Al lavoro il nostro supporto di primo livello utilizza un sistema di gestione dei ticket che ci consente di aggiungere funzionalità extra tramite VBScript che l'applicazione richiama. Il supporto di primo livello riceve anche alcune richieste per un determinato problema che richiede una semplice riga di codice SQL da correggere. Vorremmo fornire loro una soluzione (ad esempio: VBScript) che possano invocare per risolvere rapidamente il problema mentre il client è al telefono invece di inoltrare a un team che ha accesso al database.
Tuttavia, siamo titubanti nel creare un VBScript da utilizzare per risolvere questo problema poiché VBScript conterrà le credenziali del database e saranno in grado di visualizzare lo script se sanno dove cercare. Ovviamente l'account utente del database che verrebbe utilizzato per questo avrebbe un accesso molto limitato, tuttavia, esponendo le credenziali con cui non ci si trova ancora bene.
L'approccio che stiamo pensando di adottare è quello di avere un'applicazione Intranet esposta a cui VBScript si collegherà e questa applicazione sarebbe quella che eseguirà la modifica del database. Questo ci impedirebbe di mettere le credenziali del database in VBScript, invece sarebbero in un'applicazione web closed source di cui abbiamo il pieno controllo. Tuttavia, non sono sicuro al 100% su come impedire l'accesso non autorizzato a questa applicazione "uomo medio". Esiste uno standard di settore per gestire situazioni in cui si desidera che solo una sorgente (VBScript) sia in grado di connettersi a un'applicazione? Potremmo semplicemente proteggere con password questa applicazione, tuttavia, le credenziali sono di nuovo valide e qualsiasi esposizione di credenziali non si adatta bene a noi. Sto pensando a qualcosa di più sulla falsariga delle chiavi di crittografia che non significherebbe quasi nulla per la maggior parte degli individui. Qualsiasi aiuto e approfondimento su come affrontare il nostro problema è molto apprezzato.