Chiffrement d'une base de données

Moteur de base de données pour SQL Server Compact 4.0 permet de chiffrer des bases de données. Les bases de données qui sont chiffrées sont également protégées par un mot de passe de base de données.

Modes de chiffrement

SQL Server Compact 4.0 prend en charge les modes de chiffrement suivants pour chiffrer la base de données. De nouveaux algorithmes cryptographiques (combinaison du chiffrement et du hachage) sont mappés à ces modes de chiffrement.

AES (Advanced Encryption Standard) est disponible sur toutes les plateformes SQL Server Compact 4.0 prises en charge en vue d'un chiffrement avec une longueur de clé de 128 bits et de 256 bits. L'algorithme SHA (Secure Hashing Algorithm) est disponible pour le hachage avec une longueur de clé de 256 bits et de 512 bits.

1. Platform Default : les algorithmes utilisés dans ce mode sont AES128_SHA256, où AES128 représente l'algorithme de chiffrement avec une clé de 128 bits et SHA256 l'algorithme de hachage avec une clé de 256 bits. Il s'agit de l'option de mode de chiffrement par défaut sur toutes les plateformes prises en charge par SQL Server Compact 4.0.

2. Engine Default : dans ce mode, la base de données est chiffrée à l'aide de AES256_SHA512, où AES256 représente l'algorithme de chiffrement et SHA512 l'algorithme de hachage sécurisé. La longueur de clé par défaut est utilisée pour gérer la compatibilité descendante avec SQL Server Compact 3.5.

Création de bases de données chiffrées

Vous pouvez créer des bases de données chiffrées en fournissant des propriétés de chiffrement et de mode de passe lors de la création de la base de données. Vous pouvez créer des bases de données chiffrées à l'aide des méthodes suivantes :

• En utilisant la syntaxe SQL

  Pour créer une base de données chiffrée en utilisant la syntaxe SQL, spécifiez le mot_de_passe_de_base_de_données. La base de données est alors chiffrée par défaut. Le mode de chiffrement est Platform Default. Par exemple :

  Create Database "secure.sdf" databasepassword '<password>' 
  

• En utilisant le fournisseur de données du .NET Compact Framework

  Pour créer une base de données protégée par mot de passe en utilisant la méthode SqlCeEngine.CreateDatabase, vous devez spécifier la propriété de mot de passe dans la chaîne de connexion. Par exemple :

  "data source=\secure.sdf;encryption mode=platform default;password=<enterStrongPasswordHere>;
  

  Pour plus d'informations, consultez la classe System.Data.SqlServerCe.SqlCeEngine dans la documentation MicrosoftVisual Studio.

• En utilisant OLE DB

  Pour créer une base de données chiffrée en utilisant le fournisseur OLE DB de SQL Server Compact, vous devez spécifier le mode de chiffrement à l'aide de la propriété spécifique au fournisseur DBPROP_SSCE_ENCRYPTIONMODE et définir un mot de passe à l'aide de la propriété spécifique au fournisseur DBPROP_SSCE_DBPASSWORD.

Accès à des bases de données chiffrées

Pour ouvrir une base de données chiffrée, un mot de passe doit être fourni. Vous pouvez accéder à des bases de données chiffrées à l'aide des méthodes suivantes :

• En utilisant le fournisseur de données pour SQL Server Compact

  Pour accéder à une base de données protégée par mot de passe en utilisant la méthode SqlCeConnection.Open, vous devez spécifier la propriété de mot de passe dans la chaîne de connexion. Par exemple :

  "data source=ssce.sdf; password=<enterStrongPasswordHere>"
  

  Pour plus d'informations, consultez la classe System.Data.SqlServerCe.SqlCeConnection dans la documentation Visual Studio.

• En utilisant OLE DB

  Pour ouvrir une base de données protégée par mot de passe dans OLE DB, vous devez spécifier la propriété spécifique au fournisseur DBPROP_SSCE_DBPASSWORD.

Voir aussi

Tâches

Procédure : sécuriser une base de données (Visual Studio)