Bonjour,

Hugo Etiévant vous présente un article intitulé :
Politique de gestion des droits d'accès à une base de données


Cet article aborde le problème de la gestion des droits d'accès à une base de données par les utilisateurs, les applications et les administrateurs.
La quasi totalité des applications requièrent une base de données pour le stockage de l'information métier ou comme simple source d'informations.

La sécurité d'une application peut être compromise de multiples manières. Les applications web sont plus particulièrement vulnérables du fait de leur architecture distribuée et leur architecture n-tiers qui multiplient les composants autonomes représentant autant de maillons d'une chaîne de sécurité à rompre.

La compromission d'une application peut engendrer la compromission en cascade des sources de données auxquelles elle a accès. Pour réduire le risque de compromissions en chaîne, il est nécessaire de se doter d'une politique de gestion des privilèges drastique.
Bonne lecture.