Securité d'une base firebird

Saroumane · 06/02/2013, 14h35

Bonjour,

Je recherche des informations sur la sécurité que l'on peut escompter d'une base firebird exposée a internet. J'ai trouvé dans des sujets assez anciens (2009/2012 )certaines failles de firebird (a l'epoque du moins) :

-possibilité de réinitialiser le mot de passe administrateur avec des certaines manipulation

-et aucun moyen de sécuriser une base accessible depuis internet sauf a passer par des SSH ou VPN ce qui ne rentre pas du tout dans le cadre de notre application.

Y a aussi la limitation a 8 caractères du mot de passe, mais cette limite existe toujours. Quand est il des autres problèmes soulevés avec la version actuelle la 2.5 ?

makowski · 09/02/2013, 15h46

en général on n'expose pas directement une base, on a une appli sur le serveur qui dialogue avec la base et les clients se connectent à cette application, pas directement à la base.

Saroumane · 11/02/2013, 16h26

Mon cas est un peu particulier, avec une base par poste, mais avec le PC accessible par internet, donc je craignais pour la sécurité des données.

Je vais tester ZeBeDee pour voir s'il peut faire l'affaire.

06/02/2013, 14h35	#1
Saroumane Candidat au titre de Membre du Club Inscription : mai 2002 Messages : 25 Détails du profil Informations forums : Inscription : mai 2002 Messages : 25 Points : 14 Points : 14	Securité d'une base firebird Bonjour, Je recherche des informations sur la sécurité que l'on peut escompter d'une base firebird exposée a internet. J'ai trouvé dans des sujets assez anciens (2009/2012 )certaines failles de firebird (a l'epoque du moins) : -possibilité de réinitialiser le mot de passe administrateur avec des certaines manipulation -et aucun moyen de sécuriser une base accessible depuis internet sauf a passer par des SSH ou VPN ce qui ne rentre pas du tout dans le cadre de notre application. Y a aussi la limitation a 8 caractères du mot de passe, mais cette limite existe toujours. Quand est il des autres problèmes soulevés avec la version actuelle la 2.5 ?
	00

09/02/2013, 15h46	#2
makowski Expert Confirmé Philippe Makowski Consultant spécialité Firebird Inscription : mai 2002 Messages : 2 255 Détails du profil Informations personnelles : Nom : Philippe Makowski Âge : 49 Localisation : France Informations professionnelles : Activité : Consultant spécialité Firebird Secteur : Conseil Informations forums : Inscription : mai 2002 Messages : 2 255 Points : 3 575 Points : 3 575	en général on n'expose pas directement une base, on a une appli sur le serveur qui dialogue avec la base et les clients se connectent à cette application, pas directement à la base. __________________ Philippe Makowski IBPhoenix - Firebird Membre de l'April
	00

11/02/2013, 16h26	#3
Saroumane Candidat au titre de Membre du Club Inscription : mai 2002 Messages : 25 Détails du profil Informations forums : Inscription : mai 2002 Messages : 25 Points : 14 Points : 14	Mon cas est un peu particulier, avec une base par poste, mais avec le PC accessible par internet, donc je craignais pour la sécurité des données. Je vais tester ZeBeDee pour voir s'il peut faire l'affaire.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email