powered by simpleCommunicator - 2.0.60     © 2026 Programmizd 02
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Форумы / Sybase ASA, ASE, IQ [игнор отключен] [закрыт для гостей] / Криптование сессий авторизации в ASE
6 сообщений из 6, страница 1 из 1
Криптование сессий авторизации в ASE
    #33070079
DrNull
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Нет ли настроечки у ASE 12.x.x, позволяющей передавать пароль авторизации в криптованом виде (чтобы перехватить было нельзя)?
...
Рейтинг: 0 / 0
Криптование сессий авторизации в ASE
    #33070299
Фотография MasterZiv
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Честно говоря, я подозреваю что он и так передается в шифрованном виде.
Но это не точно.
У ASE существует возможность подключения сторонних провайдеров безопасности протокола :

With release 11.1, Open ClientTM Client-Library and Open Server Server-LibraryTM support network security mechanisms provided by third parties such as DCE, Banyan, and CyberSafe.


Какие они конкретно я не знаю. В документации целые разделы посвещены их настройкам, читайте - Security GuardianTM User's Guide.

Или вот :
LAN Manager Security Services
This appendix lists the security services provided by Windows LAN Manager.
Windows NT Open Servers and Windows, Windows NT, and Windows 95 clients can use the following Windows LAN Manager security services:
·Network authentication based on LAN Manager user namespace
·Data integrity
·Replay detection
·Out-of-sequence detection

Т.е. идеология такая - используются средства сторонних производителей, работающие по стандартным протоколам.
...
Рейтинг: 0 / 0
Криптование сессий авторизации в ASE
    #33070471
moris
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Есть несколько способов:

1. Использовать опцию -X для ISQL
ISQL -X initiates the isql login connection to the server with client-side password encryption.

-X parameter initiates the login connection to the server with client-side password encryption. isql (the client) specifies to the server that password encryption is desired. The server sends back an encryption key, which isql uses to encrypt your password, and the server uses the key to authenticate your password when it arrives.

2. Использовать файлик ocs.cfg, котрый должен находится в %SYBASE_OCS%\ini, содержащий имя приложения и опцию криптования, типа:

[isql]
CS_SEC_ENCRYPTION = CS_TRUE

3. Ну, а если вы хотите использовать криптование в своем приложении, использующего ctlib, то опцию надо добавить в свойство конекта, типа:

CS_BOOL boolval;
boolval = CS_TRUE;
retcode = ct_con_props(conn_ptr, CS_SET, CS_SEC_ENCRYPTION,
(CS_VOID *)&boolval, CS_UNUSED,(CS_INT *)NULL);
RETURN_IF ( retcode, "connect_db: ct_con_props: CS_SEC_ENCRYPTION");
...
Рейтинг: 0 / 0
Криптование сессий авторизации в ASE
    #33072657
DrNull
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
2 MasterZiv:
Сам лично не видел, аудит информационной безопасности якобы наснифал пароли открытым текстом.

2 moris:
Приложение моё написано не нами :( Работает через ODBS + BDE. Ни у того, ни у другого опций таковых (крипт пасс) навскидку не нашел.
"файлик ocs.cfg" попробую.
...
Рейтинг: 0 / 0
Криптование сессий авторизации в ASE
    #33073167
moris
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
DrNull

Приложение моё написано не нами :( Работает через ODBS + BDE. Ни у того, ни у другого опций таковых (крипт пасс) навскидку не нашел.
"файлик ocs.cfg" попробую.

Для того, чтобы приложение или драйвер читало и принимало параметры из Runtime configuration file (ocs.cfg), надо чтобы в нем на момент компилиции не было установлено свойство CS_EXTERNAL_CONFIG = false. По умолчанию оно всегда true.

Что касается драйвера ODBC, то ODBC(tds version) точно не читает внешний файл конфигурации, т.к. имеет встроенные ctlib , а ODBC(ctlib version) точно не знаю, т.к. не проверял.
А вообще-то драйвера ODBC имееют checkbox --> Password Encryptyion, что и делает передачу паролей по сети закриптованными
...
Рейтинг: 0 / 0
Криптование сессий авторизации в ASE
    #33074521
DrNull
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Участник
Спасибо, нашел.
...
Рейтинг: 0 / 0
6 сообщений из 6, страница 1 из 1
Форумы / Sybase ASA, ASE, IQ [игнор отключен] [закрыт для гостей] / Криптование сессий авторизации в ASE
Найденые пользователи ...
Разблокировать пользователей ...
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]