Connexion JDBC cryptée

Question

Je fais beaucoup de travail sur les bases de données sur Internet. Mon entreprise met en place une politique de ne pas envoyer d'informations non cryptées (y compris vanilla JDBC). Je me connecte actuellement aux bases de données MS SQL Server et IBM DB2 (à la fois LUW et AS/400). Existe-t-il un moyen facile de crypter/décrypter ces connexions?

Edit: trouvé un article tunnel SSH intéressant et relativement simple qui peut être d'une certaine aide. http://www.ibm.com/developerworks/data/library/techarticle/dm-0312lurie/index.html

Answer 1

Peut-être JDBC via SSL, si vos bases de données prennent en charge SSL et vos pilotes JDBC aussi. Un googling rapide montre que Microsoft SQL Server JDBC Driver 1.2 prend en charge le cryptage SSL et que le pilote IBM DB2 JDBC 9.1 inclut le support SSL pour les serveurs de bases de données qui ont également la prise en charge SSL.

Quelques liens:

• SQL Server 2005 JDBC driver v1.2 Aug CTP is LIVE (2007-09-04)
• SSL in Microsoft SQL Server JDBC 1.2 driver (2008-02-04)
• What's new for V9.1: JDBC and SQLJ enhancements (2008-10-01)

Answer 2

Ne sait pas ces bases de données, mais oracle peut être configuré pour chiffrer les données de connexion qu'il envoie (& Je pense qu'il reçoit). L'oracle jdbc jar standard gère les données cryptées sans aucune configuration du client ou des modifications de programmation.

aussi - si vous utilisez VPN pour se connecter à vos bases de données sur Internet, alors ce sera crypté de toute façon non?

Answer 3

Docs:

Pour DB2: Properties for the IBM DB2 Driver for JDBC and SQLJ (regarder la SSLConnection propriété)
Pour MSSQL: Using SSL Encryption

Answer 4

I utiliserait Tunneling SSH avec l'authentification par clé publique ou réseau VPN. De cette façon, vous pouvez définir le cryptage en dehors de votre application/base de données et ajouter une couche supplémentaire d'authentification.

alors assurez MySQL écoute uniquement (ou autoriser uniquement les connexions) sur localhost ou VPN Interface.

Votre JDBC URL de connexion puis se connecte simplement à localhost: [TUNNEL_PORT]

Vous ne avez pas besoin d'une charge supplémentaire de la configuration JDBC ou MySQL pour le chiffrement.