Anmelden

View Full Version : SQL Kennwort Verschlüsselung?


rebe
26-04-05, 10:07
Hallo!

Ich möchte in einem interaktiven AS400-Programm per SQL Daten von einer anderen AS400 abrufen. Dazu muß ein Benutzer und ein Passwort an die Remote-AS400 übergeben werden.

Es gibt mehrere Möglichkeiten:
1) Jeden Benutzer auf der Remote-AS400 anlegen - umständlich
2) Im Navigator für jeden dieser Benutzer unter Netzwerk einen Benutzer eintragen - umständlich
3) Im Programm beim CONNECT einen Benutzer und ein Passwort angeben.

Ich möchte gerne Möglichkeit 3 nutzen, aber nicht den Benutzer und das Kennwort in Klarschrift in die Quelle schreiben. In könnte diese Daten in eine Datei schreiben und mir einen eigenen Verschlüsselungsalgorithmus schreiben.

Gibt's da schon was systemmäßiges oder wie würdet ihr das machen?

Wäre für Tipps dankbar.

Schöne Grüße
Reiner
Fuerchau
26-04-05, 10:33
Du kannst den Benutzer und das Kennwort ruhig in ein Programm schreiben.
Am besten nutze ein Unterprogramm (OPM), dass dir die Werte als Parameter übergibt.
Mittels CHGPGM entferne alle überwachbaren Informationen dann ist die Quelle nicht wiederherstellbar.

Alles andere bringt meistens nichts.
Ausserdem:
Wenn zwischen den AS/400ern keine Verschlüsselung eingerichtet ist werden Benutzer und Kennwort sowieso im Klartext übertragen.
rebe
26-04-05, 10:41
Hallo Herr Fürchau,

es können auch Mitarbeiter in die Quellen reinsehen, die diesen Benutzer und das Kennwort nicht gleich sehen sollen.
Gut wenn man einen Algorithmus programmiert, könnten diese Mitarbeiter mit diesem Algorithmus auch diese Daten entschlüsseln, aber dafür muss man erstmal etwas Energie und Wissen mitbringen.

Reiner
Fuerchau
26-04-05, 11:19
Naja, das war schon immer so.
Sperre doch die Quelle für alle Benutzer (eigene SRCPF mit *PUBLIC *EXCLUDE).
Wenn du die Quelle nicht schützen kannst nützt dir auch keine eigene Ver-/Entschlüsselung da diese ja auch in der Quelle steht.
B.Hauser
26-04-05, 12:03
Hallo Reiner,

Falls Du bereits auf Release V5R3M0 sein solltest, kannst Du -Felder-Inhalte auch mittels SQL (Funktionen DECRYPT_xx und ENCRYPT_RC2) verschlüsseln und entschlüsseln.

Birgitta
Fuerchau
26-04-05, 12:50
Tja, Birgitta, wenn da man nicht der "Schlüssel" irgendwo in der Quelle oder sonst wo frei zugänglich ist.