Forenbeiträge von DerColaTrinker Ingesamt 6 Beiträge
Da hast du was falsch verstanden.
Wenn ich bei deinem Beispiel bleibe wäre die 'Hände' gleich eine 'Karte', aber du möchtest ja mehrere Karten in einer Hand haben.
da bleibt dir nur die Möglichkeit eine Liste/Array einzusetzten.
class Karte
{
public Karte(string name, string wert)
{
this.Karten_Name = name;
this.Karten_Wert = wert;
}
}
class Hände
{
private List<Karte> _karten = new List<Karte>();
public List<Karte> Karten { get { return _karten; } }
}
Wenn der Endanwender das Passwort zum starten der Anwendung hat, hat er auch alles was er braucht. Die nötige Methode zum entschlüsseln hast Du doch dann direkt in Deiner Anwendung 😉
Evtl sogar noch Public 👅
Da muss ich zustimmen. Also ist die beste Möglichkeit ein Web Service, der alle Funktionen bereit stellt.
Eigentlich bleibt Dir für eine _wirklich sichere _Variante - außer Logins direkt auf den SQL Server - eigentlich nur, dass Du einen Service dazwischen schaltest.
Okay, das klingt nach einer Sinnvollen alternative.
Eine wirklich sichere, lokale Variante gibt es so nicht.
Spätestens wenn jemand die Anwendung von IL zurück auf .NET Code konvertiert und sich den Mechanismus anschaut ist die Hürde der "verschlüsselten Datei" geknackt.
Auch wenn das Kennwort nicht bekannt ist?
Und: sowas überlegt man sich eigentlich bereits in der Planungsphase.
Nun gut, das Programm besteht bereits. So wie ist das verstehe, wurde das Programm wohl eher "inoffiziell" verwendet. Da es jetzt, wie oben beschrieben, an weiteren Standorten in betrieb gehen soll, nimmt es einen "offiziellen" Charakter an. Das ruft den Datenschutzbeauftragten auf den Plan und dem will ich jetzt eine gute Lösung bieten.
danke für den Link und der Antwort aber ich glaube das meine Fragen falsch verstanden wurden. Ich bin nicht auf der suche nach Code-Schnippseln oder wie ich zu machen habe, eher an Erfahrungsberichten oder einer Einschätzung ob dies eine gute Idee ist.
Leider geizen die Kollegen Datenbank-Administratoren mit Logins. Eine Windows-Authentifizierung kommt nicht in frage.
Die allgemeine Handhabung in unseren Unternehmen ist, das jedes Tool ein Datenbankzugriff erhält, nicht jeder User. Was mich ja zu meinen oben aufgeführten Fragen führt.
Hallo zusammen,
ich arbeite an einem Programm das innerhalb meines Unternehmens an mehreren Standorten eingesetzt werden soll. Dieses Programm besitzt auch Zugriff auf eine SQL Datenbank. Da sich die Verbindungszeichenfolge ändern kann, habe ich mich entschieden die Zeichenfolge nicht in mein Programm einzubinden, sondern sie aus einer Konfigurationsdatei zu laden.
Nun suche ich nach einem Weg diese Datei unlesbar zu machen. Da die Verbindungszeichenfolge auch das Kennwort zu Datenbank enthalten wird.
Spontan fällt mir die Möglichkeit ein, die Datei mit einem Kennwort zu verschlüsseln. Dieses Kennwort stellt auch den Zugriff auf das Programm dar.
Die Konfigurationsdatei würde also mit einem initial Kennwort von einem Administrator ausgestellt und an den Benutzer weitergegeben ( via Mail oder persönlich ).
Dazu meine Fragen:
- Ist das eine durchaus übliche Methode?
- Welchen Verschlüsselung-Algo sollte ich dazu verwenden?
Vielen dank im voraus.