Период между сообщениями больше года.
|
|
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
Всем здрасьте! Как-то раз я поднимал похожую тему... Но что-то не припомню, чем дело закончилось. И Гугль не помог почему-то (мож руки кривые?). Короче, кто что может сказать про шифрование в Информиксе? Однажды Василь писал: > посмотри статью на тему безопасности: > Informix Magazine Russian Edition Апрель 1998г. > Обеспечение безопасности данных в СУБД Informix > (Могу выслать по запросу.) Так может вышли мне, а? А тоя даже IM/RE в сети не нашёл. Может и нет его больше... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 30.08.2005, 20:42 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
Журнала, конечно же, давно нет - его английский остаток перешел в DB2 Magazine, а русский закочил свое существованиееще в 2000 году. Но статью я нашел и даже тебе отослал по адресу, представленному здесь. Правда, вряд ли она тебе поможет, так как очень старая и описывает в целом. Также на http://www.informix.com.ua/articles/azat/azat.htm есть выборка из старой дикуссиии на тему безопасности. Нашел у себя несколько более свежих материалов и тоже тебе их отослал, хотя в сумме они потянули на 1 Мб (взяты они с сайтов IBM, но сейчас искать точное место и давать ссылку мне труднее, чем послать сами статьи :) Первая статья о 9.4, а вторая презентация о 10-ке, где, если не ошибаюсь, ввели уже возможность шифрования на уровне столбца. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.08.2005, 12:53 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
Дополнительно .... Encryption over the wire with IDS 9.40 This article introduces various concepts and terminologies involved in the science of cryptology. It discusses how the encryption technology has been incorporated in Informix Dynamic Server 9.4 and tells you how to configure an IDS 9.4 engine and clients to enable encrypting client-server communication. http://www-128.ibm.com/developerworks/views/db2/libraryview.jsp?zone_by=16 and so on ... С уважением, GVF112 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 31.08.2005, 18:41 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
GVF112GVFEncryption over the wire Ещё более дополнительно. Для encryption чего угодно over the wire есть такая чудная штука по имени stunnel. http://www.stunnel.org/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 01.09.2005, 18:28 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
Среди презентаций (Informix User Conference 2005 Session), предлагаемых для скачивания на http://www.iiug.org/cgi-bin/fglccgi?membupd есть и презентация "Encryption end to end with IDS", которая идет под названием M9.pdf (Encryption end-end with IDS - (M9) Amit Dandekar). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.09.2005, 15:05 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
С Новым годом и с Рождеством! Решил всё-таки попробовать запустить я эту штуку - шифрование траффика между клиентом и сервером. Пока пробую на своём компе - Window XP, IDS 10.00.TC9. Как я понимаю на клиенте нужен ENCCSM - то есть, файл iencs10a.dll (хотя в документации он назван iencs10a.so, ну да ладно). Так вот, такого файла в CSDK нет. Что делать? А вообще, кто-то запускал эту вещь? Поделитесь опытом... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 07.01.2010, 18:01 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
Ну, на моём компе запустилось. Взялся за AIX 5.3... В concsm.cfg записал такую строчку: enccsm( "$INFORMIXDIR/lib/csm/iencs10a.so", "", "config=encrypt.cfg" ) Но при попытке подключиться, в online.log получил: 13:23:55 file cssdspch.c, line 153, session 77, thread 123, CSM-VP library load failed. 13:23:55 0509-022 Cannot load module $INFORMIXDIR/lib/csm. 0509-026 13:23:55 System error: A file or directory in the path name does not exist. 13:23:55 file csscsmvp.c, line 625, session 77, thread 123, CSM-VP mail error. 13:23:55 file csscsmvp.c, line 477, session 6, thread 122, CSM-VP library load failed. 13:23:55 file csscsmvp.c, line 233, session 6, thread 122, CSM-VP library load failed. 13:23:56 file cssdspch.c, line 153, session 78, thread 124, CSM-VP library load failed. 13:23:56 0509-022 Cannot load module $INFORMIXDIR/lib/csm. 0509-026 13:23:56 System error: A file or directory in the path name does not exist. 