leider muss ich die o.g Dienste auf einem Windows Server laufen lassen (wg. dem MSSQL-Server und ein paar kollegen *grr*). Da hier aber wohl auch ein paar Admins rumgochern die das ein oder andere win system unter ihren fitichen haben hoffe ich mal das ihr mir auch hier helfen könnt.
Folgende Methode habe ich mir überlegt:
PHP-Frontend:
-genaues prüfen der eingaben
-keine infos über die Datenbank ausgeben.
-ein User der nur die rechte hat die er braucht
-Sichten
-SSL für die Verschlüsselung der infos bei der Übertragung
Web-Server:
-SSL Verschlüsselung für Verbindungen mit dem SQL Server
-Logging
MSSQL-Server:
- SSL für Verbindungen
- Daten Verschlüsselt speichern
-Logging
Um die Daten auszulesen soll ein (jaja ich weis) VB Frontend verwendet werden.
Leider weis ich noch nicht so recht wie ich das praktisch realisieren sollen, vorallem das anbinden von SSL an den MSSQL-Server bereitet mir Kopfzerbrechen. Aber auch bei den anderen Punkten hab ich noch nichts funktionierendes zusammengebracht (*duck*).
Ein paar URL's mit infos wären nicht schlecht wenn ihr hättet. Und auch gegen ein paar tips und mögliche Stolpersteine habe ich nichts einzuwenden
Gruß
(die sql datenbank bekommt normalerweise die daten vom webserver lokal übergeben, so das eine verschlüsselung zwischen webserver und datenbank nicht nötig ist)
