Sécurisation et limitation des accès à un serveur d'une application

peaceinpal · 04/03/2010, 14h56

Bonjour,

Je suis entrain de développer un module pour une application (en Java) qui doit se connecter à un serveur (de production) pour exécuter un script à distance puis récupérer les informations retournées par ce script.

Les seules connexions envisageables sur le serveur sont telnet et ssh. Le problème c'est que dans ces deux cas (celui de telnet étant plus dangereux) l'utilisateur de cette application pourrait facilement retrouver les identifiants de connexion au serveur étant donné qu'il a accès à toutes les informations manipulées par l'application. L'idée de protéger ces informations en les mettant dans le code source n'est pas envisageable car plusieurs outils permettent d'extraire le code source à partir du bytecode.

Y a-t-il un moyen de crypter ces informations de connexion de manière à ce que seule l'application puisse se connecter au serveur et qu'en aucun cas l'utilisateur de cette appli ou qlq sur le réseau ne puisse le faire ?

Par avance, merci

spawntux · 04/03/2010, 22h14

Bonjour,

Non il t'est impossible de faire ce genre de limitation

Par contre je te conseillerai deja de te co grace a un certificat et ensuite de te co avec un utilisateur qui a des droits vraiment extremement limité.

04/03/2010, 14h56	#1
peaceinpal Futur Membre du Club Inscription : août 2003 Messages : 67 Détails du profil Informations forums : Inscription : août 2003 Messages : 67 Points : 19 Points : 19	Sécurisation et limitation des accès à un serveur d'une application Bonjour, Je suis entrain de développer un module pour une application (en Java) qui doit se connecter à un serveur (de production) pour exécuter un script à distance puis récupérer les informations retournées par ce script. Les seules connexions envisageables sur le serveur sont telnet et ssh. Le problème c'est que dans ces deux cas (celui de telnet étant plus dangereux) l'utilisateur de cette application pourrait facilement retrouver les identifiants de connexion au serveur étant donné qu'il a accès à toutes les informations manipulées par l'application. L'idée de protéger ces informations en les mettant dans le code source n'est pas envisageable car plusieurs outils permettent d'extraire le code source à partir du bytecode. Y a-t-il un moyen de crypter ces informations de connexion de manière à ce que seule l'application puisse se connecter au serveur et qu'en aucun cas l'utilisateur de cette appli ou qlq sur le réseau ne puisse le faire ? Par avance, merci
	00

04/03/2010, 22h14	#2
spawntux Membre expérimenté Inscription : janvier 2007 Messages : 440 Détails du profil Informations forums : Inscription : janvier 2007 Messages : 440 Points : 519 Points : 519	Bonjour, Non il t'est impossible de faire ce genre de limitation Par contre je te conseillerai deja de te co grace a un certificat et ensuite de te co avec un utilisateur qui a des droits vraiment extremement limité.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email