Peut-on exploiter toutes les bases de données sans mot de passe ? [Résolu]

keokaz · 30/08/2011, 20h30

Bonsoir, aujourd'hui j'ai eu un entretien pour une embauche en contrat de professionnalisation, on m'a posé la question

Citation:

Nous avons acheté un logiciel (je ne sais pas de quel logiciel)
pouvez-vous nous dire si vous êtes capable de l’utiliser avec une autre application (intranet)

Citation:

j'ai répondu, si vous avez le mot de passe, je pourrais faire un interface qui attaque cette bdd en php par exemple ou java

(pour le moment je n'ai pratiqué qu'avec mysql et postgresql)

Je me suis toujours posé la question mais je n'ai jamais eu la réponse (normal je ne me suis pas renseigné)

Lorsque j'ouvre une base de données (exemple:progreql) pour pouvoir voir ce qu'il y a dedans il faut un mot de passe, mais si on ne l'a pas ? peut-on la voir autrement ??

Dans n'importe quel SGBD, peut-on récupérer des fichiers (je suppose) lisibles ?

Un ami me parle de Access, il me dit qu'il faut juste récupérer le fichier en question .db, mais pour les autres ??

- sont-ils facilement localisables dans le disque dur ?
- sont-ils visibles et pas cryptés ?

merci de ces renseignement

CinePhil · 30/08/2011, 22h30

Access est un SGBD monoposte à la base. Gérer sa petite BDD sur son ordinateur personnel et sans mot de passe, pourquoi pas !
Mais ne pas mettre de sécurité avec un SGBD serveur est une faute qui peut être lourde de conséquences car les données font partie du patrimoine d'une entreprise !

keokaz · 31/08/2011, 12h38

Merci de ta réponse cinephile

donc si par exemple un éditeur tiers qui a créé un logiciel avec sa base de données, il sera donc impossible d'utiliser cette base de données (par exemple pour la migrer vers d'autre SGBD) ?

seul son éditeur pourra exploiter cette base?

CinePhil · 31/08/2011, 14h58

Par principe, les données appartiennent au client final et le vendeur du logiciel devrait prévoir un moyen pour que le client puisse récupérer les données en dehors du logiciel :
- soit par une fonction d'export de données prévue dans le logiciel ;
- soit par les instructions d'accès à la BDD utilisée par le logiciel.

keokaz · 31/08/2011, 15h42

merci de cette précision

Citation:

Par principe, les données appartiennent au client final et le vendeur du logiciel devrait prévoir un moyen pour que le client puisse récupérer les données en dehors du logiciel :

cela veut dire que lorsqu'on achète un logiciel, une fois installé, c'est le client qui détermine son mot de passe et son login,

s'il passe par un prestataire (car le client final ne connaît rien à ce logiciel et à la programmation) , et qu'il lui envoie le logiciel (pour qu'il produise une interface), et que celui-ci refuse de donner le mot de passe (afin que cette société soit dépendante de lui), cette société ne pourra pas faire appel à un autre prestataire puisque ce mot de passe ne sera pas connu.

CinePhil · 31/08/2011, 15h46

Citation:

Envoyé par keokaz

merci de cette précision
cela veux dire que lorsqu'on achète un logiciel, une fois installer, c'est le client qui détermine son mots de passe et son login,

Ça me semble être la moindre des choses !

Citation:

s'il passe par un prestataire (car le client final ne connaît rien a ce logiciel et à la programmation) , et qu'il lui envoie le logiciel (pour qu'il produit une interface), et que celui ci refuse de donner le mots de passe(afin que cette société soit dépendant de lui),
cette société ne pourra pas faire appelle à un autre prestataire puisque ce mot de passe ne sera pas connue.

Ben à mon avis, le prestataire est en tort et peut être attaqué devant un tribunal s'il refuse au client l'accès à ses propres données !
Je me souviens avoir déjà lu des trucs sous le clavier de SQLPro sur ce genre de cas mais il est plus armé que moi pour vous parler du côté juridique de la chose.

keokaz · 01/09/2011, 11h01

merci de ces précisions, j'ai compris

StringBuilder · 05/09/2011, 18h10

Euh... Attention quand même...

Ton employeur peut avoir acheté un logiciel qui ne se base pas sur une base de données "standard", ou qui ne propose pas de connecteur.

Windev est un très bon exemple.

Du coup, impossible d'interroger la base depuis un outils externe (ou alors, c'est en Windev, dans le meilleur des cas).

