Einzelnen Beitrag anzeigen

Morphie

Registriert seit: 27. Apr 2008
Ort: Rahden
630 Beiträge
 
#1

Verschlüsselte Authentifizierung bei Firebird 2.5

  Alt 26. Nov 2012, 08:58
Datenbank: Firebird • Version: 2.5 • Zugriff über: .NET Provider
In Anlehnung an diesen Thread wollte ich die Sache noch mal etwas genauer betrachten...
Für die Passwortübertragung in der Authentifizierung gibt es in Firebird anscheinend zwei unterschiedliche ISC-Codes:
Code:
public const int isc_dpb_password = 29;
public const int isc_dpb_password_enc = 30;
Das Problem ist hier wohl, dass der 2. ISC-Code wohl für die verschlüsselte Passwortübergabe dient, allerdings niemals im gesamten .NET-Provider-Projekt implementiert wird.
Für mich sieht es so aus, als wäre das mal angedacht gewesen, aber es hat sich einfach nie jemand darum gekümmert...

Hat hier jemand den Source von anderen Firebird-Zugriffskomponenten (IBDAC usw.) und könnte da mal nachschauen, ob es dort eine Möglichkeit gibt, das Passwort verschlüsselt (oder gehasht) zu übertragen?

Es ist ja doch schon eine erhebliche Sicherheitslücke, wenn man eine FB-Datenbank in einer unsicheren Umgebung einsetzen will...
  Mit Zitat antworten Zitat