Sécurité BDD SQL Server 2008 R2

Falcomix · 18/01/2011, 08h46

Bonjour,

Je vous explique mon soucis, j'ai fait pas mal de recherche sans trouver une solution adéquate :

En faite, je voulais savoir si il était possible de sécurisé une base de données qui est fourni avec un logiciel, c'est à dire que l'utilisateur qui va télécharger le soft ne pourra pas avoir accès au .mdf et .ldf pour les monter sous un SQL server Management Studio pour avoir accès au données.

Ce verrouillage sera bien entendu fait que pour la partie Soft version Trial

mikedavem · 18/01/2011, 09h50

Bonjour,

Avec SQL Server 2008 R2 vous pouvez utiliser TDE (Transparent Data Encryption) pour cela

++

Falcomix · 18/01/2011, 11h25

Merci de votre réponse,

J'ai bien réussit à créer un certificat, et maintenant il est bien impossible de monter la base sur un autre Poste avec Management studio, par contre comment faire pour que le logiciel se connecte sur cette base maintenant?

Il y a t'il une chaine de connexion spéciale avec le certificat?

En gros je veux que le client puisse utiliser le logiciel mais qu'il n'ai pas accès à la base de donnée sous Management studio.

mikedavem · 18/01/2011, 13h31

A ce moment là vous pourriez surement utiliser les triggers DDL qui s'exécutent à la connexion et qui filtrent sur l'application.

Si [SSMS] alors [Refus connexion]

A voir je n'ai jamais essayé pour le moment mais cela suppose que l'utilisateur se connecte à la même instance SQL Server (scope = ALL SERVER)

++

Falcomix · 18/01/2011, 13h42

Chaque client ne pourra pas avoir la même instance chose physiquement impossible.

Car chaque client téléchargera le logiciel, et dans le logiciel il y aura une chaine de connexion pour attacher le mdf fourni avec l'application.

Donc le chiffrement de la Base est correct si on utilise une base commune à tout les clients.

Je ne vois pas comment faire pour Interdire l'accès de la Base Hors logiciel.

Si quelqu'un à une piste.

18/01/2011, 08h46	#1
Falcomix Invité de passage Inscription : janvier 2011 Messages : 13 Détails du profil Informations forums : Inscription : janvier 2011 Messages : 13 Points : 4 Points : 4	Sécurité BDD SQL Server 2008 R2 Bonjour, Je vous explique mon soucis, j'ai fait pas mal de recherche sans trouver une solution adéquate : En faite, je voulais savoir si il était possible de sécurisé une base de données qui est fourni avec un logiciel, c'est à dire que l'utilisateur qui va télécharger le soft ne pourra pas avoir accès au .mdf et .ldf pour les monter sous un SQL server Management Studio pour avoir accès au données. Ce verrouillage sera bien entendu fait que pour la partie Soft version Trial
	00

18/01/2011, 09h50	#2
mikedavem Responsable SQL Server David BARBARIN Expert SQL Server Inscription : août 2005 Messages : 3 723 Détails du profil Informations personnelles : Nom : David BARBARIN Localisation : France, Haute Savoie (Rhône Alpes) Informations professionnelles : Activité : Expert SQL Server Secteur : Conseil Informations forums : Inscription : août 2005 Messages : 3 723 Points : 6 844 Points : 6 844	Bonjour, Avec SQL Server 2008 R2 vous pouvez utiliser TDE (Transparent Data Encryption) pour cela ++ __________________ Blog \| Articles SQL Server \| TSQL Challenges \| English blog
	00

18/01/2011, 13h31	#4
mikedavem Responsable SQL Server David BARBARIN Expert SQL Server Inscription : août 2005 Messages : 3 723 Détails du profil Informations personnelles : Nom : David BARBARIN Localisation : France, Haute Savoie (Rhône Alpes) Informations professionnelles : Activité : Expert SQL Server Secteur : Conseil Informations forums : Inscription : août 2005 Messages : 3 723 Points : 6 844 Points : 6 844	A ce moment là vous pourriez surement utiliser les triggers DDL qui s'exécutent à la connexion et qui filtrent sur l'application. Si [SSMS] alors [Refus connexion] A voir je n'ai jamais essayé pour le moment mais cela suppose que l'utilisateur se connecte à la même instance SQL Server (scope = ALL SERVER) ++ __________________ Blog \| Articles SQL Server \| TSQL Challenges \| English blog
	00

18/01/2011, 11h25	#3
Falcomix Invité de passage Inscription : janvier 2011 Messages : 13 Détails du profil Informations forums : Inscription : janvier 2011 Messages : 13 Points : 4 Points : 4	Merci de votre réponse, J'ai bien réussit à créer un certificat, et maintenant il est bien impossible de monter la base sur un autre Poste avec Management studio, par contre comment faire pour que le logiciel se connecte sur cette base maintenant? Il y a t'il une chaine de connexion spéciale avec le certificat? En gros je veux que le client puisse utiliser le logiciel mais qu'il n'ai pas accès à la base de donnée sous Management studio.
	00

18/01/2011, 13h42	#5
Falcomix Invité de passage Inscription : janvier 2011 Messages : 13 Détails du profil Informations forums : Inscription : janvier 2011 Messages : 13 Points : 4 Points : 4	Chaque client ne pourra pas avoir la même instance chose physiquement impossible. Car chaque client téléchargera le logiciel, et dans le logiciel il y aura une chaine de connexion pour attacher le mdf fourni avec l'application. Donc le chiffrement de la Base est correct si on utilise une base commune à tout les clients. Je ne vois pas comment faire pour Interdire l'accès de la Base Hors logiciel. Si quelqu'un à une piste.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email