Estoy considerando usar QuNect para conectar una aplicación de escritorio a QuickBase (una base de datos basada en la nube). QuNect crea un DSN de ODBC, que requiere un nombre de usuario de QuickBase y su contraseña o token de usuario para conectarse. (Un token de usuario permite que las llamadas a la API se ejecuten con los permisos del usuario, por lo que básicamente permite el mismo acceso que una contraseña). La pantalla de configuración de DSN tiene este aspecto:
Nopuedocopiardesdeelcampodecontraseña/tokendeusuario,ysehaocultadodelavista.Sinembargo,miréelDSNenelregistro,ymuestralacontraseñacomotextosimple:
Esta contraseña permitiría a cualquier persona acceder a la aplicación / base de datos como el usuario dado, que necesariamente tendrá algún acceso de lectura y escritura. ¿Es un riesgo de seguridad tener un DSN con una contraseña en un servidor para el cual solo las personas de confianza tienen acceso de administrador? ¿Debería preocuparme que haya otros problemas de seguridad con QuNect debido a esto?