securite firebird

devalender · 20/05/2006, 15h18

Bonjour à tous
je pense pour ma part qu'il faut une grande disccussion sur le forum concernant la securité au niveau de firebird. en effet on peut acceder à la structure de la base ou à autre chose ?.
donc que ceux qui ont des methodes ou solutions nous aident à parer à ce manque de securité.
et puis qu'est qui prevus par les developpeurs de firbird ?
car sur leur site on en parle même pas ! en effet personne n'en parle!
pour moi c'est une vrai inquietude
merci à tous et bon debat

neilbgr · 20/05/2006, 17h06

Pour moi, vu rapport qualité/prix, ce soucis là, je le résouds en faisant en sorte que le fichier de la BDD ne soit pas accessible directement... (accès web)
Après, pour un déploiement local, ne rien mettre de sensible et partir du principe que la strucuture est accessible par tout le monde. Ce qui implique, entre autre, de chiffrer en amont si nécessaire, et de mettre le minimum de code métier dans les procédures stockées.

makowski · 20/05/2006, 19h23

je vous invite donc à lire qq documents :
http://www.firebirdsql.org/manual/fbmetasecur.html
http://www.ibphoenix.com/main.nfs?a=...rt_fb_security
et la roadmap :
http://www.firebirdsql.org/devel/eng...admap2006.html
ou une traduction française de celle ci :
http://gagneux.developpez.com/interbase/roadmap-fb/

et je pense qu'avec tout ça le débat est quasiment clos

Barbibulle · 22/05/2006, 10h18

Citation:

Envoyé par neilbgr

Après, pour un déploiement local, ne rien mettre de sensible et partir du principe que la strucuture est accessible par tout le monde. Ce qui implique, entre autre, de chiffrer en amont si nécessaire, et de mettre le minimum de code métier dans les procédures stockées.

C'est que tu ne sais pas que tu peux effacer les sources de tes PS sans que celà n'efface la partie compilée.

Et 2eme remarque une bonne protection commence par se poser la question : Qui voudrait me copier et est il plus facile d'essayer de comprendre une partie des sources et structure d'un programme (je parts du principe que les sources de la partie cliente de votre application est compilée et donc sans source accessible) plutot que de partir de sa propre application et analyse.

Il est difficile de répondre a tous les cas particulier de sécurités.

Sécurité des données
Sécurité de la structure
Sécurité contre la copie

Chacun n'ayant pas les même besoins.

neilbgr · 22/05/2006, 10h25

Citation:

Envoyé par Barbibulle

C'est que tu ne sais pas que tu peux effacer les sources de tes PS sans que celà n'efface la partie compilée.

Merci pour l'info !

Citation:

Envoyé par Barbibulle

Et 2eme remarque une bonne protection commence par se poser la question : Qui voudrait me copier et est il plus facile d'essayer de comprendre une partie des sources et structure d'un programme (je parts du principe que les sources de la partie cliente de votre application est compilée et donc sans source accessible) plutot que de partir de sa propre application et analyse.

On est bien d'accord.

Citation:

Envoyé par Barbibulle

Il est difficile de répondre a tous les cas particulier de sécurités.

J'irai même à dire que c'est impossible de protéger complétement quoi que ce soit. Maintenant, effectivement, on peut limiter les dégats !

maamar1979 · 22/05/2006, 10h43

barbibulle à dit

C'est que tu ne sais pas que tu peux effacer les sources de tes PS sans que celà n'efface la partie compilée.

tu peut me dir comment en fait ca ??

