Дано - есть EXE который работает с базой MS SQL
Он использует application role, то есть после коннекции называет праоль approle
Где он может его хранить ? Проблема усугубляется тем что EXE open source И поэтому пароль hardcoded быть не может
Где хранить пароль application role ?
-
Dmitry67
- Уже с Приветом
- Posts: 28294
- Joined: 29 Aug 2000 09:01
- Location: SPB --> Gloucester, MA, US --> SPB --> Paris
Где хранить пароль application role ?
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
-
Seryi
- Ник закрыт как дубликат.
- Posts: 6238
- Joined: 14 Mar 2001 10:01
- Location: .MD -> .SI -> .SE -> .AR.US -> .MD
А почему бы просто не хранить в конфигурационном файле или в реестре, предварительно заенкриптив для очищения души?
Понятно что тот кто имеет доступ к компьютеру на котором исполняется программа при желании этот пароль достанет, но так ведь для этого надо еще и доступ иметь.
Во всяком случае множество программ (IE, Outlook Express, etc) хранят пароли таким образом.
Понятно что тот кто имеет доступ к компьютеру на котором исполняется программа при желании этот пароль достанет, но так ведь для этого надо еще и доступ иметь.
Во всяком случае множество программ (IE, Outlook Express, etc) хранят пароли таким образом.
-
Palych
- Уже с Приветом
- Posts: 13682
- Joined: 16 Jan 2001 10:01
-
Victor
- Уже с Приветом
- Posts: 2107
- Joined: 04 Mar 1999 10:01
- Location: Gaithersburg, MD
IMHO, совершенно не важно как хранить, если open source и пароль распростроняется вместе с exe в том или ином виде - кто ищет тот всегда найдет. Да и смысла скрывать его особого нет: можно элементарно модифицировать исходник для выполнения левых действий.
IMHO, левые действия надо пресекать на уровне раздачи привилегий app role, в таком случае даже если злоумышленник получит пароль - ничего плохого сделать не сможет.
IMHO, левые действия надо пресекать на уровне раздачи привилегий app role, в таком случае даже если злоумышленник получит пароль - ничего плохого сделать не сможет.
-
Dmitry67
- Уже с Приветом
- Posts: 28294
- Joined: 29 Aug 2000 09:01
- Location: SPB --> Gloucester, MA, US --> SPB --> Paris
-
Dmitry67
- Уже с Приветом
- Posts: 28294
- Joined: 29 Aug 2000 09:01
- Location: SPB --> Gloucester, MA, US --> SPB --> Paris
Victor wrote:IMHO, совершенно не важно как хранить, если open source и пароль распростроняется вместе с exe в том или ином виде - кто ищет тот всегда найдет. Да и смысла скрывать его особого нет: можно элементарно модифицировать исходник для выполнения левых действий.
IMHO, левые действия надо пресекать на уровне раздачи привилегий app role, в таком случае даже если злоумышленник получит пароль - ничего плохого сделать не сможет.
Как раз полномочия approle уменьшить нельзя
Просто потому что нужны вполне определенные операции
Поэтому надо скрывать пароль
Вообще то approle для этого и предназначена
Зарегистрированный нацпредатель, удостоверение N 19719876044787 от 22.09.2014
-
hooch
- Уже с Приветом
- Posts: 1169
- Joined: 16 Jan 2003 23:23
Dmitry67 wrote:Seryi wrote:А почему бы просто не хранить в конфигурационном файле или в реестре, предварительно заенкриптив для очищения души?
Я об этом думал
но если поменял пароль надо обходить все компьютеры
Если локально хранить неудобно, значит надо использовать какое-то централизованное хранилище, таблицу в базе данных, и научить ехе в нее обращаться для проверки пароля.