Como ocultar uma string de conexão na DMZ

3

Estamos configurando um servidor IIS no Windows Server 2012 em uma DMZ, executando fora do domínio. Este servidor requer acesso ao SQL Server 2005 no outro lado do firewall, dentro do nosso domínio.

Pretendemos usar a autenticação do SQL Server para conseguir isso, o que significa que nosso aplicativo ASP.NET precisará saber o ID do usuário e a senha. Qual é a melhor maneira de ocultar essas informações no servidor IIS? Estávamos pensando em incorporá-lo no código-fonte ou criptografá-lo e colocá-lo em um arquivo.

Mas existe uma maneira melhor?

    
por Mr Black 20.02.2014 / 04:37

1 resposta

4

Resposta dos comentários acima

A melhor maneira é de conexões confiáveis. Para proteger sua cadeia de conexão, uma maneira comum de fazer isso é colocar um arquivo de configuração, configurar o pool de aplicativos para ser executado em uma conta específica de senha única e conceder acesso somente a essa conta.

Como você não está em um domínio, para fazer conexões confiáveis, você precisa fazer isso no estilo oldschool; crie contas correspondentes nos dois sistemas com a mesma senha.

Também ouvi falar de pessoas criando uma associação de segurança no SQL Server (por exemplo, acessando um compartilhamento) e usando pipes nomeados. Mas eu não recomendo isso, pois seria bastante frágil.

    
por 20.02.2014 / 06:32