Sécurisation de la base de données utilisateur ASP.Net

Je travaille sur l'application Web qui sera hébergée sur le serveur du client. Il existe plusieurs restrictions/mesures de sécurité en place et je crains qu'elles puissent être "piratées" car le client aura un accès direct à la base de données utilisateur ASP.Net via le SSMS.Sécurisation de la base de données utilisateur ASP.Net

Je peux penser à peu de manières d'arrêter l'utilisateur de faire ceci, mais je suis intéressé pour savoir s'il y a des normes spécifiques que je devrais suivre?

Source

2010-05-24 Anonymous

Si le client dispose d'un accès administratif direct à la base de données, vous ne pouvez pas faire grand-chose. Si ce sont les détails de connexion du client - pourquoi est-ce alors un problème?

Source

2010-05-24 11:23:39 Paddy

Par exemple, le client est limité à 50 utilisateurs, ou le client ne devrait pas avoir la possibilité de se connecter en tant que SuperUser dans l'application. –

@vikp - cela devrait probablement être quelque chose que vous écrivez dans votre code si vous ne voulez pas que les clients le dépassent. En ce qui concerne le super-utilisateur - vous leur vendez le logiciel, ils devraient être en mesure de l'utiliser à leur guise (mais peut-être déconseillé de le faire). – Paddy

Merci pour la réponse. –

Sécurisation de la base de données utilisateur ASP.Net

Répondre

Questions connexes