Opened by YAPD at 2019-07-11 21:33
User since
2015-09-20
146 Artikel
BenutzerIn
2015-09-20
146 Artikel
BenutzerIn
Hallo Linuxer,
vielen Dank für deine Antwort :)
Ich habe nochmal zusammen gefasst, was für Voraussetzungen ich für
die Anwendung habe & versucht, das Sicherheitsproblem anders zu lösen :
Die Anwendung läuft unter Windows, es ist also keine Web - Anwendung.
Es ist eine richtige Anwendung mit Oberfläche und soll am Ende kompiliert
werden, so dass ich eine EXE als Ergebnis erhalte. Ich habe außerdem
überlegt, wichtige Parameter ( Keine Usernames oder PW, sondern wichtige
Variablen für die Anwendung ) als Registry Keys zu speichern. Hat das
Eurer Meinung nach Vor- und Nachteile ?
Zur Sicherheit :
1. Ich erstelle auf einem Server einen Service - Benutzer, hier "WS_User"
2. Ich schreibe eine Server - Anwendung "MeineAnwendung.pl" und lasse diese
als Service laufen ( Wird unter "Services.msc" angezeigt )
3. Der Service "MeineAnwendung" wird immer als Benutzer "WS_User" ausgeführt
4. Diese Server - Anwendung "MeineAnwendung.pl" ist im Prinzip ein SSL - Server,
der über entsprechende Schlüssel die Anfragen der Clients regelt.
5. Das PW für z. B. den SQL Server speichere ich in dem Odner "xyz", auf den NUR
der Benutzer "WS_User" Zugriff hat, der auch "MeineAnwendung.pl" bzw. den
Service ausführt.
So verbindet sich der Client über SSL, die Credentials werden auf dem Server
gespeichert & dort hat nur der Service Benutzer ( WS_User ) Zugriff.
Fragen : Wie binde ich das Script als Windows - Service ein, also dass ich es
unter "Services.msc" sehe & regeln kann, dass es als Benutzer "WS_User"
ausgeführt wird ?
Was haltet ihr da davon ?
NACHTRAG : Ich habe ganz vergessen zu erwähnen, dass ich bereits einen funktionierenden SSL - geschrieben habe.
Ich hoffe, ihr habt einen Rat.
VG
YAPD
Last edited: 2019-07-12 21:50:37 +0200 (CEST)
vielen Dank für deine Antwort :)
Ich habe nochmal zusammen gefasst, was für Voraussetzungen ich für
die Anwendung habe & versucht, das Sicherheitsproblem anders zu lösen :
Die Anwendung läuft unter Windows, es ist also keine Web - Anwendung.
Es ist eine richtige Anwendung mit Oberfläche und soll am Ende kompiliert
werden, so dass ich eine EXE als Ergebnis erhalte. Ich habe außerdem
überlegt, wichtige Parameter ( Keine Usernames oder PW, sondern wichtige
Variablen für die Anwendung ) als Registry Keys zu speichern. Hat das
Eurer Meinung nach Vor- und Nachteile ?
Zur Sicherheit :
1. Ich erstelle auf einem Server einen Service - Benutzer, hier "WS_User"
2. Ich schreibe eine Server - Anwendung "MeineAnwendung.pl" und lasse diese
als Service laufen ( Wird unter "Services.msc" angezeigt )
3. Der Service "MeineAnwendung" wird immer als Benutzer "WS_User" ausgeführt
4. Diese Server - Anwendung "MeineAnwendung.pl" ist im Prinzip ein SSL - Server,
der über entsprechende Schlüssel die Anfragen der Clients regelt.
5. Das PW für z. B. den SQL Server speichere ich in dem Odner "xyz", auf den NUR
der Benutzer "WS_User" Zugriff hat, der auch "MeineAnwendung.pl" bzw. den
Service ausführt.
So verbindet sich der Client über SSL, die Credentials werden auf dem Server
gespeichert & dort hat nur der Service Benutzer ( WS_User ) Zugriff.
Fragen : Wie binde ich das Script als Windows - Service ein, also dass ich es
unter "Services.msc" sehe & regeln kann, dass es als Benutzer "WS_User"
ausgeführt wird ?
Was haltet ihr da davon ?
NACHTRAG : Ich habe ganz vergessen zu erwähnen, dass ich bereits einen funktionierenden SSL - geschrieben habe.
Ich hoffe, ihr habt einen Rat.
VG
YAPD
Last edited: 2019-07-12 21:50:37 +0200 (CEST)
Yet Another Perl Developer