13:23:56 file csscsmvp.c, line 625, session 78, thread 124, CSM-VP mail error. 13:23:56 file csscsmvp.c, line 477, session 6, thread 122, CSM-VP library load failed. 13:23:56 file csscsmvp.c, line 233, session 6, thread 122, CSM-VP library load failed. 13:23:56 file cssdspch.c, line 153, session 79, thread 125, CSM-VP library load failed. 13:23:56 0509-022 Cannot load module $INFORMIXDIR/lib/csm. 0509-026 13:23:56 System error: A file or directory in the path name does not exist. 13:23:56 file csscsmvp.c, line 625, session 79, thread 125, CSM-VP mail error. 13:23:56 file csscsmvp.c, line 477, session 6, thread 122, CSM-VP library load failed. 13:23:56 file csscsmvp.c, line 233, session 6, thread 122, CSM-VP library load failed. 13:23:56 file cssdspch.c, line 153, session 80, thread 126, CSM-VP library load failed. 13:23:56 0509-022 Cannot load module $INFORMIXDIR/lib/csm. 0509-026 13:23:56 System error: A file or directory in the path name does not exist. 13:23:56 file csscsmvp.c, line 625, session 80, thread 126, CSM-VP mail error. 13:23:56 file csscsmvp.c, line 477, session 6, thread 122, CSM-VP library load failed. 13:23:56 file csscsmvp.c, line 233, session 6, thread 122, CSM-VP library load failed. 13:23:56 file csscsmvp.c, line 243, session 6, thread 122, CSM-VP memory. 13:23:56 listener-thread: err = -14503: oserr = 0: errstr = $INFORMIXDIR/lib/csm/iencs10a.so: CSS: error loading $INFORMIXDIR/lib/csm/iencs10a.so. У кого какие мысли, куда копать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.01.2010, 15:00 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
Leonid VorontsovНу, на моём компе запустилось. Взялся за AIX 5.3... В concsm.cfg записал такую строчку: enccsm( "$INFORMIXDIR/lib/csm/iencs10a.so", "", "config=encrypt.cfg" ) Но при попытке подключиться, в online.log получил: 13:23:55 file cssdspch.c, line 153, session 77, thread 123, CSM-VP library load failed. 13:23:55 0509-022 Cannot load module $INFORMIXDIR/lib/csm. 0509-026 13:23:55 System error: A file or directory in the path name does not exist. ... У кого какие мысли, куда копать? Видели что пишет ? нет файла модуля шифрования по указанному пути. А вообще я использую шифрование пароля (не траффика) уже пару лет на двух системах. Настраивать надо и клиента, и сам информикс. Причем есть нюансы с использованием клиентов разных версий (в разных комбинациях версий клиента и сервера может работать а может и не работать). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.01.2010, 16:11 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
Вот , кстати по теме. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 08.01.2010, 22:10 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
"ух ты, классная штука!" (C) Крош - Смешарики Настроил и протестировал на версиях 11.50.UC4 и UC5 (AIX) - работает, клиенты подключаются к SSL алиасу, но - при попытке использовать PAM и SSL на одном алиасе - сервер валится напрочь при первом же подключении на этот алиас. 08:57:46 IBM Global Security Kit (GSKit) version 7.0.4.14. 08:57:47 Fatal error in ADM VP at mt.c:13855 08:57:47 Unexpected virtual processor termination, pid = 213088, exit = 0xb008b 08:57:47 PANIC: Attempting to bring system down Видимо баг, как было с PAM + CSM, надо писать в суппорт, пусть чинят. Опять же в MachineNotes написано что SSL не будет работать если используется PAM challenge, но у меня password, а про него ничего не сказано. А вообще наверное реально сделать SSL аутентификацию в информиксе? Ведь у клиента есть сертификат, вот и пусть он его вместо пароля выдает. Тоже наверное через PAM как то делается. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.01.2010, 09:20 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
Если я правильно понимаю, SSL в 10-й версии нет. Ладно, убрал я $INFORMIXDIR из concsm.cfg - прописал просто путь - заработало! Правда, пока только на сервере (с помощью dbaccess) - то есть, как я понимаю, ENCCSM в данном случае, как для сервера, так и для клиента, один и тот же - файл iencs10a.so. Но теперь мне надо как-то сконфигурировать Windows-клиентов, а в CSDK такого файла нет... Какие будут предложения? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.01.2010, 18:45 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
