| 

.NET C# Java Javascript Exception

2
Hallo zusammen,
ich habe eine ASP.net 4.0 Anwendung die im Hintergrund eine andere Anwendung in unregelmässigen Abständen aufruft. Dies passiert unabhängig vom Benutzer. Zur Anmeldung bei der externen Anwendung benötige ich Benutzername und Passwort. Wo speichere ich diese Daten am sichersten? Es ist ja unabhängig von meiner Benutzeranmeldung, d.h. ich kann das Passwort z.B. nicht mit meinem eigenen Passwort verschlüsseln, sondern es muss irgendwo wirklich gespeichert werden, verschlüsselt natürlich. Aber wo? MS SQL Server? Oder evtl. in einem eigenen verschlüsselten Abschnitt in der Web.Config? Hmmm...
31.03.2011
Ich 256 1 8
Im Moment tendiere ich dazu den Schlüssel aufzuteilen und an vielen verschiedenen Stellen abzulegen, also z.B. ein Teil im Sourcecode, ein Teil in der web.config (verschlüsselt) und ein Teil im MS SQL. Dann alle 3 Teile laden und zusammenbasteln. So würde es zumindest nicht genügen wenn ein Angreifer z.B. nur die entschlüsselte Web.config oder nur den Sourcecode hätte....
Ich 06.04.2011
1 Antwort
1
Also ich würd die Variante mit der verschlüsselten Web.Config nehmen. Ist am einfachsten zu handeln.

Walkthrough: Encrypting Configuration Information Using Protected Configuration
Encrypting Custom Configuration Sections

The ASP.NET IIS Registration Tool (Aspnet_regiis.exe) can encrypt and decrypt sections of web.config. There is no special code required in an application, as ASP.NET 2.0 will magically decrypt sections at runtime.


Die Speicherung in einer MSSQL-Datenbank erfordert entweder wohl überlegte Sicherheitseinstellungen für die Datenbank/Tabellen. Und dann sollte man das Datenbank-File mit den MSSQL-Bordmitteln selbst auch noch verschlüsseln lassen. Damit keiner das MD-File wegkopieren und die Daten auslesen kann.
31.03.2011
Floyd 14,6k 3 9
Floyd 14,6k 3 9
Ist mir schon klar wie das geht.... oder was soll mir diese Antwort sagen?
Ich 31.03.2011
Ich hab deine Frage so verstanden, das du eine mögliche technische Umsetzung suchst. Und aus diesem Grund hab ich die beiden Links rausgesucht. Wenn du speziell die vor und nachteile der jeweiligen Methode wissen möchtest, hättest du das mal erwähnen sollen ;)
Floyd 31.03.2011
So, meinen Beitrag entsprächend angepasst.
Floyd 31.03.2011
1
OK, danke fürs anpassen. Die beiden von mir genannten Methoden (SQL / web.config) waren die ersten die mir eingefallen sind, und mit der Frage "Wo speichere ich diese Daten am sichersten?" dachte ich wäre klar was ich meine. Trotzdem danke für die Links!
Ich 31.03.2011

Stelle deine .net-Frage jetzt!
TOP TECHNOLOGIES CONSULTING GmbH