Consiglio su metodo di autenticazione

giovedì 09 giugno 2011 - 11.54
Tag Elenco Tags  SQL Server 2008 R2  |  SQL Server 2008  |  SQL Server 2005

massimo1965 Profilo | Junior Member

Ciao a tutti,
scusate se torno su questo argomento, ma ho bisogno di scambiare 4 chiacchere con voi...
Stiamo considerando un progetto aziendale dove circa un 100 di pc dovranno collegarsi ad un server sql 2005 mediante un software di gestione da noi sviluppato.
Ci sono due correnti di pensiero in merito al criterio di autenticazione del pc client verso il server :
la prima, utilizzare un utente base che si colleghi al server, verifichi che le credenziali di accesso siano valide e qualora lo fossero effettuare la login con le credenziali recuperate.
Esempio :
form iniziale scrivo : utente pippo pwd 123, tramite un utente nascosto recuperato da un file ini/xml cripato a più non posso, mi collego al server, verifico che pippo e 123 esistano, e in questo caso recupero la reale login di autenticazione con la sua password anche qui cifrata a più non posso e mi collego con questi parametri.
la seconda :
mi collego direttamente al server 2005 con l'utente e la password che l'utente digita. pippo 123

nella prima soluzione mi troverei a gestire una serie di problematiche legate alla cifratura e ai blocchi di accesso che sarebbe già disponibili nella seconda e in più essendo un applicativo sviluppato in NET, potrebbe essere decompilato con comodo "a casa" e risalire così all'utente base di connessione e al metodo di cifratura applicato per le password e quant'altro.
nella seconda non avrei niente all'interno del progetto e tutto sarebbe delegato alla struttura di sicurezza di sql e del dominio.

Che ne pensate ?
Grazie



ratum99 Profilo | Junior Member

Come da te motivato, è meglio la seconda soluzione per quanto riguarda la sicurezza.

massimo1965 Profilo | Junior Member

Grazie
per la risposta .
Nessun altro ha qualche commento in merito ? Tutti d'accordo ?

Saluti
Partecipa anche tu! Registrati!
Hai bisogno di aiuto ?
Perchè non ti registri subito?

Dopo esserti registrato potrai chiedere
aiuto sul nostro Forum oppure aiutare gli altri

Consulta le Stanze disponibili.

Registrati ora !
Copyright © dotNetHell.it 2002-2017
Running on Windows Server 2008 R2 Standard, SQL Server 2012 & ASP.NET 3.5