Я работаю в команде проекта, которая обслуживает несколько устаревших приложений VB6. Эти приложения установлены у более чем 600 клиентов по всему миру, в основном в США. Все эти приложения подключаются к серверной части базы данных, но проблема в том, что идентификатор входа и пароль SQL жестко заданы внутри приложения. В этих проектах мы используем ODBC API для подключения к базе данных.
То, что мы хотели бы сделать, - это предоставить пользователям возможность установить собственный пароль для входа в SQL ID. Мы подумали об использовании аутентификации Active Directory, но отвергли эту идею из-за того, что пользователь сможет подключаться к базе данных, используя MS Access / Excel или Crystal Reports.
В настоящее время мы работаем над идеей, в соответствии с которой мы будем хранить зашифрованный идентификатор входа в систему либо в INI-файле, либо в реестре, но нам совсем не нравятся эти решения. Мы рассматриваем использование сертификата, но я думаю, что у нас возникнет та же проблема, что и при аутентификации AD.
Поэтому, пожалуйста, давайте послушаем ваши идеи, независимо от того, какими странными и странными они могут быть.