Bonjour,

je cherche un moyen de sécuriser le mot de passe d'accés à une BD (DB2 et oracle) qui se trouve dans un fichier config.ini utilisé par plusieurs applications.
Sachant que la méthode doit être la même pour toutes mes applications écrites en 3 languages, certaines en Delphi, d'autres en Java ou encore en .NET.

Quelle est la meilleure méthode?

Cryptage symetrique genre AES? Mais dans ce cas le code source contient la clé privé et un désassemblage du source va révéler la clé. Il y a bien des méthodes d'obfuscation, mais elles ont leur limites.

D'autre part, nos clients qui installent toutes ces applications dans leur système vont du coup utiliser tous la même clé privé.
Autant cela ne me gène pas que toutes les applis pour un même client utilisent la même clé privé, autant c'est peut etre embetant que tous mes clients utilisent la même.
Si un client trouve la clé privé, il pourra peut être pirater son concurrent (encore faudra t-il qu'il se connecte physiquement sur un des PC de son concurrent vu que ces applications sont uniquement accessibles sur intranet)
A moins bien sur ce recompiler le source pour chacun de nos clients en incluant une clé privé différente, mais c'est assez moyen...

Bref, sachant qu'il s'agit d'applications lourdes (connectées à une BD sur le serveur de l'intranet) uniquement accessibles sur un intranet, quelle stratégie de sécurité utilis(eri)ez vous concernant le stockage de ce mot de passe?

Je ne cherche pas la sécurité absolue (elle n'existe pas) juste fermer un maximum de porte.

merci pour votre aide.

Vegas