fishman273
New Member
Hallo,
ich habe ein Security-Anforderung, von der ich nicht weiß, ob es dafür eine Lösung gibt.
Umfeld: Client-Server Anwendung (Visual Basic 6 Clients, SQL-Server 2005 auf Windows Server 2003)
Auf den SQL-Server 2005/2008 sollen nur Windows-Benutzer zugreifen dürfen, die sich zuvor auf dem Client über eine Smartcard (Stichwort PKI) eingeloggt haben.
Ein manueller Login über Tastatur am Client soll auch möglich sein; dann soll aber kein Zugriff auf den SQL-Server bzw. die Datenbank möglich sein.
Sicherheitspriorität hat auf jeden Fall der Server mit seinen sensiblen Daten.
Die Frage ist also: kann ich den Windows Server bzw. den SQL-Server so konfigurieren, das nur "Smartcard"-Benutzer Zugriff darauf haben? Wie sollte der Server wissen, auf welche Weise sich der Benutzer auf dem Client angemeldet hat (Smartcard- oder manuelle Eingabe von Benutzer/Passwort)?
Vielen Dank für Eure Tipps!
Grüße fishman
ich habe ein Security-Anforderung, von der ich nicht weiß, ob es dafür eine Lösung gibt.
Umfeld: Client-Server Anwendung (Visual Basic 6 Clients, SQL-Server 2005 auf Windows Server 2003)
Auf den SQL-Server 2005/2008 sollen nur Windows-Benutzer zugreifen dürfen, die sich zuvor auf dem Client über eine Smartcard (Stichwort PKI) eingeloggt haben.
Ein manueller Login über Tastatur am Client soll auch möglich sein; dann soll aber kein Zugriff auf den SQL-Server bzw. die Datenbank möglich sein.
Sicherheitspriorität hat auf jeden Fall der Server mit seinen sensiblen Daten.
Die Frage ist also: kann ich den Windows Server bzw. den SQL-Server so konfigurieren, das nur "Smartcard"-Benutzer Zugriff darauf haben? Wie sollte der Server wissen, auf welche Weise sich der Benutzer auf dem Client angemeldet hat (Smartcard- oder manuelle Eingabe von Benutzer/Passwort)?
Vielen Dank für Eure Tipps!
Grüße fishman