IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Firebird Discussion :

comment sécuriser une base FIREBIRD ?


Sujet :

Firebird

  1. 26/02/2015, 15h27 #1
    cantador
    cantador est déconnecté
    Membre confirmé Avatar de cantador
    Homme Profil pro
    Chef de projet
    Inscrit en
    Mars 2006
    Messages
    569
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Aude (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Chef de projet
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Mars 2006
    Messages : 569
    Points : 484
    Points
    484
    Par défaut comment sécuriser une base FIREBIRD ?
    Bonjour,

    j'ai construit une application avec une base de données sur un serveur.
    tous les clients sont administrateurs de leurs poste de travail. (décision qui ne peut être remise en cause)
    tout fonctionne bien, mais les informations sont sensibles et il serait judicieux d'éviter qu'un agent copie le .fdb.
    le changement de mot de passe ne donne rien puisqu'il suffit de faire un register sur le fichier pour accéder aux tables.
    j'ai caché le fichier, mais comme les agents peuvent débloquer cette option microsoft depuis leurs machines..
    il aurait suffit comme sur PostGreSQL, de placer un mot de passe à l'ouverture de la base et le souci aurait été réglé.

    avez-vous une solution simple à me proposer afin de sécuriser correctement ma base Firebird ?

    cantador
    Répondre avec citation Répondre avec citation   0  0
  2. 26/02/2015, 15h51 #2
    qi130
    qi130 est déconnecté
    Expert éminent
    Avatar de qi130
    Homme Profil pro
    Expert Processus IT
    Inscrit en
    Mars 2003
    Messages
    3 901
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 63
    Localisation : France

    Informations professionnelles :
    Activité : Expert Processus IT
    Secteur : Finance

    Informations forums :
    Inscription : Mars 2003
    Messages : 3 901
    Points : 6 026
    Points
    6 026
    Par défaut
    As-tu mis en oeuvre les alias ?
    "Il n'y a pas de bonnes réponses à une mauvaise question." (M. Godet)
    -----------------------
    Pensez à cloturer votre sujet - Aucune réponse aux sollicitations techniques par MP
    Usus magister est optimus
    Répondre avec citation Répondre avec citation   1  0
  3. 27/02/2015, 09h16 #3
    cantador
    cantador est déconnecté
    Membre confirmé Avatar de cantador
    Homme Profil pro
    Chef de projet
    Inscrit en
    Mars 2006
    Messages
    569
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Aude (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Chef de projet
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Mars 2006
    Messages : 569
    Points : 484
    Points
    484
    Par défaut à propos des alias
    Bonjour qi130,

    Oui, j'ai mis en place un certain nombre d'alias en service(local, réseau etc..)
    mais cela ne règle pas mon souci d'accès au dossier du serveur (qui est Microsoft...)
    c'est sûr, si j'étais sous LINUX, la solution serait trouvée puisqu'on peut empêcher la copie.

    merci de ton aide

    cantador
    Répondre avec citation Répondre avec citation   0  0
  4. 27/02/2015, 11h28 #4
    SergioMaster
    SergioMaster est déconnecté
    Rédacteur/Modérateur

    Avatar de SergioMaster
    Homme Profil pro
    Développeur informatique retraité
    Inscrit en
    Janvier 2007
    Messages
    15 030
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 67
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique retraité
    Secteur : Industrie

    Informations forums :
    Inscription : Janvier 2007
    Messages : 15 030
    Points : 40 928
    Points
    40 928
    Billets dans le blog
    62
    Par défaut
    Bonjour,

    je pense alors que tu penses à un cryptage de la Base , ce que propose maintenant Interbase mais hélas pas encore Firebird.(je ne sais pas ce qu'il en sera pour la version 3 ?)

    il y a bien sur des moyens "lourds" en utilisant les sources de Firebird et en y incluant une méthode de cryptage mais c'est quand même du très "lourd" et pénalisant sur les performances (du moins sur ce que j'en ai lu)
    AMHA le mieux et plus simple est quand même de protéger le poste hébergeur , comme le démontre si bien une config linux seul le service firebird a besoin d'accéder à la base , donc une bonne protection du répertoire contenant la base est déjà un grand pas (il y aura toujours un petit malin qui pourrait faire un backup mais bon ...)
    MVP Embarcadero
    Delphi installés : D3,D7,D2010,XE4,XE7,D10 (Rio, Sidney), D11 (Alexandria), D12 (Athènes)
    SGBD : Firebird 2.5, 3, SQLite
    générateurs États : FastReport, Rave, QuickReport
    OS : Window Vista, Windows 10, Windows 11, Ubuntu, Androïd
    Répondre avec citation Répondre avec citation   1  0
  5. 27/02/2015, 12h56 #5
    cantador
    cantador est déconnecté
    Membre confirmé Avatar de cantador
    Homme Profil pro
    Chef de projet
    Inscrit en
    Mars 2006
    Messages
    569
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Aude (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Chef de projet
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Mars 2006
    Messages : 569
    Points : 484
    Points
    484
    Par défaut sécurité FireBird
    ok,
    nous en sommes au même point..

    autre question:
    peux-tu me confirmer que dans les alias de Firebird, les noms de dossier comportant le symbole '$' ne sont pas acceptés

    merci
    Répondre avec citation Répondre avec citation   0  0
  6. 27/02/2015, 15h58 #6
    cantador
    cantador est déconnecté
    Membre confirmé Avatar de cantador
    Homme Profil pro
    Chef de projet
    Inscrit en
    Mars 2006
    Messages
    569
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Aude (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Chef de projet
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : Mars 2006
    Messages : 569
    Points : 484
    Points
    484
    Par défaut $ or not $
    j'ai trouvé !

    FireBird passe à travers les dossiers partagés cachés..
    et donc, il suffit d'enlever le $ dans l'alias.
    Bien sûr, ce n'est pas sécurisé à 100%,
    mais dès l'instant où rien n'est vu..
    c'est pas mal.

    @+
    Répondre avec citation Répondre avec citation   0  0
+ Répondre à la discussion
Cette discussion est résolue.
ActualitésF.A.Q. FIREBIRDTUTORIELS FIREBIRDTELECHARGEZ
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Comment utiliser une base FireBird avec Delphi5
    Par cmali67 dans le forum Bases de données
    Réponses: 8
    Dernier message: 24/03/2009, 00h37
  2. Comment sécuriser une base de données oracle
    Par lyoussra dans le forum Administration
    Réponses: 0
    Dernier message: 12/06/2008, 11h24
  3. comment sécuriser une base de données access ?
    Par ramanov dans le forum Sécurité
    Réponses: 1
    Dernier message: 14/02/2008, 21h28
  4. Comment sécuriser une base ?
    Par Melhiril dans le forum Sécurité
    Réponses: 11
    Dernier message: 16/05/2007, 14h32
  5. Comment Rafraichir une base FireBird (TIBTable) en réseau ??
    Par tipiweb dans le forum Bases de données
    Réponses: 3
    Dernier message: 27/03/2006, 11h29

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo