データベース接続文字列の暗号化もしくはセキュリティ対応

　
ASP（VBScript）で作成されたWebアプリケーションにおいて、

インクルードファイルにデータベース接続文字列を平文で定義しています。

これがセキュリティ上問題ありとのことで、

暗号化もしくはセキュリティ対応を行わなければならなくなりました。

いろいろと調べてみましたが策が見付からずここに投稿させて頂きました。

もし常套手段や良策などを知っている方がいましたらご教授いただけるととても助かります。

宜しくお願いいたします。
　

No.2 回答者： cistronezk 回答日時： 2009/09/21 22:59

考え方としては、

・接続文字列があるインクルードファイルを暗号化。
・接続文字列を暗号化してインクルードファイルへ書いておき、実行時に復号化して使用。
となるでしょう。

前者の例としては
http://www.atmarkit.co.jp/fwin2k/win2ktips/443ws …
があります。
後者の場合は、自分で暗号化するか、暗号化のためのコンポーネントを購入するかになるでしょう。
こちらも参考になります。
http://www.trusnet.com/secinfo/docs/webprog2/par …

ちなみに、どこまで調べられているのでしょうか？

No.1 回答者： 1E-9 回答日時： 2009/09/17 13:11

WEBサーバのレジストリを修正する権限があるようでしたら、レジストリに書き込んではいかがでしょうか。

参考URL：http://www.ipa.go.jp/security/awareness/vendor/p …