At 10:05 AM 2/1/2002 +0100, you wrote: > > Registry? Yikes, Passw�rter f�r die Datenbank in der > > Registry: wenn schon, > > dann mu� man ACL's auf die Keys machen, soda� nur die Komponente dort > > hingreifen darf. Sogar Microsoft ist bei ODBC damit > > abgefahren, da� man > > Username und Passwort f�r einen DSN speichern darf. > >Wer hat den was von passw�rtern gesagt? Man kann ja integrated security >nutzen... >Ansonsten sollte die Registry (ggf. ACLs) auf dem Server sicher sein...
Wir k�nnten ja mal eine Umfrage machen, wieviele Provider denn Integrated Security auf ihren Shared SQL Servern fahren. �blicherweise sieht's bei denen so aus: IUSR und IWAM pro Maschine f�r alle Sites gleich, und wer SQL Server will, kriegt einen zus�tzlichen Login (standard, nicht integrated). Die Registry - dort wo man die Infos hinschreibt (HKLM) - ist standardm��ig nicht sicher, au�er man macht sich selbst die M�he. Chris | [aspgerman] als [email protected] subscribed | http://www.aspgerman.com/archiv/aspgerman/ = Listenarchiv | Sie k�nnen sich unter folgender URL an- und abmelden: | http://www.aspgerman.com/aspgerman/listen/anmelden/aspgerman.asp
