Hej hopp!
har lite problem här..
sitter och connectar till en mssql databas dsnless. dvs login:en står i koden för connection till databasen.
Problemet kommer då en "hacker" fått fram global.asa koden där lösenordet står.. jag vill inte byta till dsn/odbc källa då detta drar mkt prestanda, någon lösning? går det att ändra så det bara går att connecta lokalt, alternativt endast vissa ip nr får "connecta"?

*Joel!*

Lagra connectionsträngen i dataregistret.
Hämta strängen till en stringvariabel i programmet...

strVariabel=getsetting(blabla )
con.open strVariabel

Kör med Windows authentication istället.

Men då går d väl inte att att komma in utifrån? exempelvis om jag vill använda sql manager från en extern dator?

*Joel!*

Nej, det gör det inte. Och vill du ha nån säkerhet så bör det inte göra det heller.

jo...

*Joel!*

Hur kör man med windows authentation med dsn-less?
<code>
<%
Connect.Open "DRIVER={SQL Server};DATABASE=silverplanet.cc;SERVER=localhost;" ?
%>
</code>
*Joel*

Är det din lina och dina servrar?

I såfall så blir det till att ha dubbla brandväggar.

En in till själva "LANet" där webbservrarna finns, vidare till en brandvägg och därefter lägger man databas servrara och sedan ställer man in i brandväggen vilka ip-nummer som har rätt att kontakta dessa servrar.

cya,
PatrikB

Nej, tänkte köra windows authentication på en användare som loggar in lokalt från websajten.. alltså inga externa inloggningar..frågan är hur man skriver en dsn connection string i asp till en mssql databas som kör med windows authentication.

*Joel!*

Vad ni kämpar..

Har Microsoft någonsion varit bra på stabilitet och säkerhet när det gäller utveckling av programvara? Kör php och myssql istället.

[Nej, det var inte något konstruktivt inlägg och det löser inte ditt problem.]

mvh Frans

heh..jo håller med dig..GRANT i mysql är inte helt fel =)

*Joel!*

Connect.Open "Provider=SQLOLEDB;Initial Catalog=silverplanet.cc;Data Source=localhost"


Det behövs ingen inloggningsinfo, eftersom du det är den inloggade användaren som 'autentiseras', därav Windows Authentication.

Förklara gärna närmare....

Och vad gör denna GRANT (har tyvärr inte hunnit köra mySql än, men det ligger på min lista)? SQL Server har dels nyckelordet GRANT (för att ge olika användare eller roller i SQL Server olika rättigheter), dels sp_grantlogin och sp_grantdbaccess procedurerna för att hantera Windows NT konton.

Tack!
Med GRANT i mysql kan du ändra vilka ipnummer
och datorer i nätverket/internet som har tillgång till databasen.

*Joel!*

...och vilken typ av rättighet(skriv, läsa). Du kan även specifera vilka databaser och vilka tabeller användaren har rättighet till.

mvh Frans

OK, så den gör alltså i princip samma som de jag nämnde. Trodde du verkligen inte det fanns något sådant i SQL Server? Men vad har ipnummer/datorer med användare att göra? Är det användare eller datorer man ger rättigheter till?

Båda faktiskt.

Du anger rättighetern för en särskild användare på en särskild dator,
så om du vill ha rättigheter både på din egen maskin och på maskinen
där mysql ligger måste du lägga till dig som användare både på local
och på din vanliga maskin.

//Emma

Och när det gäller säkerhet så snackar jag inte bara om sql motorerna för respektive operativsystem utan operativsystemen i sin helhet.. Vilket man absolut ska göra. Och vi ska inte ens börja jämföra..

mvh Frans

Du menar linux säkerhet gemfört med windows?

*Joel!*

Börja inte hacka på Windows nu igen... Helvete.. Du är i ett VB-Forum...
Så trött på dom där diskussionerna...

För den som aldrig kört unix förut mot den som aldrig kört nt förut och först ska få upp ett system som man inte kan traska rätt in i så vinner microsoft med 18 hästlängder... Om det är så att killen som kör unix överhuvudet får igång nätverk och webbserver... Annars vinner han...

Med samma idiotlogik kan jag säga att playstation är den säkraste datorn i hela världen.. Försök hacka dej in i den du...
Fan...Stick till finland...

Och håll dej till ämnet!

//Rickard ;-)