Hej! Varför inte använda en skrivbar XML-databas? Då behöver du bara ha skrivrättigheter på en eller två filer. Ok, vad är en XML-databas? Är den verkligen helt säker? Kan man då hyra plats på något webbhotell och känna sig lugn? Om du "får" sätta upp en server med skrivskyddad databas, men inte en med skrivbar databas tycker jag verkar lite trångsynt. Med tanke på att det finns ganska många databaser på nätet som inte är skrivskyddade så tror jag att de flesta är överens om att det inte är databasen i sig som är säkerhetsproblemet. Ett sådant system ställer dock mycket höga krav på dej som programmerare att du kodar på ett säkert sätt så att inte "intrång" kan ske genom att överlista dina script. Det gäller att tänka till både en och två gånger så att man verkligen har full koll på säkerheten innan man driftar det. Allt handlar om indatavalidering, en bra början är denna artikeln: http://www.pellesoft.nu/login/articles/databas/quotationmark.aspSäkerhet IIS?
På mitt jobb har vi väldigt mycket kurser, seminarium, möten osv. Jag funderar på att lägga ut anmälningsformulär på internet där informationen sparas i Access-databas. Mycket administration-sparande... Funderar på att sätta upp en egen server så man kan ha absolut kontroll över säkerheten. Att ha den åtskild från nätverket borde säkra åtkomst till intranätet. Men Data-ansvarig utesluter skrivbara databaser pga säkerheten. Nu är säkerhet inte mitt gebit, så jag har inga argument att komma med. Hur bör man göra för att säkra informationen på servern?
Det jag vet är att alltid ha senaste service-pack på servern (win2K-miljö), strypa åtkomst till mappar annat än från webbläsaren och att kryptera. Kan någon komma med synpunkter?
mvh MaxSv: Säkerhet IIS?
Annars så frågar jag mig varför din säkerthetsansvarige inte har motmedel mot din argumentation. I serien "kom inte med problem, kom med en lösning" så borde din ansvarige vet vad du ska göra. Det går inte bara att sätta upp regler. Ansvarig borde ju ha en lösning på dylika problem. Det är ju inte ovanlig lösning, eller hur? Skäll på honom/henne, tycker jag.
//Mikael.NETSv: Säkerhet IIS?
(Jag kan bara asp/access och är så pass ny med programmering/data att jag inte känner till annat)
Du har helt rätt angående attityd hos data-ansvarig, men alla är ju bra på olika saker.
mvh MaxSv: Säkerhet IIS?
/JohanSv: Säkerhet IIS?
/Johan