4D v14

Crypter les connexions client/serveur

Accueil

 
Accueil
4D v14
4D Server - Référence
Utilisation de 4D Server
Crypter les connexions client/serveur

Crypter les connexions client/serveur  


 

 

Vous pouvez configurer vos connexions client/serveur de manière à ce que 4D Server et les postes 4D distants communiquent en mode sécurisé.
La communication client/serveur sécurisée s'appuie sur le protocole SSL (Secured Socket Layer).

Le protocole SSL a pour but de sécuriser les communications entre deux applications — généralement un serveur Web et un navigateur. Il comporte diverses fonctions permettant d'identifier les intervenants, de crypter les données ou encore de vérifier l'intégrité des données échangées. Pour une description détaillée du protocole SSL, reportez-vous, dans le manuel Langage de 4D, à la section Utiliser le protocole SSL.

Avec 4D Server et 4D Client, les mécanismes de génération de clés et d’authentification sont “transparents”, ils sont gérés par 4D Server et ne nécessitent pas d’intervention de l’utilisateur.

Le cryptage des connexions client/serveur permet donc de renforcer la sécurité de votre application 4D Server, toutefois ce mode de fonctionnement ralentit les échanges.

Au niveau de l’architecture réseau, le protocole SSL s’insère entre la couche TCP/IP (bas niveau) et le protocole de haut niveau.

Pour pouvoir utiliser SSL dans une configuration client/serveur, assurez-vous de disposer, sur le poste serveur et sur chaque poste client, du fichier 4DSLI.DLL (Windows) ou du bundle 4DSLI.bundle (Mac OS). Ce fichier constitue l'interface de la couche sécurisée (Secured Layer Interface) dédiée à la gestion du SSL. Il doit se trouver :

  • sous Windows : à côté du fichier exécutable des applications 4D et 4D Server
  • sous Mac OS : dans le sous-dossier Native Components des progiciels 4D et 4D Server.
    Ce fichier est installé par défaut.

Vous devez en revanche activer les connexions en mode sécurisé.
Pour cela, ouvrez la page “Client-Serveur/Options réseau” de la boîte de dialogue des Propriétés de la base et cochez l'option Crypter les connexions Client-Serveur dans la zone “Cryptage” (cf. section Options réseau et Client-serveur).

Par défaut, l'option n’est pas cochée.

Vous devez ensuite quitter puis relancer l'application 4D Server pour que ce paramètre soit pris en compte.

Les postes 4D distants se connectent dès lors en mode sécurisé.

Le symbole “accent circonflexe” (^) apparaît devant le nom des bases publiées en mode SSL dans la page de connexion TCP/IP à 4D Server :

Note : Lorsque le nom d'une base n'apparaît pas dynamiquement dans la page de connexion TCP/IP, l'utilisateur peut le saisir manuellement dans la page Personnalisée (voir sections Connexion à une base 4D Server et Configuration IP). Dans ce cas, il faut impérativement faire débuter le nom par un ^ si la base est publiée en mode sécurisé, sinon la connexion sera refusée.

 
PROPRIÉTÉS 

Produit : 4D
Thème : Utilisation de 4D Server
Nom intl. : Encrypting Client/Server Connections

 
UTILISATION DE L'ARTICLE

4D Server - Référence ( 4D v13)
4D Server - Référence ( 4D Server v12)
4D Server - Référence ( 4D v14 R2)
4D Server - Référence ( 4D v14)
4D Server - Référence ( 4D v14 R3)
4D Server - Référence ( 4D Server v14 R4)

Hérité de : Crypter les connexions client/serveur ( 4D Server v11 SQL Release 6)