Vous consultez une page technique concernant le logiciel de gestion Mercator. Celle-ci contient des informations spécifiques destinées aux professionnels de Mercator. Souhaitez-vous être redirigés vers des informations plus générales ?


   Ne plus poser cette question

Sécuriser l'accès de Mercator à la base de données SQL avec un certificat

0000003086     -      24/06/2022

Mercator peut se connecter à la base de données SQL sur base des seules informations lisibles dans le fichier Mercator.connection. Ceci peut poser problème

  • si ce fichier est subtilisé par un tiers,
  • et si l'accès au serveur qui héberge la base de données est possible pour ce tiers,
  • et si ce tiers dispose de Mercator ou des outils de Mercator.

 

Installation du certificat : voir cette page.

Si nécessaire, utilisez cette fonctionnalité pour entrer dans Mercator et télécharger le certificat.

La modification de  l'option "Autres / Empreinte certificat cryptage données" (id = CERT_THUMB) n'est pas nécessaire.


Une fois le certificat correctement installé sur chaque poste et pour chaque utilisateur, et donc son empreinte visible dans "Outils > Information Information Système", la procédure qui suit peut débuter. Elle doit être effectuée dans tous les répertoires Data de tous les Mercator se connectant à cette base de données.

Il suffit de modifier le fichier Mercator.connection :

  • S'assurer qu'il contient bien une ligne commençant par ComplSqlPwdDb =, avec à droite, une chaîne de caractères non vide. (Cette chaîne est totalement libre.)
  • Ajouter une ligne avec CertThumbPrint = suivi de l'empreinte du certificat.

Au prochain démarrage de Mercator, Mercator proposera de réparer les droits d'accès. En effet, le mot de passe de la connexion SQL a ainsi été modifié. Cette réparation exige des crédenciales avec des droits suffisants pour modifier un login sur le serveur SQL. (utilisateur "sa" par exemple).

Une fois le certificat de connexion mis en place et opérationnel, il est visible dans "Outils > Information Système" :

Il est impératif que le fichier Mercator.connection modifié soit placé sur tous les postes accédant à cette base de données. Si Mercator propose à nouveau la réparation des droits d'accès, vérifiez ces points :

  • MercatorTunnel.dll est bien à jour (en ce compris pour les applications externes)
  • le fichier Mercator.connection modifié est bien utilisé.

 

La fonctionnalité décrite ici sécurise uniquement la connexion utilisée par Mercator pour se connecter à sa propre base de données. Elle ne concerne pas les autres logins éventuellement créés via les outils clients de SQL Server. Nous recommandons par ailleurs de les protéger avec des mots de passe suffisamment forts.

Elle ne concerne pas non plus les accès via une chaîne de connexion spécifique.