Nur Smartcard Login auf SQL Server

fishman273

New Member
Hallo,

ich habe ein Security-Anforderung, von der ich nicht weiß, ob es dafür eine Lösung gibt.
Umfeld: Client-Server Anwendung (Visual Basic 6 Clients, SQL-Server 2005 auf Windows Server 2003)
Auf den SQL-Server 2005/2008 sollen nur Windows-Benutzer zugreifen dürfen, die sich zuvor auf dem Client über eine Smartcard (Stichwort PKI) eingeloggt haben.
Ein manueller Login über Tastatur am Client soll auch möglich sein; dann soll aber kein Zugriff auf den SQL-Server bzw. die Datenbank möglich sein.
Sicherheitspriorität hat auf jeden Fall der Server mit seinen sensiblen Daten.

Die Frage ist also: kann ich den Windows Server bzw. den SQL-Server so konfigurieren, das nur "Smartcard"-Benutzer Zugriff darauf haben? Wie sollte der Server wissen, auf welche Weise sich der Benutzer auf dem Client angemeldet hat (Smartcard- oder manuelle Eingabe von Benutzer/Passwort)?

Vielen Dank für Eure Tipps!

Grüße fishman
 
Meine erste Idee wäre eine Art VPN-Gateway, weil darüber lassen sich Smartcards respektive Zertifikate relativ einfach einbinden. Den DB-Server so einzustellen, dass er nur Clients vom VPN-Gateway bedient, sollte dann einfach zu bewerkstelligen sein.
 
Back
Top