Szukam potwierdzenia czy dobrze kminie I czy nie narobię sobie potem kłopotów.
Obecnie pracuję nad aplikacją (c# WPF) która będzie urzywana tlyko w wewnętrznej sieci firmy, tylko przez ich pracowników.
Ilość userrów będzie około 50. Aplikacja będzi ekorzystała z serwera na bazie danych SQL.
Zamiast dodawać każdemu urzytkownikowi dostęp do SQLa, to tworzę sobie service accounta i zaszywam go w aplikacji. Wszystkie connection stringi działają na Windows Authentification. Pisząc że zaszywam ServiceAccounta mam na myśli:
- Wpisuje gdzie w kodzie username do service accounta
- Hasło do service accounta jest zaszyfrowane w taki sposób, że aby je odszyfrowac trzeba podać specjalny klucz (przepraszam, nie wiem jak to się profesjonalnie nazywa)
- Zaszyfrowane hasło też umieszam gdzieś w kodzie wraz z algorystmem do odszyfrowania
- Klucz do odszyfrowania zaszyfrowanego hasła jest podawane jako argument przy odpalaniu exe’ca
W każdym momencie gdzie aplikacja łączy się z bazą to krok wcześniej następuje impersonacja na SA. Po wykonaniu operacji na bazie, jest zrobiony odimpersonowanie.
Ujdzie czy zupełnie do kitu?