Sto prendendo in considerazione l'utilizzo di QuNect per connettere un'applicazione desktop a QuickBase (un database basato su cloud). QuNect crea un DSN ODBC, che richiede un nome utente QuickBase e la sua password o token utente da connettere. (Un token utente consente alle chiamate API di essere eseguite con le autorizzazioni dell'utente, quindi in pratica consente lo stesso accesso come password.) La schermata di configurazione DSN ha il seguente aspetto:
Nonriescoacopiaredalcampocampopassword/utentetoken,edèstatonascostoallavista.Tuttavia,hoguardatoilDSNnelregistroemostralapasswordcometestosemplice:
Questa password consentirebbe a chiunque di accedere all'app / database come utente dato, che avrà necessariamente accesso in lettura e scrittura. È un rischio per la sicurezza avere un DSN con una password su un server per il quale solo le persone di fiducia hanno accesso come amministratore? Dovrei essere preoccupato ci sono altri problemi di sicurezza con QuNect a causa di questo?