Sécuriser un accès distant à une base MySQL

ridecat · 21/07/2012, 00h40

Bonjour,

J'aimerais avoir l'avis de personnes avisées concernant une question à laquelle je n'ai pas trouvé de réponse claire malgré mes nombreuses recherches...
J'aimerais savoir comment je peux, de manière sécurisée, permettre à une application java d'accéder à une base de données MySQL installée sur un serveur distant par rapport au PC qui exécute l'application java.
Je précise que plusieurs PC doivent pouvoir se connecter à la base MySQL distante via le programme java (chacun des PC exécute le programme java de son côté).

D'avance merci pour vos réponses...

CinePhil · 21/07/2012, 08h16

Ben il suffit de programmer la connexion à la BDD dans le programme Java.

Si les clients exécutent le programme Java compilé, le login et mot de passe pour accéder à la BDD ne seront pas visibles de l'utilisateur.

ridecat · 21/07/2012, 09h41

Merci pour votre réponse, et désolé d'avoir posté dans une section apparemment non appropriée mais j'avoue que j'hésitais un peu ;-)

Par rapport à votre réponse, est-ce que de cette manière les données de la base seront bien protégées ? Ne serait-il pas trop facile pour une personne mal intentionnée d'accéder aux données de la base (d'une manière ou d'une autre) ? J'ai entendu dire qu'il fallait par exemple mettre en place un tunnel SSH, ou encore développer un web service qui sécuriserait le trafic de données entre les clients et le serveur distant... Qu'en pensez-vous ? Est-ce inutile dans mon cas ? Les données manipulées par la base étant des données confidentielles, je ne voudrais pas prendre le moindre risque de sécurité...

21/07/2012, 00h40	#1
ridecat Invité régulier Consultant informatique Inscription : mars 2008 Messages : 19 Détails du profil Informations personnelles : Sexe : Localisation : Belgique Informations professionnelles : Activité : Consultant informatique Informations forums : Inscription : mars 2008 Messages : 19 Points : 5 Points : 5	Sécuriser un accès distant à une base MySQL Bonjour, J'aimerais avoir l'avis de personnes avisées concernant une question à laquelle je n'ai pas trouvé de réponse claire malgré mes nombreuses recherches... J'aimerais savoir comment je peux, de manière sécurisée, permettre à une application java d'accéder à une base de données MySQL installée sur un serveur distant par rapport au PC qui exécute l'application java. Je précise que plusieurs PC doivent pouvoir se connecter à la base MySQL distante via le programme java (chacun des PC exécute le programme java de son côté). D'avance merci pour vos réponses...
	00

21/07/2012, 08h16	#2
CinePhil Modérateur Philippe Leménager Ingénieur d'études en informatique Inscription : août 2006 Messages : 13 659 Détails du profil Informations personnelles : Nom : Philippe Leménager Âge : 49 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur d'études en informatique Secteur : Enseignement Informations forums : Inscription : août 2006 Messages : 13 659 Points : 25 562 Points : 25 562	Ben il suffit de programmer la connexion à la BDD dans le programme Java. Si les clients exécutent le programme Java compilé, le login et mot de passe pour accéder à la BDD ne seront pas visibles de l'utilisateur. __________________ Philippe Leménager. Ingénieur d'étude à l'École Nationale de Formation Agronomique. Autoentrepreneur. Mon blog sur la conception des BDD, le langage SQL, le PHP avec Zend Framework... « Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément ». (Nicolas Boileau) À la maison comme au bureau, j'utilise la suite Linux Mageïa !
	00

21/07/2012, 09h41	#3
ridecat Invité régulier Consultant informatique Inscription : mars 2008 Messages : 19 Détails du profil Informations personnelles : Sexe : Localisation : Belgique Informations professionnelles : Activité : Consultant informatique Informations forums : Inscription : mars 2008 Messages : 19 Points : 5 Points : 5	Merci pour votre réponse, et désolé d'avoir posté dans une section apparemment non appropriée mais j'avoue que j'hésitais un peu ;-) Par rapport à votre réponse, est-ce que de cette manière les données de la base seront bien protégées ? Ne serait-il pas trop facile pour une personne mal intentionnée d'accéder aux données de la base (d'une manière ou d'une autre) ? J'ai entendu dire qu'il fallait par exemple mettre en place un tunnel SSH, ou encore développer un web service qui sécuriserait le trafic de données entre les clients et le serveur distant... Qu'en pensez-vous ? Est-ce inutile dans mon cas ? Les données manipulées par la base étant des données confidentielles, je ne voudrais pas prendre le moindre risque de sécurité...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email