Ahojte,
rád by som vás požiadal o radu. Robím aplikáciu pre .NET do ktorej sa budú môcť prihlasovať užívatelia. Myslím, že sa to nevzťahuje na konkrétnu platformu - skôr mi ide o princíp ako sa takéto niečo rieši.
Databázový server je MS Sql 2008 R2, kde je v databáze tabuľka Users. V nej sú klasicky uložené Login, Pass(resp., hash), ...
Ak chcem užívateľa pri prihlasovaní do app overiť musím sa však najskôr pripojiť k DB serveru (som mimo domény teda autentifikácia menom a heslom).
No a v tomto mám nezrovnalosť - užívateľ má svoj login do app (nemá ani potuchy o nejakom DB servery), ktorý je samozrejme iný ako login na DB server.

Jediné riešenie, ktoré ma napadá je, že na DB servery vytvorím login s právami datareader, datawriter na databázu, ktorú app bude využívať. Bol by to vlastne login aplikácie cez ktorý by sa pripájali k DB serveru všetcia užívatelia a následne sa autentifikovali do app. No tie to údaje (login, pass) by museli byť napevno uložené v app, čo ohrozuje celú databázu.
Ako sa tento problém rieši v produkčných app? Aké riešenie navrhujete?
Dík

Ak sa nebavime o bezpecnosti OS, tak:
Ked je app ( vratane DB ) na pouzivatelovom stroji tak v DB su len jeho udaje a nik iny sa k nim nedostane - nic neriesis.

Ked je aplikacia na pouzivatelovom stroji a DB na serveri, tak vtedy sa aplikacia nepristupuje priamo k DB alebo mezi to vrazis nieco co postrazi aby sa nespravne udaje nedostali do zlych ruk ( nejaky server side script, php,...) takto sa to da jednoducho riesit cez RPC, SOAP, alebo ked aj sproste posielanie JSON-u alebo XML-ka.

ASP.NET ma (nevelmi prekvapivo) perfektne vymyslene a implementovane prihlasovanie uzivatelov a pouziva na to casovo obmedzene cookies. (netreba skoro ziadne programovanie, len dopisat par roli do web.config alebo nieco podobne) Nepamatam si uplne presne ako sa to robilo, ale tam stacilo nieco podedit a pretazit 2 ci 3 metody (ak to robis standardne ani to nie), ktore urcuju ci ma opravnenie danu cookie dostat alebo nie. Ak chces robit ASP personalizaciu tak si to dohladaj a pouzi.

Viem, ze je toto uz stara tema.

pitbullko: rad by som vedel ako si to nakoniec vyriesil. Lebo som sa dostal k MS SQL a WCF sluzbam, ktore mi pridu genialne vyriesene a na tvoje uceli by sa aj hodili.