Connexion sécurisée Java+MySQL

[ainanirina]

nefaite je s8 un debutant en java. Jvien de créer une application JAVA qui se connecte sur un serveur mysql. l'application est presque terminer mes il memanque la gestion des utilisateur. J'aimerai savoir quel est le moyen le plus facile de gerer les utilisateurs.
NB: jvoudrai que les login/paswd des utilisateur soient stockés dans la base mysql distant!

[tchize_]

Quel type d'application? Web? Desktop?

[ainanirina]

Desktop!

[ainanirina]

Enfaite! c'est une application swing qui se connecte à un serveur Mysql distant(dans un réseau local)!
Je voudrai savoir comment faire pour sécuriser cette connexion?

[tchize_]

Dans ce cas, inutile de gérer la sécurité vous même, tout est sous le controle de l'utilisateur.

Ce qu'il vous faut faire c'est créer des comptes pour chaque utilisateur directement dans mysql et donner des droits spécifiques à ces users (select, update, etc...). Ainsi, c'est au niveau de la connectivité mysql que s'appliqueront ces droits.

[ainanirina]

Merci pour votre conseil! J'ai suivi votre instruction mais il me reste à crypter les mots de passes qui vont être enregistrés dans mysql.
Je voudrai savoir quel cryptage devrai-je utiliser? et comment le faire?

[tchize_]

cryptage? Si c'est mysql qui gère les connexion, vous n'avez pas à gérer le stockage du mot de passe ou le cryptage du mot de passe.

exemple, avec un utilisateur en lecture seule.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
mysql> CREATE USER 'tartempion'@'host47.example.com' IDENTIFIED BY 'motdepasse';
mysql> GRANT SELECT
    ->     ON mtatable.*
    ->     TO 'tartempion'@'host47.example.com';

[ainanirina]

Enfaite ! Je voudrai que mon application gère les utilisateurs en les stockant dans la base Mysql (login/password).
Et c’est avec les mots de passe que je bloque !
Je voudrai crypter les mots de passe avant de les enregistrer dans mysql .

[tchize_]

C'est incompatible avec une application desktop. Si tu gère les accès sur le bureau de l'utilisateur, autant dire que tu n'a aucune gestion d'accès. L'utilisateur à un accès direct à la base de données! C'est pour ça que vous devez gérer vos droits directement dans la base de données.

[ainanirina]

Merci beacoup pour ta réponse! Tu m'a beaucoup aider!
Enfaite ! Je crois que c’est quand-même possible de gérer les utilisateurs sans qu’il soit géré par MYSQL car :
-Premièrement j’utilise une pilote java-MYSQL (mysql-connector-odbc-5.1.6) et avec cette pilote j’utilise un seul utilisateur mysql pour la connexion avec Mysql.
-deuxièmement je contrôle les utilisateurs à partir de l’application en leur attribuant un droit spécifique.

J'ai trouver un code qui m'a permit de crypter facilement les mot de passe sur un autre site.

[tchize_]

Citation:

Envoyé par ainanirina

-Premièrement j’utilise une pilote java-MYSQL (mysql-connector-odbc-5.1.6) et avec cette pilote j’utilise un seul utilisateur mysql pour la connexion avec Mysql.

Autrement dit, l'utilisateur a un accès direct à la base de donnée et si il lui prend l'envie, il s'y connecte et fait un drop database. Ou de manière plus subtile, il change ses droits d'accès dans ta table "utilisateur", change le mot de passe d'un admin etc. Tu n'a aucune sécurité avec ce système.