Protection des données sous WinDev

Si vous avez à gérer une application stratégique, alors vous êtes obligés à traiter avec la sécurité des données. Pour garantir la sécurité de vos données vous êtes amenés à utiliser le cryptage des données. WinDev et Hyper FileSQL permettent de paramétrer dès la définition de l'analyse la notion de sécurité des données. Le cryptage natif permet d'empêcher l'édition des fichiers de données par un éditeur hexadécimal. En effet, le contenu du fichier est entièrement crypté.

Article lu   fois.

L'auteur

Site personnel

Liens sociaux

Viadeo Twitter Facebook Share on Google+   

I. Etapes pour activer le cryptage des données:

  1. Charger l'analyse.
  2. Afficher la fenêtre de description des fichiers (accessible par le menu contextuel en survol de fichier dans (analyse, option "description du fichier").
  3. Sélectionner le fichier à crypter
  4. Sélectionner l'onglet "Détail"


II est alors possible d'activer le cryptage :

  • Sur les fichiers de données (extension .fic)
  • Sur les fichiers de mémos (extension .mmo) qui contiennent les rubriques mémos du fichier (binaires ou textes)
  • Sur les fichiers d'index (extension .ndx)


Pour chacun de ces fichiers, différents modes de cryptage sont disponibles

  • Un cryptage rapide sur 128 bits
  • Un cryptage RC5 sur 12 boucles
  • Un cryptage RC5 sur 16 boucles

le cryptage réalisé est un cryptage natif et interne à Hyper File, il n'y a pas de mot de passe à définir pour utiliser cette fonctionnalité.


Une fois les options de cryptage activées, il suffit de régénérer l'analyse pour prendre en compte ces modifications.


On peut protéger l'accès à un fichier Hyper File par un mot de passe. Cette protection est complémentaire au mécanisme de cryptage des fichiers : la protection par mot de passe peut être activée sans que le cryptage des données ne soit actif.

La protection par mot de passe permet de protéger l'accès (en lecture et en écriture) aux données depuis une application WinDev ou un autre outil

Sans ce mot de passe, les applications ne peuvent ni ouvrir ni exploiter les fichiers de données, mais les données contenues à l'intérieur du fichier ne sont pas cryptées (non protégées par exemple contre une édition hexadécimal).

l'affectation d'un mot de passe à un fichier s'effectue à la création de ce fichier.


Pour activer cette fonctionnalité de protection par mot de passe, les étapes sont les suivantes:

1. Avant le premier accès aux fichiers de données (fonction d'accès: HOuvre, HCréation ou HCréationSilnexistant), indiquer le mot de passe du fichier, soit

. En paramétre à la fonction HCréation ou HCréationSilnexistant

 
Sélectionnez
HCréationSiInexistant ("*","motdepasse")

. En paramètre à la fonction HOuvre

 
Sélectionnez
HOuvre(fichier,"motdepasse")

. En utilisant la fonction HPasse

 
Sélectionnez
HPasse(fichier,"motdepasse")


2. Utiliser ensuite normalement toutes les fonctions du W-Langage.

II. Choix d'un mot de passe

Tous les mécanismes de protection par mot de passe reposent sur la qualité et le choix du mot de passe utilisé. Le mot de passe utilisé sera donc de préférence

  • De taille suffisante
  • Construit avec des caractères non imprimables (utilisation de codes ascii)
  • Aléatoire (il ne doit pas correspondre à un prénom, un nom commun, etc.)

III. Cryptage par programmation

Il est, bien entendu, toujours possible de crypter par programmation certaines données.

II s'agit ici de rendre "illisible" certaines informations dons le fichier. Pour cela, il suffit d'utiliser les fonctions de cryptages du W-Langage pour stocker ces informations de façon cryptées.

Les méthodes de cryptages proposées par WinDev reposent sur une clé de cryptage. Pour qua ces méthodes soient efficaces, tout comme une protection par mot de passe, cette clé doit être choisie "judicieusement"

Lors de chaque ajout ou modification d'un enregistrement dont une rubrique est cryptée, il suffit de crypter son contenu grâce à la fonction Crypte du W-Langage.

 
Sélectionnez
Fichier.rubrique = Crypte (Champl, "clé", crypteRapide)

le cryptage de ce contenu doit être effectué après l'utilisation de la fonction EcranVersFichier.

 
Sélectionnez
Champ=Décrypte(Fichier.rubrique, "clé", crypteRapide)

le décryptage de ce contenu doit être effectué avant l'utilisation de la fonction FichierVersEcran

IV. Législation

Le cryptage de données est soumis à des législations spécifiques dépendant du pays : déclaration, limitation de la taille de la clé de cryptage, etc.

Pensez à vérifier que vos applications respectent la législation du pays concerné

Vous avez aimé ce tutoriel ? Alors partagez-le en cliquant sur les boutons suivants : Viadeo Twitter Facebook Share on Google+   

  

Les sources présentées sur cette page sont libres de droits et vous pouvez les utiliser à votre convenance. Par contre, la page de présentation constitue une œuvre intellectuelle protégée par les droits d'auteur. Copyright © 2009 Alibi Elmehdi. Aucune reproduction, même partielle, ne peut être faite de ce site et de l'ensemble de son contenu : textes, documents, images, etc. sans l'autorisation expresse de l'auteur. Sinon vous encourez selon la loi jusqu'à trois ans de prison et jusqu'à 300 000 € de dommages et intérêts.