Bonjour tout le monde,
Dans mon entretpise, nous sommes en train de changer toute la gestion des comptes utilisateurs et sécuriser au mieux les connexions à nos différentes bases.
Nous sommes sous Sybase ASE 11.1.1 et allons passez sous peu sur 12.5.
Nos applications utilisent les librairies fournis par sybase (libsybdb.dll) en version Sybase DB-Library/11.1.1/P2-EBF8060/PC Intel/1/OPT/Sun Aug 09 16:50:29 1998
Notre soucis est que lorsqu'on demande une connexion au serveur, nous utilisons la procedure suivante (en Delphi):
pLogin := dblogin;
try
DBSETLUSER(pLogin , PChar(UserName));
DBSETLPWD(pLogin , PChar(Password));
DBSETLAPP(pLogin , PChar(ApplicationName));
dbproc := dbopen(pLogin , PChar(ServerName));
finally
dbloginfree(pLogin);
end;
Mais comme vous pouvez le constater, on fournit le password en CLAIR à la fonction, et du coup il suffit de sniffer le réseau pour voir en CLAIR dans les trames toutes ces infos (username, password, machine, serveur, ...).
Ma question est donc simpleles librairies Sybase permettent-elles de crypter le password que l'on utilise à la connexion ? Existe-t-il un moyen pour éviter que le password soit envoyé en clair au serveur Sybase ?
Merci bcp de vos réponse
A bientôt
Greg
Partager