Halihallo susanne

ich habe den Artikel gerade gelesen, denn er trifft auch mein weiter oben beschriebenes Problem.
Ich denke aber , dass die beiden anderen Möglichkeiten über die Benutzerkonten für ein geschütztes Intranet sicher genug sind. Was meint Ihr dazu?

Das kommt IMO _nur_ auf deine Programmierung an. Programmierst du sicher, ist auch die Verwendung des Benutzerkontos mit speziellen Rechten sicher. Wichtig um die Sicherheit zu gewährleisten ist, dass du alle Benutzerdaten (eg. Formulardaten) zuerst untersuchst und feststellen kannst, dass die Benutzerdaten kein Sicherheitsproblem darstellen. Wenn du dem Benutzer _keine_ Möglichkeit gibst, dein System zu "überlisten", dann ist auch die Sicherheit gewährleistet und du kannst das Benutzerkonto einrichten.
Schlimm wäre jedoch, wenn der Benutzer (oder wohl eher jemand, der dich überlisten will) z. B. mit Formulardaten dein System überlisten kann und durch die speziellen Rechte des Benutzerkontos auf Bereiche des Systems zugreifen kann, welche ihm nicht zustehen sollten.

Viele Grüsse

Philipp