Hallo zusammen,

Ich schreibe gerade eine Web ASPX Anwendung, und mache mir ein wenig Sorge um die Sicherheit meiner Datenbank.
Ich verwende für die Anmeldedaten FormAuth mit Rouls dies db läuft ja unter ASPNETDB;Integrated Security=True.
Dazu habe ich mir eine weitere DB mit den weiteren Tabellen aufgebaut, wie KDStamm, Adressen usw. hier habe ich einen connectionString mit einem UserID und PW eingerichtet.
Die Besonderheit hier ist das ich per Grand nur eine View als lesend und den Rest über Procedere abwickle. "Was ja nicht ganz so einfach ist."

Was meint Ihr mache ich mir zu viele Sorgen "Prozeduren" oder kann ich das einfacher und Sicherer machen? oder ist Linq und der Zugriff sicher?

Danke Olaf

Deine Frage ist interessant, aber nicht so einfach zu beantworten. Ich picke mir mal wenige Punkte raus:
LinqToSql ist genauso sicher wie SQL-Abfragen, falls du bei SQL-Abfragen Sqlparameter verwendest. Siehe auch hier: FAQ (Häufig gestellte Fragen) zu LINQ to SQL (Abschnitt SQL-Injection-Angriffe)

Des weiteren würde ich bei sicherheitesrelevanten Daten grundsätzlich nur eine SSL-Verbindung zulassen.

Das Passwort würde ich verschlüsseln, wie ich hier bereits schrieb: codekicker: Was und wie verschlüsseln?


Auf weitere Antworten bin ich gespannt :)