2009-08-07 18 views
1

Sybase IQでENP(暗号化されたパスワード)パラメータを使用する必要があります。ドキュメントには、パスワードを生成する方法が記載されていますが、 を使用する方法についての良いリファレンスがあります。 暗号化されたパスワードをENP接続パラメータで使用するにはどうすればよいですか?事前Sybase IQと暗号化されたパスワード

答えて

2

おかげで私はあなたがODBCコントロールパネルでDSNを定義するとき、それはだかなり確信している - またはSybaseは、他のプラットフォーム上での接続を定義するために提供し、他のどのようなユーティリティ。 DSNがファイルまたはレジストリに格納されると、PWDではなくENPパラメータが定義されているはずです。

非対称アルゴリズムが関与していなければ(saによって定義可能な秘密鍵で)、これは難読化より優れているとは考えません。つまり、ユーザーの能力を制限してください!

1

hythlodayrが正しい - 「暗号化パスワード」チェックボックスをオンにすると、ODBC管理者がPWDパラメータの代わりにENPパラメータを作成します。 iqdsnユーティリティの-peスイッチは、DSNをそのように作成する場合も同じことを行います。

ENPパラメータは、独自の暗号化アルゴリズムを使用して暗号化されていますが、強力な暗号化の代わりとはなりません。決定されたハッカーはおそらくそれを壊す可能性があります。暗号化されているかどうかにかかわらず、パスワードを含むDSNはセキュリティ上のリスクです。

詳細情報:私はSQL AnywhereエンジニアリングでSybaseを担当しています。 SQL Anywhereは、Sybase IQで使用されるデータベース・サーバです。

+0

うわー、馬の口からまっすぐに答えを出すのと同じものはありません:) – hythlodayr

+0

私たちのデータベースはUnix上にあり、Windows )。このシナリオでセキュリティを向上させるために何をお勧めしますか? –

+0

最適なセキュリティ:データベースファイルのAES暗号化。サーバーの起動時に暗号化キーがダイアログボックスに入力されます(-epスイッチ)。 TLS接続の暗号化。パスワードは決してDSNに保存されませんが、私はこの最後のパスワードがかなり不便かもしれないことを理解しています。 SAバージョン11.0はKerberosサポートを導入しました。私はKerberosについてよく知らないが、WindowsとUnixの両方でサポートされていることは分かっている。ドキュメントはこちら:http://snipurl.com/sa-kerberos(dcx.sybase.comにリダイレクト) –

関連する問題