SS以外もどんどんセキュリティに対する知識を要求するようになってきている雰囲気。 いい傾向なんでは。
春はデータベースの予定だが、今の仕事が正規化されてないデータ構造との戦いで泣きそうなので、 更新系データベースはしっかり正規化するような設計したいよねーと強く思うこの頃なのであった。 足し算引き算だけで一意に決まるフィールドをデータベースにわざわざ格納するなよ!
一方で参照系は正規化よりパフォーマンス重視で、どうすればbtree使って最高速検索できるかみたいな泥くさいソリューション。 データ分布も眺めながらやらんといけないんで、そっちのが面白いけどね。
saでデータベースに接続するのサンプルを掲載するのは止めようよ… 一方で、ASP.NETのデフォルトサンプルは Trusted_Connections=yes とかになっててそれはそれで大変だが。
ASPStateデータベースに接続するための専用SQLServerユーザを作成してみた。パスワードは乱数で作成。 data_reader, data_writer ロールだけではアクセスできず、 すべてのストアドプロシージャのEXEC権限を追加することにした。
Webファームを利用する場合の暗号化鍵の設定 を見ながら暗号化鍵を設定していたら、「validationKeyは128文字です」とかいうエラー発生。
どう数えてもvalidationKeyは128文字でえらく悩んだ。 問題は decryptionKey は48文字のところに 128文字設定していたところだった! そのエラーメッセージ難しすぎです。