Gestion 100% réalisée par le système

Les API du système permettent de :

•Savoir si le mot de passe est actifDeclare Function GetPasswordStatus Lib "Coredll" () As Int32

•Tester la validité du mot de passeDeclare Function CheckPassword Lib "Coredll" ( _ ByVal wPassword As String) As Boolean

•Changer le mot de passeDeclare Function SetPassword Lib "Coredll" ( _ ByVal wOldPassword As String, _ ByVal wNewPassword As String) As Boolean

Solution simple pour sécuriser l’accès à une application mono utilisateur

Ne jamais stocker le mot de passe en clair.

Utilisation de l’espace de nom : System.Security.Cryptography- MD5 (non managé)- SHA1 (managé et non managé)

Utiliser le hachage et tester la correspondance :Le hachage associe des données de n’importe quelle longueur à une séquenceD’octets de longueur fixe. Les hachages sont statistiquement uniques.Une séquence de deux octets différente n’a pas la même valeur de hachage

Stocker le mot de passe haché.

Mettre en place une sécurité active :

Limiter le nombre de saisies incorrectes.

Rendre la saisie de plus en plus pénible en cas d’erreur.

Ne pas hésiter à détruire les données sensibles en cas d’attaque.

Impossible d’ouvrir la base sans le mot de passe.

SQL Mobile permet le chiffrement des bases.

Les données sont chiffrées = Lecture sans signification.

Chiffrement (ou cryptage) :

Chiffrement symétrique (à clé secrète) :

Ce type de chiffrement utilise une clé secrète, de partage unique pourChiffrer et déchiffrer les données.

Algorithmes disponibles : DES / RC2 / Rijndael (AES) / TripleDES

Chiffrement asymétrique (à clé privée) :

Ce type de chiffrement utilise une paire de clés publique/privéeà partage unique pour chiffrer et déchiffrer les données.

Algorithmes disponibles : DSA / RSA

Effectue une transformation des données, empêchant que celles-ci neSoient lues par des tiers.

Deux grands types de chiffrement : Symétrique et Asymétrique.

HTTPS = HTTP + SSL = Protocole HTTP sécurisé

SSL = Secure Socket Layer

C’est un système qui permet d’échanger des informationsentre 2 ordinateurs de façon sûre.

SSL assure 3 choses :

La confidentialitéIl est impossible d’espionner les informations échangées.

L’intégritéIl est impossible de « truquer » les informations échangées.

L’authentificationIl permet de s’assurer de l’identité du programme,de la personne ou de l’entreprise avec laquelleon communique.

Le format natif .NET n’est pas protégé

Pour interdire le reverse engineering il faut rendrele code illisible et incompréhensible.

Lecture du code IL par ildasm

Existence d’outils de reverse puissants comme reflector

L’obfuscation est donc indispensable pour la sécurité :

Crée une confusion

La logique exécutable est représentée de façon incompréhensibleLes chaînes sont chiffrées (important pour la sécurité)

+ d’autres avantages…

S’informer S’informer - Un portail d’informations, des - Un portail d’informations, des événements, une newsletter bimensuelle événements, une newsletter bimensuelle personnaliséepersonnalisée

Se former - Se former - Des webcasts, des articles techniques, des Des webcasts, des articles techniques, des téléchargements, des forums pour échanger avec vos téléchargements, des forums pour échanger avec vos pairspairs

Bénéficier de services - Bénéficier de services - Des cursus de formations et Des cursus de formations et de certifications, des offres de support techniquede certifications, des offres de support technique

Visual Studio 2005 +Visual Studio 2005 +

Abonnement Abonnement MSDN MSDN Premium Premium

Abonnement Abonnement TechNet TechNet Plus :Plus :

Versions d’éval + 2 incidents Versions d’éval + 2 incidents supportsupport

© 2007 Microsoft France

Votre potentiel, notre passion TM