. Wer kennt eine gute Möglichkeit, der Web-App den Zugriff auf die Datenbank zu ermöglichen, ohne dass das SQL-Konto der Web-App für clevere Entwickler verfügbar ist?
Es hat mich erschreckt, dass gerade über jedes Projekt, das ich verbunden habe, hat das sa-Konto wurde mit trivialer Datenbank-Interaktion zu tun. Schlimmer noch, es gibt normalerweise einen esoterischen, überentwickelten Login-Prozess in der Benutzeroberfläche. – overslacked