Chiffrement des mots de passe
Les mots de passe dans les chaînes de connexion sont automatiquement détectés et remplacés par __ENC_PWDn__
. Les mots de passe multiples sont détectés et chiffrés. Le mot de passe est stocké sous forme chiffrée dans une partie distincte du code XML. Les mots de passe existants ne sont chiffrés que si l'utilisateur désactive l'outil.
Sécurité par mot de passe
Alteryx ne garantit pas la sécurité des mots de passe chiffrés.
Les options de chiffrement des mots de passe sont disponibles dans l'outil Entrée de données, l'outil Sortie de données, l'outil Connecter en BDD et l'outil Entrée du flux de données.
Masquer : cette option masque le mot de passe en utilisant un chiffrement minimal.
La clé de déchiffrement du mot de passe est stockée dans Alteryx afin d’éviter toute perte de fonctionnalité.
Un outil copié peut être utilisé sur n’importe quel ordinateur pour n’importe quel utilisateur, et il peut lire/écrire toutes les instructions SQL.
Les applications analytiques et les planifications peuvent utiliser ce mot de passe.
Nous vous déconseillons d'utiliser la méthode Masquer lorsque vous partagez des workflows avec des personnes avec qui vous ne souhaitez pas partager vos informations d'identification.
Chiffrer pour l'ordinateur : tout utilisateur ou service sur la machine peut utiliser ce workflow.
Les applications analytiques et les planifications (et d’autres services) peuvent utiliser ce workflow sur cette machine.
Mis en œuvre par l'API Windows CryptProtectData avec l'option CRYPTPROTECT_LOCAL_MACHINE.
Chiffrer pour l'utilisateur : seul un utilisateur détenant les mêmes informations d'identification que l'utilisateur qui a chiffré les données peut déchiffrer les données. Le chiffrement et le déchiffrement doivent également être effectués sur le même ordinateur. Cependant, un utilisateur disposant d'un profil itinérant peut déchiffrer les données depuis un autre ordinateur sur le réseau.
Les applications analytiques et les planifications (et d’autres services) NE peuvent utiliser ce workflow sur AUCUNE machine.
Mis en œuvre par l'API Windows CryptProtectData.