Bij het overgrote deel van onze klanten wordt Windows authenticatie gebruikt. Dit brengt echter wat veiligheidsrisico's met zich mee. Gebruikers kunnen onder andere, wanneer zij toegang hebben tot een SQL Server Management Studio, inloggen op de database en data opvragen waar zij in Transpas geen rechten toe hebben.
Om in te loggen in Transpas zijn echter verschillende authenticatie mogelijkheden beschikbaar.
Eén daarvan is Transpas Enterprise Authenticatie. Dit is een veiligere manier van authenticatie omdat de Windows gebruikers op deze manier geen toegang hoeven te hebben tot de database. De authenticatie met de database gaat middels een proxy-gebruiker.
¶ Wachtwoord wijzigen
De gebruiker kan, wanneer deze toegang heeft tot Transpas, zelf het wachtwoord wijzigen.
Dit kan via Bestand > Instellingen > Change password.
Wanneer een gebruiker geen toegang (meer) heeft of voor het eerst wordt aangemaakt, kan het wachtwoord in het gebruikersscherm worden aangepast.
¶ Instellen
Voordat Transpas Enterprise authenticatie kan worden gebruikt, moet eerst de toegang tot de database worden ingesteld. Zoals eerder genoemd gaat dit bij Windows authenticatie via de gebruiker. Bij Transpas Enterprise authenticatie gaat dit via een proxy-gebruiker.
¶ SQL Server
Maak op de SQL Server een nieuwe login aan met SQL Server authentication.
Stel een sterk wachtwoord in en vink de vinkjes Enforce password expiration en User must change password at next login uit.
Ga naar het tabblad Server Roles en vink de rol sysadmin aan en klik vervolgens op OK.
¶ Transpas
Om ervoor te zorgen dat het wachtwoord niet door gebruikers te lezen is, wordt het wachtwoord versleuteld. Open Transpas en ga naar Bestand > Instellingen > Encode.
Vul hier het wachtwoord in van het zojuist aangemaakte account, druk op OK en kopieer de tekst die verschijnt.
¶ Ini
Stel als laatste de aangemaakte gebruiker in, in de ini van Transpas. Voeg onderstaande twee regels toe:
DBUSER=transpas
DBPASSWORD=1C282B69CE8C42E08C69C82B
Vervang de waarde achter DBUSER voor de aangemaakte gebruikersnaam.
Vervang de waarde achter DBPASSWORD voor gekopieerde waarde uit de Encode functie.
Gebruikers kunnen nu, mits er een gebruiker voor ze is aangemaakt in Transpas en een wachtwoord is ingesteld, gebruik maken van Transpas Enterprise authenticatie zonder dat hun Windows account rechten heeft op de database. Zie voor het instellen van het wachtwoord de kop Wachtwoord wijzigen hierboven.
¶ Hashing
Wachtwoorden worden standaard opgeslagen in plaintext. Het is ook mogelijk om gebruik te maken van hashing van wachtwoorden. Voeg daarvoor het volgende toe aan de ini:
USERALGORITHM=SHA1
Bij het wijzigen of voor het eerst instellen van hashing zullen alle reeds ingestelde wachtwoorden niet meer werken. Stel voor alle gebruikers een nieuw wachtwoord in.
De verschillende manieren van het wijzigen van het wachtwoord houden rekening met het gebruikte algoritme. Hierbij is echter belangrijk dat de instelling USERALGORITHM ook aanwezig is in de TPENT.ini in de map van het TPENT.exe bestand.