| 

.NET C# Java Javascript Exception

3
Hallo zusammen,

Ich schreibe gerade eine Web ASPX Anwendung, und mache mir ein wenig Sorge um die Sicherheit meiner Datenbank.
Ich verwende für die Anmeldedaten FormAuth mit Rouls dies db läuft ja unter ASPNETDB;Integrated Security=True.
Dazu habe ich mir eine weitere DB mit den weiteren Tabellen aufgebaut, wie KDStamm, Adressen usw. hier habe ich einen connectionString mit einem UserID und PW eingerichtet.
Die Besonderheit hier ist das ich per Grand nur eine View als lesend und den Rest über Procedere abwickle. "Was ja nicht ganz so einfach ist."

Was meint Ihr mache ich mir zu viele Sorgen "Prozeduren" oder kann ich das einfacher und Sicherer machen? oder ist Linq und der Zugriff sicher?

Danke Olaf
05.12.2011
OlafS 210 1 6
2 Antworten
0
Deine Frage ist interessant, aber nicht so einfach zu beantworten. Ich picke mir mal wenige Punkte raus:
LinqToSql ist genauso sicher wie SQL-Abfragen, falls du bei SQL-Abfragen Sqlparameter verwendest. Siehe auch hier: FAQ (Häufig gestellte Fragen) zu LINQ to SQL (Abschnitt SQL-Injection-Angriffe)

Des weiteren würde ich bei sicherheitesrelevanten Daten grundsätzlich nur eine SSL-Verbindung zulassen.

Das Passwort würde ich verschlüsseln, wie ich hier bereits schrieb: codekicker: Was und wie verschlüsseln?


Auf weitere Antworten bin ich gespannt :)
05.12.2011
Jürgen Luhr 7,1k 1 9
0
Hallo,
Danke für Deine Antwort.

Meinst Du mit Password verschlüsseln den Connetion String innerhalp der Web.config?
wie hier ...beschrieben

Wo kann ich mir das mit der SSL-Verbindung Aneignen am besten in deutch.
Was muss ich alles beachten, usw.

Danke Grüße olaf
06.12.2011
OlafS 210 1 6
Zu SSL: http://codekicker.de/news/SSL-Teil-1-Serverseitige-Authentifizierung-Zertifikate
Zur Passwortverschlüsselung meinte ich das Benutzerpasswort, nicht den Connectionstring. Das ist aber auch ein Thema.
Jürgen Luhr 06.12.2011
PS: Du solltest bei Rückfragen die Kommentarfunktion zur jeweiligen Antwort verwenden. Dann wird der Antwortende beim nächsten Besuch bei codekicker darüber benachrichtigt.
Wenn du dir selbst eine Antwort zu deiner Frage schreibst, bekommt man das nicht mit.
Jürgen Luhr 06.12.2011

Stelle deine .net-Frage jetzt!
TOP TECHNOLOGIES CONSULTING GmbH