Sicherer Passwortspeicher gesucht

27/07/2009 - 11:13 von Jan | Report spam
Guten Morgen!

Ich suche eine Möglichkeit mit dem .Net Framework Passwörter sicher auf dem
Rechner eines Anwenders abzulegen ohne das der Anwender direkten Zugriff auf
dieses Passwort hat.

Hintergrund ist folgende Situation:

Wir schreiben im Haus eine Anwendung, mit der auf einen Datenbankserver
zugegriffen werden soll. In der Datenbank mehr Daten als ein einzelner
Anwender sehen soll. Die Anwendung beschrànkt daher den Zugriff auf diese
Daten.
Damit sich die Mitarbeiter nicht mit einer anderen Anwendung mit der
Datenbank verbinden, fallen ODBC-Verbindungen und integrierte
Windows-Authentifizierung weg.
Der aktuelle Plan ist den Datenbankzugang von einem Administrator auf dem
Rechner hinterlegen zu lassen. Jetzt stellt sich aber die Frage, wie
verstauen wir sicher ein Passwort auf deinem Anwenderrechner ohne das der
Anwender darauf zugreifen kann?

Der Vorschlag einen ApplicationServer zu schreiben, der den Zugriff
begrenzt, wurde bereits diskutiert und kann leider nicht umgesetzt werden.

Habt Ihr eine Idee?

Viele Grüße,
Jan
 

Lesen sie die antworten

#1 Helmut Woess
27/07/2009 - 14:32 | Warnen spam
Am Mon, 27 Jul 2009 02:13:07 -0700 schrieb Jan:

Guten Morgen!

Ich suche eine Möglichkeit mit dem .Net Framework Passwörter sicher auf dem
Rechner eines Anwenders abzulegen ohne das der Anwender direkten Zugriff auf
dieses Passwort hat.

Hintergrund ist folgende Situation:

Wir schreiben im Haus eine Anwendung, mit der auf einen Datenbankserver
zugegriffen werden soll. In der Datenbank mehr Daten als ein einzelner
Anwender sehen soll. Die Anwendung beschrànkt daher den Zugriff auf diese
Daten.
Damit sich die Mitarbeiter nicht mit einer anderen Anwendung mit der
Datenbank verbinden, fallen ODBC-Verbindungen und integrierte
Windows-Authentifizierung weg.
Der aktuelle Plan ist den Datenbankzugang von einem Administrator auf dem
Rechner hinterlegen zu lassen. Jetzt stellt sich aber die Frage, wie
verstauen wir sicher ein Passwort auf deinem Anwenderrechner ohne das der
Anwender darauf zugreifen kann?

Der Vorschlag einen ApplicationServer zu schreiben, der den Zugriff
begrenzt, wurde bereits diskutiert und kann leider nicht umgesetzt werden.

Habt Ihr eine Idee?

Viele Grüße,
Jan



Ich habe das anders gelöst (SQL-Server):
neue User werden immer über die Applikation angelegt (durch andere User in
der App mit entsprechenden Rechten). Dabei wird das Passwort des Benutzers
von der Applikation selber zusàtzlich mit einem zweiten Teil versehen (der
errechnet werden kann und daher nicht gespeichert werden muss) und das
passiert jedesmal auch bei der Anmeldung. Daher kann sich der User nicht
ausserhalb der Applikation anmelden, da er nur einen Teil des Passwortes
kennt. Es kann sich aber auch zB ein Programmierer dieser Applikation nicht
mit dem Namen eines anderen Users anmelden, da er zwar weiß, wie der zweite
Teil erstellt wird, dafür fehlt im aber der erste Teil des Passwortes, der
ja durch den Benutzer vergeben wurde. Hat bisher immer toll funktioniert.

bye,
Helmut

Ähnliche fragen