IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PostgreSQL Discussion :

Sécurité PostgreSQL et petits réseaux


Sujet :

PostgreSQL

  1. #1
    Expert confirmé
    Homme Profil pro
    ?
    Inscrit en
    Juillet 2002
    Messages
    2 378
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : ?

    Informations forums :
    Inscription : Juillet 2002
    Messages : 2 378
    Points : 4 494
    Points
    4 494
    Par défaut Sécurité PostgreSQL et petits réseaux
    Bonjour

    Je suis en phase de test de PostgreSQL pour un nouveau projet

    L'objectif est de diffuser notre application avec PostgreSQL dans des points de vente. L'installation sera fera certainement en batch à partir des binaires
    Dans la majorité des cas il y aura quelques postes en réseau et une volumétrie pas énorme
    Bref au niveau des performances je ne me fais pas trop de soucis, les tests sont concluants

    Ce qui me dérange c'est l'aspect sécurité, vous allez peut être me dire que je me trompe (j'espère)
    Dans ce genre d'installation, il y aura rarement un serveur mais c'est un poste du magasin qui fera office de serveur

    Donc mon souci est au niveau de la sécurité
    Comment protéger l'accès aux données ?

    D'après mes premiers tests il suffit de remplacer "md5" par "trust" dans le pg_hba.conf et il n'y a plus aucune sécurité, on peut entrer sans mot de passe avec n'importe quel compte !

    Je sais bien que les clients ne vont pas faire ce genre de manip mais c'est possible, c'est ça qui me gêne beaucoup

    Existe-t-il un moyen de sécuriser une installation PostgreSQL "locale" ?

  2. #2
    Expert confirmé
    Homme Profil pro
    ?
    Inscrit en
    Juillet 2002
    Messages
    2 378
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : ?

    Informations forums :
    Inscription : Juillet 2002
    Messages : 2 378
    Points : 4 494
    Points
    4 494
    Par défaut
    J'ai eu des réponses sur un autre forum

    Visiblement aucun moyen simple d’empêcher ça si le client est administrateur de sa machine
    On peut éventuellement mettre une barrière supplémentaire en recompilant soit-même PostgreSQL et en enlevant la possibilité d'utiliser "trust"
    ça ne bloquera pas celui qui veut vraiment accéder aux données (il suffit d'installer un autre PostgreSQL) mais ça fait plus de manips à faire

  3. #3
    Rédacteur

    Avatar de SQLpro
    Homme Profil pro
    Expert bases de données / SQL / MS SQL Server / Postgresql
    Inscrit en
    Mai 2002
    Messages
    21 741
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Expert bases de données / SQL / MS SQL Server / Postgresql
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2002
    Messages : 21 741
    Points : 52 454
    Points
    52 454
    Billets dans le blog
    5
    Par défaut
    C'est même pire que ça.... PostegreSQL ne "protège" pas les fichiers de ses bases par un verrou. Ainsi malgré que la base soient en fonctionnement, vous pouvez supprimer n'importe quel fichier contenant les données de la base sans que PG ne s'en rende compte et cela du fait de la mise en cache des données. Il n'y a que lorsque le CHECKPOINT (1) est déclenché que PG écrira des alertes dans son journal.... Mais toujours pas de message à l'utilisateur.

    En contre partie si vous utilisez SQL Server (oui, je sais, c'est du Windows....) les fichiers de toutes les bases sont verrouillées de manière exclusive pour le moteur SQL. Il n'y a donc pas possibilité ni de les lire, ni de les supprimer tant que le service SQL Server tourne !

    À me lire pour de plus amples informations : http://blog.developpez.com/sqlpro/p1...vec-postgresql

    A +

    (1) CHECKPOINT : commande forçant l'écriture des pages "sales" du cache vers les fichiers de données
    Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
    Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
    Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
    Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
    Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
    * * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *

  4. #4
    Expert confirmé
    Homme Profil pro
    ?
    Inscrit en
    Juillet 2002
    Messages
    2 378
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : ?

    Informations forums :
    Inscription : Juillet 2002
    Messages : 2 378
    Points : 4 494
    Points
    4 494
    Par défaut
    Merci pour ces informations Frédéric

    Dans mon cas il s'agit de distribuer un SGBD avec une application qu'on est en train de redévelopper

    La version actuelle de cette application est sous Access donc au niveau sécurité c'était déjà la cata !
    La seule solution pour une structure comme la notre c'est un SGBD gratuit au vu de la gamme de prix du produit

    J'avais envisagé aussi SQL Server Express mais il me semblait l'époque que l'installation packagée avec notre application serait plus simple. (j'en suis un peu moins convaincu à l'heure actuelle)
    Quoiqu'il en soit j'ai déjà passé trop de temps avec PostgreSQL pour choisir une autre solution à l'heure actuelle, il faut maintenant qu'on passe rapidement en phase de dev.

    La suppression de fichiers de la base ne m'inquiète pas, le client n'est pas masochiste, il ne va pas virer ses données.
    Mais c'est vrai que par principe, le manque de sécurité me perturbe toujours :-)

    Merci pour les liens, je lis toujours avec intérêt vos articles

    Et je travaille uniquement sous Windows

Discussions similaires

  1. Sécurité PostGresql 9 VS Oracle 10g / 11g
    Par Mikl-Dba dans le forum PostgreSQL
    Réponses: 4
    Dernier message: 26/01/2011, 17h49
  2. (TP réseaux / sécurité) envoyer un fichier réseaux
    Par storm_2000 dans le forum Windows
    Réponses: 2
    Dernier message: 06/03/2010, 21h57
  3. PostgreSQL et la sécurité
    Par Abidou dans le forum PostgreSQL
    Réponses: 7
    Dernier message: 02/10/2006, 18h07
  4. [Sécurité] Petit exercice de cryptage
    Par raptor1 dans le forum Langage
    Réponses: 7
    Dernier message: 04/09/2006, 13h15
  5. sécurité base sur réseaux
    Par LostIN dans le forum Sécurité
    Réponses: 66
    Dernier message: 29/06/2006, 18h00

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo