Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 8 sur 8
  1. #1
    Membre actif
    Inscrit en
    août 2008
    Messages
    710
    Détails du profil
    Informations forums :
    Inscription : août 2008
    Messages : 710
    Points : 176
    Points
    176

    Par défaut Peut-on exploiter toutes les bases de données sans mot de passe ?

    Bonsoir, aujourd'hui j'ai eu un entretien pour une embauche en contrat de professionnalisation, on m'a posé la question

    Nous avons acheté un logiciel (je ne sais pas de quel logiciel)
    pouvez-vous nous dire si vous êtes capable de l’utiliser avec une autre application (intranet)
    j'ai répondu, si vous avez le mot de passe, je pourrais faire un interface qui attaque cette bdd en php par exemple ou java
    (pour le moment je n'ai pratiqué qu'avec mysql et postgresql)

    Je me suis toujours posé la question mais je n'ai jamais eu la réponse (normal je ne me suis pas renseigné)

    Lorsque j'ouvre une base de données (exemple:progreql) pour pouvoir voir ce qu'il y a dedans il faut un mot de passe, mais si on ne l'a pas ? peut-on la voir autrement ??

    Dans n'importe quel SGBD, peut-on récupérer des fichiers (je suppose) lisibles ?

    Un ami me parle de Access, il me dit qu'il faut juste récupérer le fichier en question .db, mais pour les autres ??

    - sont-ils facilement localisables dans le disque dur ?
    - sont-ils visibles et pas cryptés ?

    merci de ces renseignement

  2. #2
    Modérateur
    Avatar de CinePhil
    Homme Profil pro Philippe Leménager
    Ingénieur d'études en informatique
    Inscrit en
    août 2006
    Messages
    13 895
    Détails du profil
    Informations personnelles :
    Nom : Homme Philippe Leménager
    Âge : 51
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur d'études en informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : août 2006
    Messages : 13 895
    Points : 25 031
    Points
    25 031

    Par défaut

    Access est un SGBD monoposte à la base. Gérer sa petite BDD sur son ordinateur personnel et sans mot de passe, pourquoi pas !
    Mais ne pas mettre de sécurité avec un SGBD serveur est une faute qui peut être lourde de conséquences car les données font partie du patrimoine d'une entreprise !
    Philippe Leménager. Ingénieur d'étude à l'École Nationale de Formation Agronomique. Autoentrepreneur.
    Mon blog sur la conception des BDD, le langage SQL, le PHP avec Zend Framework...
    « Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément ». (Nicolas Boileau)
    À la maison comme au bureau, j'utilise la suite Linux Mageïa !

  3. #3
    Membre actif
    Inscrit en
    août 2008
    Messages
    710
    Détails du profil
    Informations forums :
    Inscription : août 2008
    Messages : 710
    Points : 176
    Points
    176

    Par défaut

    Merci de ta réponse cinephile

    donc si par exemple un éditeur tiers qui a créé un logiciel avec sa base de données, il sera donc impossible d'utiliser cette base de données (par exemple pour la migrer vers d'autre SGBD) ?

    seul son éditeur pourra exploiter cette base?

  4. #4
    Modérateur
    Avatar de CinePhil
    Homme Profil pro Philippe Leménager
    Ingénieur d'études en informatique
    Inscrit en
    août 2006
    Messages
    13 895
    Détails du profil
    Informations personnelles :
    Nom : Homme Philippe Leménager
    Âge : 51
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur d'études en informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : août 2006
    Messages : 13 895
    Points : 25 031
    Points
    25 031

    Par défaut

    Par principe, les données appartiennent au client final et le vendeur du logiciel devrait prévoir un moyen pour que le client puisse récupérer les données en dehors du logiciel :
    - soit par une fonction d'export de données prévue dans le logiciel ;
    - soit par les instructions d'accès à la BDD utilisée par le logiciel.
    Philippe Leménager. Ingénieur d'étude à l'École Nationale de Formation Agronomique. Autoentrepreneur.
    Mon blog sur la conception des BDD, le langage SQL, le PHP avec Zend Framework...
    « Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément ». (Nicolas Boileau)
    À la maison comme au bureau, j'utilise la suite Linux Mageïa !

  5. #5
    Membre actif
    Inscrit en
    août 2008
    Messages
    710
    Détails du profil
    Informations forums :
    Inscription : août 2008
    Messages : 710
    Points : 176
    Points
    176

    Par défaut

    merci de cette précision
    Par principe, les données appartiennent au client final et le vendeur du logiciel devrait prévoir un moyen pour que le client puisse récupérer les données en dehors du logiciel :
    cela veut dire que lorsqu'on achète un logiciel, une fois installé, c'est le client qui détermine son mot de passe et son login,

    s'il passe par un prestataire (car le client final ne connaît rien à ce logiciel et à la programmation) , et qu'il lui envoie le logiciel (pour qu'il produise une interface), et que celui-ci refuse de donner le mot de passe (afin que cette société soit dépendante de lui), cette société ne pourra pas faire appel à un autre prestataire puisque ce mot de passe ne sera pas connu.

  6. #6
    Modérateur
    Avatar de CinePhil
    Homme Profil pro Philippe Leménager
    Ingénieur d'études en informatique
    Inscrit en
    août 2006
    Messages
    13 895
    Détails du profil
    Informations personnelles :
    Nom : Homme Philippe Leménager
    Âge : 51
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur d'études en informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : août 2006
    Messages : 13 895
    Points : 25 031
    Points
    25 031

    Par défaut

    Citation Envoyé par keokaz Voir le message
    merci de cette précision
    cela veux dire que lorsqu'on achète un logiciel, une fois installer, c'est le client qui détermine son mots de passe et son login,
    Ça me semble être la moindre des choses !

    s'il passe par un prestataire (car le client final ne connaît rien a ce logiciel et à la programmation) , et qu'il lui envoie le logiciel (pour qu'il produit une interface), et que celui ci refuse de donner le mots de passe(afin que cette société soit dépendant de lui),
    cette société ne pourra pas faire appelle à un autre prestataire puisque ce mot de passe ne sera pas connue.
    Ben à mon avis, le prestataire est en tort et peut être attaqué devant un tribunal s'il refuse au client l'accès à ses propres données !
    Je me souviens avoir déjà lu des trucs sous le clavier de SQLPro sur ce genre de cas mais il est plus armé que moi pour vous parler du côté juridique de la chose.
    Philippe Leménager. Ingénieur d'étude à l'École Nationale de Formation Agronomique. Autoentrepreneur.
    Mon blog sur la conception des BDD, le langage SQL, le PHP avec Zend Framework...
    « Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément ». (Nicolas Boileau)
    À la maison comme au bureau, j'utilise la suite Linux Mageïa !

  7. #7
    Membre actif
    Inscrit en
    août 2008
    Messages
    710
    Détails du profil
    Informations forums :
    Inscription : août 2008
    Messages : 710
    Points : 176
    Points
    176

    Par défaut

    merci de ces précisions, j'ai compris

  8. #8
    Expert Confirmé Avatar de StringBuilder
    Homme Profil pro Sylvain Devidal
    Chef de projets
    Inscrit en
    février 2010
    Messages
    1 986
    Détails du profil
    Informations personnelles :
    Nom : Homme Sylvain Devidal
    Âge : 35
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Chef de projets
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2010
    Messages : 1 986
    Points : 3 083
    Points
    3 083

    Par défaut

    Euh... Attention quand même...

    Ton employeur peut avoir acheté un logiciel qui ne se base pas sur une base de données "standard", ou qui ne propose pas de connecteur.

    Windev est un très bon exemple.

    Du coup, impossible d'interroger la base depuis un outils externe (ou alors, c'est en Windev, dans le meilleur des cas).

    Autre problème : les données appartiennent au client. Certes. Mais si l’outil propose des extractions des données, c'est suffisant. Du moment que le client peut backuper ses données dans des fichiers Excel, l'éditeur remplit son devoir... et toi t'es dans la merde.

    Bref, fais attention, assure-toi que l’outil se base sur un SGBD avant de t'engager, sinon je donne pas cher de ta période d'essai :o

+ Répondre à la discussion
Cette discussion est résolue.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •