En el trabajo, nuestro soporte de primer nivel utiliza un sistema de administración de tickets que nos permite agregar funcionalidad adicional a través de VBScripts que invoca la aplicación. El soporte de primer nivel también recibe bastantes solicitudes para un determinado problema que requiere una línea de código SQL muy simple para solucionar. Nos gustaría brindarles una solución (es decir, VBScript) que puedan invocar para solucionar el problema rápidamente mientras el cliente está en el teléfono en lugar de recurrir a un equipo que tiene acceso a la base de datos.
Sin embargo, dudamos en crear un VBScript para que lo usen para solucionar este problema, ya que el VBScript contendrá las credenciales de la base de datos y podrá ver el script si saben dónde buscarlo. Obviamente, la cuenta de usuario de la base de datos que se usaría para esto tendría un acceso muy limitado, sin embargo, la exposición de las credenciales aún no funciona bien con nosotros.
El enfoque que estamos pensando en adoptar es tener una aplicación de intranet expuesta a la que se conectaría VBScript y esta aplicación sería la que realizaría el cambio de la base de datos. Esto evitaría que tuviéramos que colocar las credenciales de la base de datos en VBScript, en lugar de eso, estarían en una aplicación web de código cerrado sobre la que tenemos control total. Sin embargo, no estoy 100% seguro de cómo evitar el acceso no autorizado a esta aplicación "middle man". ¿Existe algún estándar de la industria para tratar situaciones en las que desea que solo una fuente (el VBScript) pueda conectarse a una aplicación? Podríamos simplemente proteger con contraseña esta aplicación, sin embargo, esas son las credenciales nuevamente y cualquier exposición de credenciales no nos sienta bien. Estoy pensando algo más en las líneas de las claves de criptografía que no significarían casi nada para la mayoría de los individuos. Cualquier ayuda e información sobre cómo abordar nuestro problema es muy apreciada.