> > At 10:05 AM 2/1/2002 +0100, you wrote: > > > Registry? Yikes, Passw�rter f�r die Datenbank in der > > > Registry: wenn schon, > > > dann mu� man ACL's auf die Keys machen, soda� nur die > Komponente dort > > > hingreifen darf. Sogar Microsoft ist bei ODBC damit > > > abgefahren, da� man > > > Username und Passwort f�r einen DSN speichern darf. > > > >Wer hat den was von passw�rtern gesagt? Man kann ja > integrated security > >nutzen... > >Ansonsten sollte die Registry (ggf. ACLs) auf dem Server > sicher sein... > > Wir k�nnten ja mal eine Umfrage machen, wieviele Provider > denn Integrated > Security auf ihren Shared SQL Servern fahren. �blicherweise > sieht's bei > denen so aus: IUSR und IWAM pro Maschine f�r alle Sites > gleich, und wer SQL > Server will, kriegt einen zus�tzlichen Login (standard, nicht > integrated).
Ich hatte eigentlich eher an einem eigenen Server gedacht... Da ist das nicht so problematisch... Bei Providern kommt man ja in der Regel nicht drumrum, die DB-Logins in Include-Dateien zu halten. Und das ist f�r ASP eigentlich auch keine so schlechte L�sung, da das deployen dann einfacher wird... Und wenn alles richtig konfiguriert ist beim Provider, dann ist das auch sicher genug... Claudius > > Die Registry - dort wo man die Infos hinschreibt (HKLM) - ist > standardm��ig > nicht sicher, au�er man macht sich selbst die M�he. > > Chris > > > | [aspgerman] als [EMAIL PROTECTED] subscribed > | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv > | Sie k�nnen sich unter folgender URL an- und abmelden: > | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp > | [aspgerman] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp
