U bevindt zich nu op een technische pagina over de software Mercator. Deze pagina bevat specifieke informatie die bestemd is voor professionals van de software Mercator. Wenst u naar algemenere informatie over Mercator door te gaan?


   Deze vraag niet meer stellen

Toegang van Mercator naar de SQL-database versleutelen met een certificaat

0000003086     -      28-06-2022

Mercator maakt verbinding met de SQL database via de gegevens in het bestand Mercator.connection. 
Dit vormt een probleem als

  • derden toegang krijgen tot dit bestand,
  • en als deze toegang krijgen tot de server met de database,
  • en als deze over Mercator of de tools van Mercator beschikken.

 

Installeren van certificaat: zie deze pagina.

Gebruik deze functionaliteit om te verbinden met Mercator en het certificaat te downloaden.

Het aanpassen van de optie "Anderen / Thumbprintcertificaat voor gegevensversleuteling" (id = CERT_THUMB) is niet nodig.

Wanneer het certificaat correct geïnstalleerd wordt voor elke computer en elke gebruiker en als de vingerafdruk zichtbaar is in "Tools > Systeem Informatie" dan kan de volgende procedure beginnen. Dit moet uitgevoerd worden in alle Data mappen dat gebruikt worden om te verbinden naar de database van Mercator.

Het volstaat om het Mercator.connection bestand aan te passen:

  • Zorg ervoor dat dit bestand een lijn bevat met ComplSqlPwdDb = en rechts een niet-lege tekenreeks. (Deze tekenreeks is volledig vrij.)
  • Voeg een lijn toe met CertThumbPrint = volgend met de vingerafdruk van het certificaat.

Na het herstarten van Mercator zal deze voorstellen om de toegangsrechten te herstellen. Het wachtwoord voor de SQL verbinding moet dus aangepast worden. Dit moet wel aangepast worden met credentials die genoeg rechten hebben om de login te wijzigen in SQL Server. (bijvoorbeeld gebruiker "sa").

Wanneer het certificaat voor de verbinding operationeel is, zal deze zichtbaar zijn via "Tools > Systeem Informatie".

Het is noodzakelijk dat het aangepaste bestand Mercator.connection op alle computers geplaatst wordt die toegang hebben tot de SQL Database. Als Mercator opnieuw vraagt om de toegangsrechten te herstellen, controleer dan of

  • MercatorTunnel.dll up-to-date is (ook voor externe toepassingen)
  • het bestand Mercator.connection gebruikt wordt.

 

Deze functionaliteit beveiligt alleen de verbinding die Mercator gebruikt om verbinding te maken naar zijn eigen database. Het heeft geen betrekking op verbindingen die gemaakt worden via SQL Server client tools. We raden ook aan om deze te beschermen met voldoende sterke wachtwoorden.

Dit is ook niet van toepassing op verbindingen die gemaakt worden via een specifieke ConnectionString.