Версия CSDK какая? Например в версии 3.50.TC5 модуль шифрования называется iencs11a.dll ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2010, 08:42 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
Предположим, версия CSDK 3.00.TC3X9, вижу файл %INFORMIXDIR%\lib\client\csm\iencs09a.dll, прописываю его в concsm.cfg и получаю -5006 - CSM: invalid global options. Не фурычит? Нужен другой CSDK? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2010, 12:32 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
А как вы клиента настраивали? Прописали библиотеку и все? или что то еще делали? Вот эту документацию читали? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2010, 13:29 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
Читал, конечно. Иначе, как бы я вообще догадался про всё это? Значит так, на клиенте в директории %INFORMIXDIR%\etc создал файл concsm.cfg следующего содержания: enccsm( "%INFORMIXDIR%\lib\client\csm\iencs09a.dll", "", "config=encrypt.cfg" ) Там же создал пустой файл encrypt.cfg, а в setnet32 в поле options вписал csm=(enccsm). Вроде всё. Единственное, что могу добавить, что на сервере в online.log появляется такое: 12:59:40 listener-thread: err = -14565: oserr = 0: errstr = : CSS: error reading data. 12:59:43 listener-thread: err = -25580: oserr = 32: errstr = : System error occurred in network function. System error = 32. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2010, 14:07 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
Ещё по ходу всплыло. Извините за ламерский вопрос, конечно. А конфигурационные файлы (с ENCCSM_* параметрами) на сервере и на клиенте должны быть одинаковыми? А то документация как-то об этом умалчивает... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2010, 18:23 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
Leonid VorontsovЕщё по ходу всплыло. Извините за ламерский вопрос, конечно. А конфигурационные файлы (с ENCCSM_* параметрами) на сервере и на клиенте должны быть одинаковыми? А то документация как-то об этом умалчивает... Насколь Я помню - разные ... :) Можно проверить файлы: "%INFORMIXDIR%\lib\client\csm\*" "%INFORMIXDIR%\lib\server\csm\*" С уважением, Вадим. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 13.01.2010, 23:05 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
Leonid Vorontsov, вместо переменной $INFORMIXDIR в concsm.cfg на клиенте пробовали ставить ее значение? вот эти ошибки на сервере: 12:59:40 listener-thread: err = -14565: oserr = 0: errstr = : CSS: error reading data. 12:59:43 listener-thread: err = -25580: oserr = 32: errstr = : System error occurred in network function. System error = 32. появляются когда клиент пытается подключиться к алиасу с настроенным шифрованием? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.01.2010, 15:53 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
Да, пробовал по-всякому. Да, именно при попытке подключиться. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.01.2010, 13:06 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
Кстати насчет падения сервера при коннекте к SSL+PAM алиасу - написал в саппорт, проблему воспроизвели, и создали APAR, так что теперь ждем когда исправят. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.01.2010, 10:40 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
AndronКстати насчет падения сервера при коннекте к SSL+PAM алиасу - написал в саппорт, проблему воспроизвели, и создали APAR, так что теперь ждем когда исправят. Для какой версии Informix ? С уважением, Вадим. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2010, 00:10 |
|
||
|
Про шифрование
|
|||
|---|---|---|---|
|
#18+
GVF112GVF, Для версии 11.50.UC5 AIX, но саппорт воспроизвел проблему в Linux, так что это имеет место быть под разными ОС ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.01.2010, 08:59 |
|
||
|
|
start [/forum/topic.php?fid=44&fpage=24&tid=1607634]: |
0ms |
get settings: |
10ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
35ms |
get topic data: |
18ms |
get forum data: |
2ms |
get page messages: |
56ms |
get tp. blocked users: |
2ms |
| others: | 349ms |
| total: | 495ms |
| 0 / 0 |
