MSSQL connection string - Domain userrel

Adatbázis: SQL, XML DB

Sziasztok,

 

Adott egy DB, amit egy .NET programmal ernek el (a programban van egy service user beallitva). eddig local SQL userrel ment, de szeretnenk helyette domain usert hasznalni. Viszont ha jol ertelmezem, ket opcio van csak:

1. local userrel, a connection stringben meghatarozva.

2. domain userrel, de akkor az auth "pass through", tehat az appot futtato user accountal auth-ol be.

 

Van arra esetleg megoldas, hogy a kodban meghatarozott domain userrel is mukodjon a dolog?

( Imo | 2024. 02. 01., cs – 09:35 )

Esetleg connection string-be a név-jelszó mellé egy:

Authentication=Active Directory Password

Nem próbáltam, de azt gondolnám, akkor nem a local sql userek felé próbálná a jelszót.

( neutrino v | 2024. 02. 01., cs – 10:32 )

Esetleg?

 

string connectionString = "Data Source=yourServer;Initial Catalog=yourDatabase;User Id=yourDomain\\yourUsername;Password=yourPassword;";

Aláírás _Franko_ miatt törölve.
neut @

( Vamp | 2024. 02. 01., cs – 10:33 )

Elv az impersonation lenne meg a megoldas, de a fejlesztok ezt nem akarjak, mert sok melo...

( x-daemon | 2024. 02. 01., cs – 10:47 )

mi a gond a "pass through"-val?

neked aztan fura humorod van...

És a service user jelszavát hol tárolnád? A programban, amit futtatnak a userek? Tehát akár ki is olvashatják, csatlakozhatnak maguk azzal a jelszóval, és máris mindent megtehetnek, amit a saját account-tal amúgy nem. Nem ajánlom ezt az irányt. És ezen az app role sem fog segíteni, a probléma gyökere ugyanaz.

( ricpet | 2024. 02. 01., cs – 17:32 )

Ez egy desktop app? És hogyan kezelnéd biztonságos módon a domain-es service account jelszavát (akár impersonation-t használva, akár más módszerrel), hogy azt a programot futtató felhasználó ne tudja kiolvasni sehonnan? Nekem ez nem áll össze, ha biztonságos megoldást akarsz, úgy hogy nincsenek lerakva mindenki által ismert jelszavak mindenhová, akkor márpedig az appot futtató user nevében kell elérni a DB-t.

"az appot futtató user nevében kell elérni a DB-t."

ezzel ugyanugy okozhat gondot Marineni. feldob egy SSMS-t, es hozzafer az adatokhoz, akar torolhet is belole.

egy par 100MB-os exe-bol kicsit nehezebb kiolvasni az approle jelszavat, foleg ha nem statikus string-kent van lerakva benne. persze nem ismerjuk a skilljeit.

neked aztan fura humorod van...

"eldob egy SSMS-t, es hozzafer az adatokhoz, akar torolhet is belole."

Jóvicc. A user jogosultságát nagyon finoman be lehet (és kell is) állitani. Nemhogy a törlést lehet elvenni tőle, de még azt is, hogy a tábla melyik részét (oszlop vagy akár sor szinten) olvashatja.

Olyan is van, hogy egyáltlán nincs semmilyen táblára, semmilyen joga, mindent tárolt eljárásból, view-ból, function-ból ér el.

"Jóvicc. A user jogosultságát nagyon finoman be lehet (és kell is) állitani. Nemhogy a törlést lehet elvenni tőle, de még azt is, hogy a tábla melyik részét (oszlop vagy akár sor szinten) olvashatja."

akkor o nem is ir bele? nem modositja? csak olvaso user?

"Olyan is van, hogy egyáltlán nincs semmilyen táblára, semmilyen joga, mindent tárolt eljárásból, view-ból, function-ból ér el."

es ezek nem futtathatok SSMS-bol?

neked aztan fura humorod van...

Ha beleir, akkor azt tárolt eljáráson keresztül teszi. Az pedig ellenőrzi, hogy mondjuk övé-e az adott termék. Ha igen, akkor pl. pont ugyanúgy át tudja irni a termék megnevezését a tárolt eljárás kézi meghivásával, mintha a desktop programot futtatná.

De pl. az árát nem tudja átirni mert ahhoz nincs joga.

Pontosan azt tudja megtenni SSMS-ből, mint a desktop programból, csak kényelmetlenebbül.

Ha ragaszkodnak ahhoz a viszonylag elavult koncepcióhoz, hogy nincs köztes web API réteg, hanem a desktop app közvetlenül éri el a DB-t, akkor pont úgy kell megoldani a dolgokat, hogy az adatbázisban a domaines user pont annyi dolgot tudjon elérni, amire hivatalosan is joga van. És mindegy, hogy ezt a desktop app-ból, vagy SSMS-ből teszi. Ez a gyakorlatban T-SQL tárolt eljárásokat jelent, ezen a nyelven meglehetősen nehezen karbantartható üzleti és authorizációs logikákkal, ezért is írtam, hogy ez tipikusan elavult koncepció.

A problémán nem segít a service user koncepció. Ha bármilyen módszerrel tárolva van a service user jelszó a usereknek odaadott programban, akkor az csak security by obscurity, más néven security hole.

Azért ez nyilván feladatfüggő. Van ahol gyakorlatilag az adatábázis 95%-át irhatja szoftverből a user. Oda bőven elég elvenni pár kritikus oszlopról az irás vagy akár az olvasási jogot és nyugodtan rá lehet ereszteni közvetlenül a táblára a usereket, mert semmi plusz hibát/kárt nem tud elkövetni SSMS-ből, amit a programból is ne tudna elkövetni.

Máshol meg nyilván tárolt eljárásozni kell, máshol meg komplex middleware-t irni.

( Tassadar v | 2024. 02. 05., h – 15:01 )

Szerkesztve: 2024. 02. 05., h – 15:03

Van arra esetleg megoldas, hogy a kodban meghatarozott domain userrel is mukodjon a dolog?

Ha már közvetlen kapcsolat kell a DB-hez, a kód (bináris) miért nem a futtató user nevében probál csatlakozni a DB-hez?
Hogyan kívánod tárolni és használni a DB kapcsolódáshoz szükséges credentialt a futtató user környezetében?
(úgy hogy az lehetőleg ne férjen hozzá, mert akkor már semmi értelme a szeparációnak)