Sicheres Speichern von Zugangsdaten

11/02/2010 - 12:45 von Marcel Oleart | Report spam
Hallo!

Ich bin ganz frisch in der Newsgroup und gespannt auf die Resonaz!

Mein Problem ist folgendes:

Ich frage beim Starten meiner Applikation Zugangsdaten für einen SQL
Server ab, die muss ich wàhrend der Sitzung vorhalten, da ich mehrere
Verbindungen zum SQL Server aufbaue.

Es gibt ja die My.Settings, doch dann stehen die Daten irgendwo auf der
Platte - im Klartext. Davon gehe ich zumindest aus.

Hat jemand eine gute Methode um Zugangsdaten sicher und jederzeit
abrufbar vorzuhalten? Am Ende der Sitzung sollen diese Daten natürlich
wieder gelöscht werden.

Vielen Dank!
Marcel Oleart
 

Lesen sie die antworten

#1 Marcel Oleart
11/02/2010 - 13:16 | Warnen spam
Hallo,

vielen Dank für die schnelle Antwort!

Dass die Applikationsweiten Eintràge verschlüsselt werden können war mir
neu und erscheint mir sehr sinnig. Gibt es etwas zu beachten, dass die
Daten dort auch wirklich verschlüsselt hinterlegt werden?

Nutzt vb .net dann AES? Ich würde gerne wissen woher der
Verschlüsselungsschlüssel kommt - nur um sicher zu gehen, dass jemand
anderes den verschlüsselten String einfach entschlüsseln kann :)

Vielen Dank!


Am 11.02.2010 13:09, schrieb Harald Bacik:

Hallo

Also, My.Settings ist für so etwas alleine etwas verpönt. Wie, Du
richtig geschrieben hast, wird die Datei der My.Settings auf der
Festplatte abgelegt& zwar im XML Format. In VB.NET 2008 ist es so, dass
Applicationsweite Eintràge in die Settingsdatei verschlüsselt werden
können. - Benutzer Eintràge nicht.

Das Thema ist grundsàtzlich ja nicht neu& es gibt sehr viele Ansàtze. -
Jeder hat seine Richtigkeit - oder auch nicht.
Da Du die Daten irgendwo "zwischenspeichern" musst, ist die Frage die,
wie Dein Programm aufgebaut ist. - Denn Du könntest die Daten vom User
eingeben lassen& diese Daten rein Variablen bedingt machen
(Programmweite Variablen)
Oder, Du kannst die Daten in der Registry verstecken& verschlüsseln.
Als "Plain-Text" würde ich aber Zugangsdaten niemals irgendwo ablegen.
Aus Erfahrung in dieser Richtung, muss ich sagen, dass ich mit dem
Verschlüsseln mit einem Algorithmus + verstecken in der Registry bis
dato am Besten gefahren bin. - Wobei ich auch weiß, dass das einige
andere Entwickler als absolutes "No-Go" empfinden.



Von: Marcel Oleart [mailto:]
Bereitgestellt: Donnerstag, 11. Februar 2010 12:45
Bereitgestellt in: microsoft.public.de.german.entwickler.dotnet.vb
Unterhaltung: Sicheres Speichern von Zugangsdaten
Betreff: Sicheres Speichern von Zugangsdaten

Hallo!

Ich bin ganz frisch in der Newsgroup und gespannt auf die Resonaz!

Mein Problem ist folgendes:

Ich frage beim Starten meiner Applikation Zugangsdaten für einen SQL
Server ab, die muss ich wàhrend der Sitzung vorhalten, da ich mehrere
Verbindungen zum SQL Server aufbaue.

Es gibt ja die My.Settings, doch dann stehen die Daten irgendwo auf der
Platte - im Klartext. Davon gehe ich zumindest aus.

Hat jemand eine gute Methode um Zugangsdaten sicher und jederzeit
abrufbar vorzuhalten? Am Ende der Sitzung sollen diese Daten natürlich
wieder gelöscht werden.

Vielen Dank!
Marcel Oleart

Ähnliche fragen