merci

neilbgr · 22/05/2006, 10h50

Il y a bien deux champs distincts dans le table system RDB$PROCEDURES :
RDB$PROCEDURE_NAME
RDB$PROCEDURE_ID
RDB$PROCEDURE_INPUTS
RDB$PROCEDURE_OUTPUTS
RDB$DESCRIPTION
RDB$PROCEDURE_SOURCE
RDB$PROCEDURE_BLR
RDB$SECURITY_CLASS
RDB$OWNER_NAME
RDB$RUNTIME
RDB$SYSTEM_FLAG

devalender · 01/06/2006, 18h34

je ne sais si quelqu'un est satisfait à la fin de toutes ses interventions !
mais moi ce que j'ai compris ou peut être pas compris c'est comment proteger de manière méthodique ses métadonnées ?
qu'est ce qui est prevu pour une mise en place de sécurité minimum.
on à besoin de reponses concrète .
merci à tous

makowski · 02/06/2006, 09h22

Citation:

Envoyé par devalender

on à besoin de reponses concrète .
merci à tous

dis nous plutôt exectement ce que tu cherches et on t'aidera peut être
que cherches tu exactement à protéger, dans quel contexte de déploiement

devalender · 03/06/2006, 16h49

je suis avec un collège developper qui aussi un ami, on utlise tout deux les même outils developpement. il arrive qu'on se retrouve sur des marchées ou chacun doit faire une proposition structure de base de données.On partage aussi un poste de developpement j'ai donc bien envie de proteger mon travail sans pour autant l'emmerder je ne sais si vous me comprenez

makowski · 04/06/2006, 20h22

Citation:

Envoyé par devalender

je suis avec un collège developper qui aussi un ami, on utlise tout deux les même outils developpement. il arrive qu'on se retrouve sur des marchées ou chacun doit faire une proposition structure de base de données.On partage aussi un poste de developpement j'ai donc bien envie de proteger mon travail sans pour autant l'emmerder je ne sais si vous me comprenez

et bien c'est pas compliqué, il suffit de gérer les droits au niveau de l'OS
chacun sont compte avec son répertoire et basta

devalender · 05/06/2006, 12h58

il faut reconnaitre, que je ne suis pas vraiment satisfait car on se rend compte que la securité au niveau de firebird ne peut se faire efficacement qu'au niveau de l'OS .
que fesons nous, nous utilisateur de win..dow..s ? quand on sait qu'on peut toujour copier n'importe où ?
comme c'est un pb qui est prévu dans la Road Map j'espère qu'on arrivera à une procedure bien huilée pour proteger sa structure de données.
Comme un peu pour la restauration et la sauvegarde et autres.

Merci à tous

makowski · 05/06/2006, 20h42

Citation:

Envoyé par devalender

il faut reconnaitre, que je ne suis pas vraiment satisfait car on se rend compte que la securité au niveau de firebird ne peut se faire efficacement qu'au niveau de l'OS .
que fesons nous, nous utilisateur de win..dow..s ? quand on sait qu'on peut toujour copier n'importe où ?
comme c'est un pb qui est prévu dans la Road Map j'espère qu'on arrivera à une procedure bien huilée pour proteger sa structure de données.
Comme un peu pour la restauration et la sauvegarde et autres.

parceque windows ne permet pas de gérer les droits en fonction des utilisateurs ???
non, j'y crois pas

quand au sauvegardes, je ne vois pas où est le problème, surtout avec fb2 et les sauvegardes incrémentales en plus
franchement, il n'y a rien de plus simple

20/05/2006, 15h18	#1
devalender Inscrit Inscription : mai 2004 Messages : 759 Détails du profil Informations forums : Inscription : mai 2004 Messages : 759 Points : 288 Points : 288	securite firebird Bonjour à tous je pense pour ma part qu'il faut une grande disccussion sur le forum concernant la securité au niveau de firebird. en effet on peut acceder à la structure de la base ou à autre chose ?. donc que ceux qui ont des methodes ou solutions nous aident à parer à ce manque de securité. et puis qu'est qui prevus par les developpeurs de firbird ? car sur leur site on en parle même pas ! en effet personne n'en parle! pour moi c'est une vrai inquietude merci à tous et bon debat
	00

