RSA y sql server

27/02/2008 - 16:25 por jcpc91 | Informe spam
Hola

Es posible que sql server pueda generar claves públicas para luego
enviárselo a un cliente para que pueda encriptar la información que
sea necesaria porke la idea que tengo que no se si se pueda hacer:

que cuando el cliente se conecte al servidor sql server este solicite
una llave pública al servidor por medio de un procedimiento almacenado

¿será posible hacer esto?

porque tengo un método en una clase llamada Usuario que tiene un
método llamado
envio el login y password del usuario y este llama al procedimiento
almacenado que le regresa el id del usuario para que cree la instancia
del Usuario

public static bool validarUsuario(string login, string password){}


el problea de este método esque la clave viaja por la red sin
encriptación y he estado pensando en la forma anterior


no sé mucho de seguridad no sé si sea una buena práctica lo que yo
hago agradecería cualquier información, recomendación sugerencia o
amenaza

gracias por sus respuestas
 

Leer las respuestas

#1 Gux (MVP)
27/02/2008 - 19:13 | Informe spam
Usted dice que envia un login/password a un procedimiento y que la clave
viaja por la red sin encriptación.

Puede dar más detalles de su arquitectura?

- Dónde es que el usuario ingresa su login/password? (una página ASP.NET?)
- Cómo se comunica la aplicación con el SQL Server?
- De qué red habla usted? Internet, una red local, otra cosa?

En fin, que es bien poco lo que usted nos dice de su problema.


Gustavo Larriera, Microsoft MVP
https://mvp.support.microsoft.com/profile/gux
Este mensaje se proporciona tal como es, sin garantías de ninguna clase.



"" wrote:

Hola

Es posible que sql server pueda generar claves públicas para luego
enviárselo a un cliente para que pueda encriptar la información que
sea necesaria porke la idea que tengo que no se si se pueda hacer:

que cuando el cliente se conecte al servidor sql server este solicite
una llave pública al servidor por medio de un procedimiento almacenado

¿será posible hacer esto?

porque tengo un método en una clase llamada Usuario que tiene un
método llamado
envio el login y password del usuario y este llama al procedimiento
almacenado que le regresa el id del usuario para que cree la instancia
del Usuario

public static bool validarUsuario(string login, string password){}


el problea de este método esque la clave viaja por la red sin
encriptación y he estado pensando en la forma anterior


no sé mucho de seguridad no sé si sea una buena práctica lo que yo
hago agradecería cualquier información, recomendación sugerencia o
amenaza

gracias por sus respuestas

Preguntas similares