Mein Problem bezieht sich immer noch auf dies hier.
Ist so eine Art Gateway für Daten auslesen.
Der User fragt über eine HTTPS Verbindung auf einem Server an, auf dem der IIS läuft. Die ISAPI DLL holt sich dann von anderen Servern die entsprechenden Daten und stellt diese per GET Befehl zur Verfügung. Die DLL benötigt aber Leserechte auf den anderen Servern, um an die Daten zu kommen. Für diesen User mit den Leserechten benötige ich dann Domain, Username und Passwort. Normalerweise kommt auf diesen Gateway Server niemand ran, aber ich wollte das trotzdem nicht in einer INI so unverschlüsselt lassen.
Daher
- Passwort in der DLL nicht gut, wenn sich etwas ändert
- Nutzereingabe gibt es bei diesen Server ja nicht, da er nur per GET bedient wird und den sonst keiner sieht (sehen sollte).
- Der IIS läuft, soweit ich weiß, auch ohne Useranmeldung.

Das zuletzt gesagte hört sich für mich nach einer simplen Nutzer-Verwaltung an.
Also einer Tabelle von User-Daten.
Oder join Tabellen, eine mit den User-Daten, eine mit den Beschreibungen... der Fantasie sind dort keine Grenzen gesetzt.
Per DB könnte auch aus mehreren Instanzen die Verwaltung stattfinden.
Ich weiß nicht wie sich das ganze auf virtuelle Server auswirkt und kann dazu nichts sagen.

So würde ich es zumindest versuchen anzugehen, mögliche Daten logisch atomisieren und daraus dann Tabelle(n) erstellen.

Ps: Vielleicht wäre ein Umstieg nach REST eine alternative?

Ich frage mich ernsthaft, was das Problem mit Datenbanken oder REST zu tun haben soll

Nur zur Info.
Ich brauche auf dem Gateway Server nur einen User und ein Passwort. Alles andere wird von anderen Programmen geregelt.
Da wäre eine DB voll überdimensioniert.
Ich werde wohl die beiden Werte mit einer Funktion verschlüsseln.
Da das Ganze "nur" im Intranet läuft, wird das hoffentlich ausreichen.
Oder jemand hackt die ISAPI DLL und kann diese manipulieren. Dann könnte er wohl über das HTTP Protokoll an die Daten kommen.