Ich muss den Parameter ENP (Encrypted Password) mit Sybase IQ verwenden. Die Dokumentation hat eine gute Referenz, wie Sie es verwenden, aber nicht wie das Passwort zu generieren ... so wie erzeugt man das verschlüsselte Passwort für die Verwendung mit dem ENP-Verbindungsparameter ??Sybase IQ und verschlüsselte Kennwörter
Vielen Dank im Voraus
Ich bin ziemlich sicher, es ist, wenn Sie das DSN in der ODBC-Systemsteuerung definieren - oder was auch immer andere Dienstprogramm bietet Sybase eine Verbindung auf anderen Plattformen zu definieren. Wenn der DSN in einer Datei oder in der Registrierung gespeichert wird, sollte der ENP-Parameter anstelle von PWD definiert sein.
Und es sei denn, es gibt einen asymmetrischen Algorithmus - mit dem privaten Schlüssel definierbar durch die sa - ich würde dies nicht besser als Verschleierung halten. Das heißt, sperren Sie die Fähigkeiten des Benutzers!
hythlodayr ist korrekt - der ODBC-Administrator erstellt den Parameter ENP anstelle des Parameters PWD, wenn Sie das Kontrollkästchen "Kennwort verschlüsseln" aktivieren. Die Option -pe des iqdsn-Dienstprogramms macht dasselbe, wenn Sie Ihre DSNs auf diese Weise erstellen.
Der ENP-Parameter wird mit einem proprietären Verschlüsselungsalgorithmus verschlüsselt, er ersetzt jedoch keine starke Verschlüsselung. Ein entschlossener Hacker könnte es wahrscheinlich kaputt machen. Jeder DSN, der ein verschlüsseltes oder verschlüsseltes Kennwort enthält, ist ein Sicherheitsrisiko.
Volle Offenlegung: Ich arbeite für Sybase in SQL Anywhere Engineering. SQL Anywhere ist der von Sybase IQ verwendete Datenbankserver.
Nun wow, nichts wie die Antwort direkt aus dem Mund des Pferdes :) – hythlodayr
Wir können nicht integrierte Sicherheit verwenden, um sich in die Datenbank einzuloggen (aus verschiedenen Gründen, eine davon ist, dass unsere Datenbank unter Unix ist und wir unsere Anwendungen unter Windows laufen). Was würden Sie empfehlen, um die Sicherheit in diesem Szenario zu verbessern? –
Optimale Sicherheit: AES-Verschlüsselung der Datenbankdatei, wobei der Verschlüsselungsschlüssel beim Start des Servers in einem Dialogfeld eingegeben wird (die Option -ep). TLS-Verbindungsverschlüsselung. Passwörter, die nie in DSNs gespeichert wurden, obwohl ich verstehe, dass diese letzte ziemlich unbequem sein kann. SA Version 11.0 führte die Kerberos-Unterstützung ein. Ich weiß nicht viel über Kerberos, aber ich weiß, dass es unter Windows und Unix unterstützt wird. Dokumente finden Sie hier: http://snipurl.com/sa-kerberos (Weiterleitung an dcx.sybase.com) –