Verschlüsselung der Kennwörter in der Datenbank? Wie?

Bereich für allgemeine Beiträge.
Antworten
ludwig333
Beiträge: 6
Registriert: Fr 23. Mär 2012, 14:12

Verschlüsselung der Kennwörter in der Datenbank? Wie?

Beitrag von ludwig333 »

Hallo Support-Team,
wie werden die Kennwörter in der Datenbank verschlüsselt? Wenn rxInventory die Kennwörter aus der Datenbank ausließt (wahrscheinlich über eine unverschlüsselte Verbindung) und diese dann entschlüsselt, wird dabei ein Asymmetrisches (RSA-Key) oder ein symmetrisches Verschlüsselungsverfahren genutzt? Für Sicherheitszwecke relevant.

Danke für die Antwort im Vorraus!

Mit freundlichen Grüßen
Ihr User
WernerB
Beiträge: 112
Registriert: Mo 20. Jul 2009, 07:41

Re: Verschlüsselung der Kennwörter in der Datenbank? Wie?

Beitrag von WernerB »

Hallo ludwig333,

rxInventory speichert aus Sicherheitsgründen die Kennwörter nicht in der Datenbank. Passwörter werden symmetrisch verschlüsselt und lokal in einer Datei abgelegt: C:\ProgramData\Rubinox\inventory.scangroups.config
Der Grund dafür ist, dass auf die Inventardatenbank in der Regel mehr Benutzer Zugriff haben müssen als auf den Computer, auf dem das Scannen (meist ein Server) durchgeführt wird. Bei Bedarf kann die Datei zusätzlich mit NTFS-Rechten gesichert werden.

Hintergrund: Es ist prinzipiell (selbst mit asymmetrischen Verschlüsselungsverfahren) nicht möglich in einem Programm ein Passwort sicher zu speichern. In dem Moment, in dem das Programm Zugriff auf den Klartext eines Passworts hat, hat auch der Anwender des Programms zumindest theoretisch Zugriff drauf. Aus diesem Grund sind z.B. auch Windows Service-Passwörter nicht sicher und es gibt Programme, die diese auslesen können.

Wenn Sie sicher gehen wollen, dass Ihre Passwörter nicht in die falsche Hände geraten, sollten Sie deshalb von einem dedizierten Computer aus scannen, auf den normale Benutzer keinen Zugriff haben.

Viele Grüße,
Werner Biebl
Antworten