Thread Frage zu Security / Passwort-Handling (19 answers)
Opened by YAPD at 2019-07-11 21:33

YAPD
 2019-07-12 21:48
#190262 #190262
User since
2015-09-20
146 articles
BenutzerIn

user image
Hallo Linuxer,

vielen Dank für deine Antwort :)

Ich habe nochmal zusammen gefasst, was für Voraussetzungen ich für
die Anwendung habe & versucht, das Sicherheitsproblem anders zu lösen :

Die Anwendung läuft unter Windows, es ist also keine Web - Anwendung.
Es ist eine richtige Anwendung mit Oberfläche und soll am Ende kompiliert
werden, so dass ich eine EXE als Ergebnis erhalte. Ich habe außerdem
überlegt, wichtige Parameter ( Keine Usernames oder PW, sondern wichtige
Variablen für die Anwendung ) als Registry Keys zu speichern. Hat das
Eurer Meinung nach Vor- und Nachteile ?

Zur Sicherheit :

1. Ich erstelle auf einem Server einen Service - Benutzer, hier "WS_User"
2. Ich schreibe eine Server - Anwendung "MeineAnwendung.pl" und lasse diese
als Service laufen ( Wird unter "Services.msc" angezeigt )
3. Der Service "MeineAnwendung" wird immer als Benutzer "WS_User" ausgeführt
4. Diese Server - Anwendung "MeineAnwendung.pl" ist im Prinzip ein SSL - Server,
der über entsprechende Schlüssel die Anfragen der Clients regelt.
5. Das PW für z. B. den SQL Server speichere ich in dem Odner "xyz", auf den NUR
der Benutzer "WS_User" Zugriff hat, der auch "MeineAnwendung.pl" bzw. den
Service ausführt.

So verbindet sich der Client über SSL, die Credentials werden auf dem Server
gespeichert & dort hat nur der Service Benutzer ( WS_User ) Zugriff.

Fragen : Wie binde ich das Script als Windows - Service ein, also dass ich es
unter "Services.msc" sehe & regeln kann, dass es als Benutzer "WS_User"
ausgeführt wird ?

Was haltet ihr da davon ?

NACHTRAG : Ich habe ganz vergessen zu erwähnen, dass ich bereits einen funktionierenden SSL - geschrieben habe.

Ich hoffe, ihr habt einen Rat.

VG
YAPD
Last edited: 2019-07-12 21:50:37 +0200 (CEST)
Yet Another Perl Developer

View full thread Frage zu Security / Passwort-Handling