Мне нужно использовать параметр ENP (зашифрованный пароль) с помощью Sybase IQ. В документации есть хорошая рекомендация о том, как ее использовать, но не как сгенерировать пароль ... так как можно сгенерировать зашифрованный пароль для использования с параметром подключения ENP?Sybase IQ и зашифрованные пароли
Заранее спасибо
Я довольно уверен, что это при определении источника данных в панели управления ODBC - или любой другой утилиты Sybase обеспечивает, чтобы определить соединение на других платформах. Когда DSN хранится в файле или в реестре, вы должны увидеть параметр ENP, а не PWD.
И если только не используется асимметричный алгоритм - с секретным ключом, определяемым sa - я бы не счел это лучше, чем обфускацию. То есть заблокируйте возможности пользователя!
hythlodayr правильный - администратор ODBC создает параметр ENP вместо параметра PWD, когда вы устанавливаете флажок «зашифровать пароль». Коммутатор -pe утилиты iqdsn делает то же самое, если вы создаете свои DSN таким образом.
Параметр ENP зашифрован с использованием запатентованного алгоритма шифрования, но он не является заменой сильного шифрования. Определенный хакер, возможно, сломал бы его. Любой DSN, содержащий пароль, зашифрованный или нет, является угрозой безопасности.
Полное описание: Я работаю над Sybase в SQL Anywhere engineering. SQL Anywhere является сервером базы данных, используемым Sybase IQ.
Ну ничего себе, ничего похожего на получение ответа прямо из уст лошадей :) – hythlodayr
Мы не можем использовать интегрированную защиту для входа в базу данных (по разным причинам, одна из которых заключается в том, что наша база данных находится в Unix, и мы запускаем наши приложения в Windows). Что бы вы рекомендовали повысить безопасность в этом сценарии? –
Оптимальная безопасность: шифрование AES файла базы данных, где ключ шифрования вводится в диалоговом окне при запуске сервера (ключ -ep). Шифрование соединения TLS. Пароли никогда не хранятся в DSN, хотя я понимаю, что это последнее может быть довольно неудобным. SA версия 11.0 представлена поддержка Kerberos. Я не знаю много о Kerberos, но я знаю, что он поддерживается как для Windows, так и для Unix. Документы находятся здесь: http://snipurl.com/sa-kerberos (перенаправление на dcx.sybase.com) –