SQL-Server - oder Integrierte (Windows-) Authentifizierung?

28/05/2009 - 16:35 von Stefan Bockelmann | Report spam
Hallo, brauch mal wieder Eure Hilfe:

Wir haben eine Anwendung, die bisher über einen im Quellcode eingebauten
User per SQL-Server-Authentifzierung auf die SQL-Datenbank losgeht. Der
Einfachheit hat dieser integrierte User auch kein Passwort. Nun müssen wir
aber unsere Anwendung über ISV-Platformtest testen lassen, und ein
Hauptkriterium ist entweder Windows-Authentifizierung, oder aber SQL Server
Authentifizierung mit aktivierter Kennwortrichtlinie und Kennwort Ablauf.
So, gehen wir nun per Windowsauthentifizierung auf die Datenbank los, klappt
das soweit bis zu dem Punkt, bis die Anwendung eine neue Tabelle anlegen
muss. Das Recht ist natürlich versagt. U.a auch, weil ein Kriterium ist, dass
der User (egal ob Windows oder SQL) nicht der Rolle 'Sysadmin' angehören darf.
Aber selbst, wenn wir das entsprechende Recht geben würden, wird die Tabelle
mit dem dbowner = Windowsuser angelegt. Das hat doch aber zur Folge, dass ein
andere User dieselbe Tabelle unter seinem Besitz anlegen würde. ==> FATAL!!
Wir haben auch schon über Benutzergruppen nachgedacht, und diese dann zum
dbowner zu machen. Ist das evtl ein Ansatz?

Habe ich hier etwas prinzipell nicht verstanden??

Bleiben wir bei SQL Server Authentifizierung, was passiert dann, wenn das
Passwort ablàuft? Das Passwort für den User müsste extern verschlüssselt
abgespeichert werden. Ändert aber Jemand das Passwort über das MMS, bekommt
unsere Anwendung davon ja nichts mit. Gibt es hier Möglichkeiten, per
Quellcode auf das Passwort für die SQL Server authentifizierung zuzugreifen?
Kann ich mir nicht vorstellen, wàre ja eine erhebliche Sicherheitslücke

Wie machen???
Danke für Eure Anregungen.
Gruß
S.Bockelmann
 

Lesen sie die antworten

#1 Klaus Mayer
28/05/2009 - 18:30 | Warnen spam
Grundsàtzlich würde ich mir überlegen, warum die Anwendung eine Tabelle
anlegen muss.
Reicht es eventuell, das Deine Anwenndung eine temporàre Tabelle erstellt
und mit dieser gearbeitet wird?
Ggf. könnte man die dort erzeugten Daten in eine bestehende, statische
Tabelle kopieren...?

Schöne Grüße,

Klaus

Ähnliche fragen