- 締切済み
データベース接続文字列の暗号化もしくはセキュリティ対応
ASP(VBScript)で作成されたWebアプリケーションにおいて、 インクルードファイルにデータベース接続文字列を平文で定義しています。 これがセキュリティ上問題ありとのことで、 暗号化もしくはセキュリティ対応を行わなければならなくなりました。 いろいろと調べてみましたが策が見付からずここに投稿させて頂きました。 もし常套手段や良策などを知っている方がいましたらご教授いただけるととても助かります。 宜しくお願いいたします。
- h_d_y_k
- お礼率0% (0/2)
- Microsoft ASP
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- cistronezk
- ベストアンサー率38% (120/309)
回答No.2
考え方としては、 ・接続文字列があるインクルードファイルを暗号化。 ・接続文字列を暗号化してインクルードファイルへ書いておき、実行時に復号化して使用。 となるでしょう。 前者の例としては http://www.atmarkit.co.jp/fwin2k/win2ktips/443wshenc/wshenc.html があります。 後者の場合は、自分で暗号化するか、暗号化のためのコンポーネントを購入するかになるでしょう。 こちらも参考になります。 http://www.trusnet.com/secinfo/docs/webprog2/part2-section2.html ちなみに、どこまで調べられているのでしょうか?
- 1E-9
- ベストアンサー率51% (22/43)
回答No.1
WEBサーバのレジストリを修正する権限があるようでしたら、レジストリに書き込んではいかがでしょうか。
