Discussion :

[philouZ]

Bonjour à tous,

Je souhaite intégrer la nouvelle fonctionnalité sql server "Always Encrypted" qui permet de crypter les données au niveau de la base de données directement et qui évite notamment d'avoir à gérer ce chiffrement par l'applicatif. C'est super pratique et cela fonctionne très bien en passant par SQL Server Management Studio.

Par contre, impossible de le faire fonctionner par une connexion Windev. J'ai créé un accès ODBC avec le tout dernier driver le 13.1, puisque c'est ce qui est décrit dans la doc Microsoft mais invariablement la colonne arrive chiffrée.

J'ai tenté la même opération par Excel, même problème.

Quelqu'un a-t-il une idée ?

[elsuket]

Bonjour,

Comment avez-vous géré l'encryptage des données ?

• A l'aide d'un magasin externes de clés / Azure Key Vault ?
• A l'aide du magasin de certificats Windows ?
• A l'aide d'un module de sécurité matériel (HSM) ?

Dans tous les cas, il faut que le client ait accès aux clés pour pouvoir décrypter les données.

@++

[julien94320]

En plus des clés il faut avoir accès aux certificats ...

Pour avoir essayé il est possible d'utiliser le certificat depuis un code C# je pense donc que votre cas est réalisable.

un peu d'aide :

https://docs.microsoft.com/en-us/sql...-data-provider

http://www.databasejournal.com/featu...ed-part-1.html

[SQLpro]

À priori il est nécessaire que l'application cliente soit codée un tant soit peu sous .net.

Dans le cas d'un développement Windev, ce n'est pas possible directement, sauf à appeler une DLL .net qui fait le boulot.

A +

[philouZ]

Bonjour,

Il est bien précisé que le pilote .Net a été modifié pour cela. Je n'ai pas encore fait le test, je vais donc le faire. J'ai également lu dans la doc microsoft que cela fonctionne également avec un accès ODBC (https://docs.microsoft.com/en-us/sql...he-odbc-driver).

Je me vois mal par contre aller développer un accès aux données par une dll développée en .Net car trop de choses à gérer. Je serai donc dans l'obligation de m'affranchir de cette fonctionnalité qui me paraissait super intéressante.

Je m'arrêterais au TDE et je chiffrerai les données côté logiciel.

J'ai quand même transmis le problème à PC Soft qui l'a pris en compte. Ils vont peut-être trouver quelque chose. J'en doute mais bon.

Merci tout de même pour votre aide.

[philouZ]

Bonjour,

Comment avez-vous géré l'encryptage des données ?

• A l'aide d'un magasin externes de clés / Azure Key Vault ?
• A l'aide du magasin de certificats Windows ?
• A l'aide d'un module de sécurité matériel (HSM) ?

Dans tous les cas, il faut que le client ait accès aux clés pour pouvoir décrypter les données.

@++

Bonjour,

Le client a accès aux clés car je suis sur une machine de dev avec mon propre server sql pour des tests. D'ailleurs j'arrive bien à déchiffrer les données sur SSMS. Il y a peut-être quelque chose que je n'ai pas compris.

Tout est possible...

[Donpi]

Honnêtement,

J'ai 25 ans de Windev et je peux dire que si PcSoft dit qu'une fonctionnalité est implémentée, cela ne la rend pas utilisable pour autant (souvent c'est bêtement bugé).

Pour ma part je commance toujours par maudire Windev, PcSoft, leur developpeurs et toutes leur dépendance sur 50 génération.

Ensuite je contrôle :
- L'accès natif sql server
- La version de sqlNcli ( ça fait des miracles mine de rien )
- J'éviterais toutes les fonctions windev intégré (hQuoiQueCeSoit ) au profit de requêtes sql classique.

En cherchant bien, il y a plusieurs windeveries qui peuvent être passer à la connexion pour "lubrifier" le dialogue entre Windev et SQL Server.

Bonne chance.

A+

Edit: je vois le message de SqlPro à propos de la Dll .Net. Ça reste le moyen le plus efficace et rapide, mais néanmoins contraignant car windev ne gère pas bien les types du genre DataTable etc..

[philouZ]

Bonjour,

Je pratique Windev depuis 15 ans et je me suis confronté à de nombreux problèmes mais bon, je n'utilise pas les fonctions Hxx justement pour ne pas avoir les limitations des accès PC Soft.

Cependant j'ai tout de même les données chiffrées alors qu'elles apparaissent bien dans SSMS.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
ID est entier = SQLConnecte("test1","user","mdp","TestRandom","ODBC","ODBC","ColumnEncryption=Enabled")
SQLChangeConnexion(ID)
SQLExec("SELECT * FROM LIGNECDE","REQ")
SQLTable("REQ",TABLE_SansNom1)

J'en perds mon latin informatique...