Autre problème : les données appartiennent au client. Certes. Mais si l’outil propose des extractions des données, c'est suffisant. Du moment que le client peut backuper ses données dans des fichiers Excel, l'éditeur remplit son devoir... et toi t'es dans la merde.

Bref, fais attention, assure-toi que l’outil se base sur un SGBD avant de t'engager, sinon je donne pas cher de ta période d'essai :o

30/08/2011, 22h30	#2
CinePhil Modérateur Philippe Leménager Ingénieur d'études en informatique Inscription : août 2006 Messages : 11 029 Détails du profil Informations personnelles : Nom : Philippe Leménager Âge : 48 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur d'études en informatique Secteur : Enseignement Informations forums : Inscription : août 2006 Messages : 11 029 Points : 18 327 Points : 18 327	Access est un SGBD monoposte à la base. Gérer sa petite BDD sur son ordinateur personnel et sans mot de passe, pourquoi pas ! Mais ne pas mettre de sécurité avec un SGBD serveur est une faute qui peut être lourde de conséquences car les données font partie du patrimoine d'une entreprise ! __________________ Philippe Leménager. Ingénieur d'étude à l'École Nationale de Formation Agronomique. Mon blog sur la conception des BDD, le langage SQL, le PHP avec Zend Framework... « Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément ». (Nicolas Boileau) À la maison comme au bureau, j'utilise Mandriva Linux ou Mageïa ! Soutenons l'industrie logicielle française ! Linuxiens, comptez-vous !
	00

31/08/2011, 12h38	#3
keokaz Membre régulier Inscription : août 2008 Messages : 402 Détails du profil Informations forums : Inscription : août 2008 Messages : 402 Points : 78 Points : 78	Merci de ta réponse cinephile donc si par exemple un éditeur tiers qui a créé un logiciel avec sa base de données, il sera donc impossible d'utiliser cette base de données (par exemple pour la migrer vers d'autre SGBD) ? seul son éditeur pourra exploiter cette base?
	00

31/08/2011, 14h58	#4
CinePhil Modérateur Philippe Leménager Ingénieur d'études en informatique Inscription : août 2006 Messages : 11 029 Détails du profil Informations personnelles : Nom : Philippe Leménager Âge : 48 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur d'études en informatique Secteur : Enseignement Informations forums : Inscription : août 2006 Messages : 11 029 Points : 18 327 Points : 18 327	Par principe, les données appartiennent au client final et le vendeur du logiciel devrait prévoir un moyen pour que le client puisse récupérer les données en dehors du logiciel : - soit par une fonction d'export de données prévue dans le logiciel ; - soit par les instructions d'accès à la BDD utilisée par le logiciel. __________________ Philippe Leménager. Ingénieur d'étude à l'École Nationale de Formation Agronomique. Mon blog sur la conception des BDD, le langage SQL, le PHP avec Zend Framework... « Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément ». (Nicolas Boileau) À la maison comme au bureau, j'utilise Mandriva Linux ou Mageïa ! Soutenons l'industrie logicielle française ! Linuxiens, comptez-vous !
	00

01/09/2011, 11h01	#7
keokaz Membre régulier Inscription : août 2008 Messages : 402 Détails du profil Informations forums : Inscription : août 2008 Messages : 402 Points : 78 Points : 78	merci de ces précisions, j'ai compris
	00

05/09/2011, 18h10	#8
StringBuilder Membre Expert Sylvain Devidal Chef de projets Générix Inscription : février 2010 Messages : 1 062 Détails du profil Informations personnelles : Nom : Sylvain Devidal Âge : 33 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Chef de projets Générix Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : février 2010 Messages : 1 062 Points : 1 515 Points : 1 515	Euh... Attention quand même... Ton employeur peut avoir acheté un logiciel qui ne se base pas sur une base de données "standard", ou qui ne propose pas de connecteur. Windev est un très bon exemple. Du coup, impossible d'interroger la base depuis un outils externe (ou alors, c'est en Windev, dans le meilleur des cas). Autre problème : les données appartiennent au client. Certes. Mais si l’outil propose des extractions des données, c'est suffisant. Du moment que le client peut backuper ses données dans des fichiers Excel, l'éditeur remplit son devoir... et toi t'es dans la merde. Bref, fais attention, assure-toi que l’outil se base sur un SGBD avant de t'engager, sinon je donne pas cher de ta période d'essai :o
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email