- - PR -
INI ファイルに書かれた DB 接続文字列について
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2008-05-28 09:04
お世話になります。あーといいます。
現在社内システムのセキュリティ周りを見直しているところです。 その中で、社内システムの DB 接続文字列が INI ファイルにパスワード入りで書かれているのがいくつかありまして、これだとユーザーが見れるので問題となっております。 ただこのような状態はよくあるかと思うのですが、皆さんはどう対策を取っているのでしょうか?INI ファイルの暗号化等でしょうか? 社内システムは VB5 や VB6 で作成されており、基本的に INI ファイルを読んで、DB 接続する仕組み自体は変えたくありません。あまりコーディングに時間をかけられないのですが、上記のような仕組みで DB 接続しているシステムが複数存在するので、単純にはユーザーに分からないレベルにはもっていきたいと思います。 どなたか情報提供お願いいたします。 |
|
投稿日時: 2008-05-28 09:28
Blowfishでファイルを丸ごと暗号化していました。
暗号キーはexeにべた書き。 |
|
投稿日時: 2008-05-28 09:34
方法は色々ありますよ。
理想を言うなら下記のような方法でしょうか。 ・Windows統合認証などを使用する。 ・ユーザ毎にログインIDとパスワードを割り当て、ユーザに入力させる。 ・DCOMやWEBサービスを介在させる。 ・管理者以外がアクセスできない領域にデータを保存する。 通常は制限ユーザでログインし、接続処理などをローカルサービスとして実装する。 手を抜くならデータを暗号に・・・。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。