Nach Verschlüsselung der web.config der MS CRM 2011 Site: muss für alle Benutzer der Zugriff auf die Webconfig im Dateisystem gesondert eingerichtet werden?

Question

Hallo,

Hallo,
wir mussten die web.config der MS CRM 2011-Seite verschlüsseln, zumindest teilweise.
Jetzt sagt mir unser Entwickler, dass dadurch die Benutzer wohl nicht mehr zugreifen können.
Offensichtlich ist das jetzt dahingehend ein Problem, dass
jeder Benutzer vom MS CRM 2011 Rechte auf diese web.config haben muss, um sie zu entschlüsseln??
Das kann eigentlich nicht sein, oder?
Müssen alle Benutzer ausserhalb vom MS CRM 2011 jetzt noch in einer bestimmten Windows-Gruppe auf Dateisystem-Ebene zusammengefasst werden, damit sie die web.config entschlüsseln und im MS CRM 2011 wieder zugreifen können?
Hier läuft etwas sehr verkehrt oder das mit der Verschlüsselung von MS ist nicht zu Ende gedacht.
Danke für jegliche Information. Viele Grüße

---

Andreas

Answer 1

Hallo Andreas!

Der Sinn einer Verschlüsselung von Daten ist, das sensible Daten nicht im Klartext in einer Datei stehen, z.B. Zugangsdaten
Um diese Daten lesen zu können, müssen diese entschlüsselt werden.

Das Ganze macht nur Sinn, wenn das Recht auf den Schlüssel nur autorisierte Nutzer bekommen.

---

Ich hoffe das bringt weiter. Andreas(a)Donaubauer.com www.crmfaq.de

Answer 2

Hi,

die Frage ist, wie mache ich das hier? Das ganze System ist doch so konfiguriert, dass im Hintergrund Benutzer in SQL-Servertabellen eingetragen werden.

Der Zugriff wird über den AppPool gesteuert und der AppPool wird mit einem Systembenutzer betrieben. Zudem haben die AD-rollen bestimmte Rechte im System, wo dann der Systembenutzer drin steht.

Es macht keinen Sinn, das ganze so verzweigt aufzusetzen und am Ende ist etwas nicht zu ende durchdacht und du musst Gruppen erstellen  und händisch Benutzer einpflegen, wegen einer Teilverschlüsselung der Web.config.

Vg

---

Andreas

Answer 3

Hallo Andreas!

Ich empfehle nicht die web.config im Root-Verzeichnis zu verschlüsseln.
Hier findest du weitere Hinweise.

http://msdn.microsoft.com/en-us/library/gg309571.aspx

---

Ich hoffe das bringt weiter. Andreas(a)Donaubauer.com www.crmfaq.de

Answer 4

Nein, ein Anwender muss keine direkten Rechte auf die web.config haben. Nur der AppPool muss diese Datei lesen können.

Nichtsdestotrotz würde ich auch eine Verschlüsseung der web.config vermeiden und das eigentlich zu Erzielende anders erreichen.

Viele Grüße,
Jürgen

---

Jürgen Beck

Dipl. Kfm./Wirtschaftsinformatik
MVP, MCSD.NET, MCITP DBA, MCDBA, MCSE
Microsoft Certified Business Management Solutions Professional
Microsoft Certified CRM Developer
Microsoft Certified Trainer

ComBeck IT Services & Business Solutions
Microsoft Gold Certified Partner
Microsoft Small Business Specialist

Developing & Supporting Business Applications from small business to big enterprises covering scores of sectors

http://www.combeck.de