Bonjour,
je cherche des infos détaillées sur le cryptage des bases hyperfiles.
Sur le site de l'éditeur, cette démo explique bien la mise en place du cryptage pour la base Hyperfile au moment de sa création :
http://www.pcsoft-windev-webdev.com/...urisation.html
Un simple menu déroulant permet de chosir entre "Pas de cryptage" , "Cryptage 128 bits", "Cryptage RC5 (12 boucles)" , "Cryptage RC5 (16 boucles)".
Sur ce blog, je lis l'info suivante :
http://blogs.webdev.info/billets.awp...archive=200710
"WinDev propose également d'activer "la sécurité renforcée”.
Cela permet de ne pas stocker la clé de cryptage dans l’en-tête du fichier, d’où une sécurité de vos données accrue. Le mot de passe devra être fourni à la première ouverture du fichier, mais également lors de modifications automatiques ou de réindexation."
J'en déduis qu'une fois que la base est "ouverte" après avoir fourni le mot de passe de decryptage, toutes les données sont accessibles ? Ca me rappel fortement le principe du "Transparent Data Encryption" dans Oracle 10g.
Si il s'agit bien de cela, alors potentiellement, une fois que le premier utilisateur d'une application Windev sur base Hyperfile cryptée s'est connecté et à fourni le mot de passe, les autres utilisateurs n'ont pas besoin de donner se mot de passe. Et donc, si une personne externe sur le réseau veut interroger la base de données, il n'a qu'a attendre qu'un premier utilisateur se connecte avant de pouvoir parcourir les données à loisir (dans la mesure où il connait bien les bases Hyperfile) ?
Si quelqu'un a des explications, je suis preneur !
Partager