Bonjour tout le monde,
Dans mon entretpise, nous sommes en train de changer toute la gestion des comptes utilisateurs et sécuriser au mieux les connexions à nos différentes bases.
Nous sommes sous Sybase ASE 11.1.1 et allons passez sous peu sur 12.5.
Nos applications utilisent les librairies fournis par sybase (libsybdb.dll) en version Sybase DB-Library/11.1.1/P2-EBF8060/PC Intel/1/OPT/Sun Aug 09 16:50:29 1998
Notre soucis est que lorsqu'on demande une connexion au serveur, nous utilisons la procedure suivante (en Delphi):
pLogin := dblogin;
try
DBSETLUSER(pLogin , PChar(UserName));
DBSETLPWD(pLogin , PChar(Password));
DBSETLAPP(pLogin , PChar(ApplicationName));
dbproc := dbopen(pLogin , PChar(ServerName));
finally
dbloginfree(pLogin);
end;
Mais comme vous pouvez le constater, on fournit le password en CLAIR à la fonction, et du coup il suffit de sniffer le réseau pour voir en CLAIR dans les trames toutes ces infos (username, password, machine, serveur, ...).
Ma question est donc simple les librairies Sybase permettent-elles de crypter le password que l'on utilise à la connexion ? Existe-t-il un moyen pour éviter que le password soit envoyé en clair au serveur Sybase ?
Merci bcp de vos réponse
A bientôt
Greg
Partager