Нужно написать программу, которая коннектится к БД, тащит данные оттуда, а потом показывает некий отчет. Отчет отрисовывается NET.овским компонентом.
Вызывать отчет будут как NETовские программы, так и программы написанные на Ацессе и VB6.

Вопрос, как лучше передать в этот экзешник пароль к БД.

Сначала я решил написать COM Exe, который будет хостить DLL на С#. Соответственно вызыватель будет через COM передавать все что нужно этому экзешнику, а тот через COM Interop взаимодействовать с DLL.
Подумал, подумал и решил что это сложновато и не очень красиво. Опять же экзешник придется на vb6 писать.

Потом я подумал, что надо почитать про Remoting. Пришел к выводу, что все будет достаточно сложно. Вызывать отчет должны уметь не только НЕТовские приложения.

Потом я решил, что пусть это будет самый простой экзешник на C#. Параметры отчета я буду передавать как xml-ник. А параметры подсоединения к БД через параметры командной строки (чтобы пароль никто кроме вызвателя не видел).
Но параметры командной строки, как оказалось, хранятся все время жизни экзешника. Возможно они также протоколируются при аудите. Вобщем, этот вариант плох с точки зрения секьюрности.

Сейчас думаю про следующий вариант: пароль передавать экзешнику через переменные окружения. Первое что делает экзешник при старте- считывает пароль и обнуляет переменную окружения. Остальное как в предыдущем варианте.

Покритикуйте меня, пожалуйста.

А вообще интересует 2 вопроса:

Можно ли просто перехватить момент старта приложения и посмотреть его переменные окружения в этот момент?

Какие вообще подходы лучше использовать в моей ситуации?

Сорри, забыл сказать.
Не предлагайте напрямую вызывать НЕТовскую ДЛЛ из приложения через COM Interop. Это как раз тот вариант от которого надо уйти.

Ацесс пару раз в день наглухо вывешивается, без видимых причин, при вызовах этой ДЛЛ. Повторить и отладить эту ситуацию для меня достаточно трудно.

Так что я для себя решил, что Ацесс - плохой хостер и надо выносить вызов отчета в отдельный процесс.

gpКогда же вы перестаните "писать экзешники"!
Создайте компонент, вызывайте его методы.
Каждый класс NET - это уже готовый COM класс

Exposing .NET Framework Components to COM

Рекомендую вам внимательно прочитать предыдущий пост
Сначала я как раз и написал компонент, зарегестрировал его в GAC и вызывал через COM. При этом я столкнулся с определенными проблемами, которые и хочу решить вынеся репорт-компонент за границы процесса-вызывателя.

gp
Каждый класс NET - это уже готовый COM класс

Как показывает мой опыт это далеко не так.
Кроме того я не могу создать out-of-process COM Server пользуясь платформой NET.

gpКогда же вы перестаните "писать экзешники"!

просто, не значит плохо :)

SarinРекомендую использовать хеширование.
Почти всё, с чем работает программа - память. Память можно обрабатывать. Я знаю штук пять методов просмотра и сохранения на диск оперативной памяти.
Хеши как таковые будут бесполезны взломщику.


Ну хэш здесь врядли поможет, т.к. прога должна знать текст пароля к БД. Тут шифрование надо использовать. Но идею я понял вобщем.

Sarin авторСейчас думаю про следующий вариант: пароль передавать экзешнику через переменные окружения. Первое что делает экзешник при старте- считывает пароль и обнуляет переменную окружения. Остальное как в предыдущем варианте.

Попробуй мне доказать, что эти переменные не прочитает злоумышленник.
авторМожно ли просто перехватить момент старта приложения и посмотреть его переменные окружения в этот момент?
Как два пальца. Самый простой вариант - заставить прогу использовать не оперативу, а виртуальную память.
Да прибудет с вами дистрибутив.

Ну так далеко я не копаю. Это внутрикорпоративный софт и любители ломать его такими хакерскими методами врядли найдутся. Такие спецы доберутся до паролей пользователей другими путями.

Я боюсь, что переменные окружения на момент старта программы сохраняются в некоем ПростоДоступномМесте (типа журнала аудита), так что пользователь сев за машину другого пользователя заглянет в это ПростоДоступноеМесто и подсмотрит чужой пароль.

Processor
3. Юзер в сеансе вводит свой логин и пароль, который программа проверяет на валидность,

Вы предлагаете, при вызвове отчета, заставлять пользователя еще раз вводить логин-пароль?

Processor
Вот эту строку подключения и надо передавать в "программу, которая коннектится к БД".
Собственно вопрос и был в том как лучше передать некий конфиденциальный текст екзешнику. А пароль это или строка подключения целиком разницы нет.

Наверное я все таки не совсем понял вашу идею