La protection des données personnelles et sensibles s'impose de plus en plus dans la programmation des applications. Les développeurs iSeries n'ont pas besoin d'écrire leurs propres routines de cryptage, grâce aux fonctions de DB2 UDB en matière de cryptage et de décryptage. Les fonctions scalaires DB2 Encrypt et Decrypt utilisent
Cryptage des données
le produit
IBM Cryptographic Access Provider 128 bits pour la protection
des données. Le code suivant montre à quel point il est facile de crypter et de décrypter des données avec ces nouvelles
fonctions :
SET ENCRYPTION PASSWORD = 'protect'
INSERT INTO emp VALUES-ENCRYPT('112233'),
'BOB SANDERS' )
SELECT DECRYPT_CHAR(id), name FROM emp
L’instruction Set Encryption Password sert à définir le
mot de passe (ou la clé) que DB2 UDB utilisera lors du cryptage
et du décryptage. Si les données sont cryptées avec un
mot de passe « X », celui-ci doit aussi être mis à « X » quand
les données sont décryptées, afin que la fonction de décryptage
renvoie la valeur originale.
L’instruction Insert utilise la fonction Encrypt pour crypter
l’ID employé. Après ce cryptage, toute interface qui essaie
d’accéder à l’ID employé sans procéder au
décryptage recevra une chaîne binaire représentant
la valeur codée de l’ID employé.
Pour visualiser la valeur de l’ID employé originale
de « 112233 », il n’y a qu’un moyen :
utiliser la fonction de décryptage avec le mot
de passe de cryptage mis à la même valeur
de « protect », comme on le voit dans l’instruction
Select ci-dessus.
Téléchargez gratuitement cette ressource
Endpoint Security : Guide de Mise en œuvre
Détournement d’applications légitimes, élévation de privilèges, logiciels malveillants furtifs : comment les solutions de Endpoint Security permettent elles de faire face aux nouvelles techniques d'attaques complexes ? Découvrez, dans ce Guide Endpoint Security, les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