20/05/2006, 17h06	#2
neilbgr Membre expérimenté Inscription : août 2004 Messages : 584 Détails du profil Informations forums : Inscription : août 2004 Messages : 584 Points : 589 Points : 589	Pour moi, vu rapport qualité/prix, ce soucis là, je le résouds en faisant en sorte que le fichier de la BDD ne soit pas accessible directement... (accès web) Après, pour un déploiement local, ne rien mettre de sensible et partir du principe que la strucuture est accessible par tout le monde. Ce qui implique, entre autre, de chiffrer en amont si nécessaire, et de mettre le minimum de code métier dans les procédures stockées. __________________ *"Si vous voulez être l’esclave des banques et payer pour financer votre propre esclavage, alors laissez les banquiers créer la monnaie"* - Josiah Stamp, 1920, Gouverneur de la Banque d’Angleterre "Qui ne peut acheter ruine qui voudrait vendre" - Jacques Duboin. *"Nous n'héritons pas la terre de nos parents, nous l'empruntons à nos enfants."* - Antoine de Saint Exupéry
	00

22/05/2006, 10h50	#7
neilbgr Membre expérimenté Inscription : août 2004 Messages : 584 Détails du profil Informations forums : Inscription : août 2004 Messages : 584 Points : 589 Points : 589	Il y a bien deux champs distincts dans le table system RDB$PROCEDURES : RDB$PROCEDURE_NAME RDB$PROCEDURE_ID RDB$PROCEDURE_INPUTS RDB$PROCEDURE_OUTPUTS RDB$DESCRIPTION RDB$PROCEDURE_SOURCE RDB$PROCEDURE_BLR RDB$SECURITY_CLASS RDB$OWNER_NAME RDB$RUNTIME RDB$SYSTEM_FLAG __________________ *"Si vous voulez être l’esclave des banques et payer pour financer votre propre esclavage, alors laissez les banquiers créer la monnaie"* - Josiah Stamp, 1920, Gouverneur de la Banque d’Angleterre "Qui ne peut acheter ruine qui voudrait vendre" - Jacques Duboin. *"Nous n'héritons pas la terre de nos parents, nous l'empruntons à nos enfants."* - Antoine de Saint Exupéry
	00

20/05/2006, 19h23	#3
makowski Expert Confirmé Philippe Makowski Consultant spécialité Firebird Inscription : mai 2002 Messages : 2 215 Détails du profil Informations personnelles : Nom : Philippe Makowski Âge : 49 Localisation : France Informations professionnelles : Activité : Consultant spécialité Firebird Secteur : Conseil Informations forums : Inscription : mai 2002 Messages : 2 215 Points : 3 318 Points : 3 318	je vous invite donc à lire qq documents : http://www.firebirdsql.org/manual/fbmetasecur.html http://www.ibphoenix.com/main.nfs?a=...rt_fb_security et la roadmap : http://www.firebirdsql.org/devel/eng...admap2006.html ou une traduction française de celle ci : http://gagneux.developpez.com/interbase/roadmap-fb/ et je pense qu'avec tout ça le débat est quasiment clos
	00

22/05/2006, 10h43	#6
maamar1979 Membre régulier Inscription : mai 2006 Messages : 174 Détails du profil Informations forums : Inscription : mai 2006 Messages : 174 Points : 96 Points : 96	barbibulle à dit C'est que tu ne sais pas que tu peux effacer les sources de tes PS sans que celà n'efface la partie compilée. tu peut me dir comment en fait ca ?? merci
	00

01/06/2006, 18h34	#8
devalender Inscrit Inscription : mai 2004 Messages : 759 Détails du profil Informations forums : Inscription : mai 2004 Messages : 759 Points : 288 Points : 288	je ne sais si quelqu'un est satisfait à la fin de toutes ses interventions ! mais moi ce que j'ai compris ou peut être pas compris c'est comment proteger de manière méthodique ses métadonnées ? qu'est ce qui est prevu pour une mise en place de sécurité minimum. on à besoin de reponses concrète . merci à tous
	00

03/06/2006, 16h49	#10
devalender Inscrit Inscription : mai 2004 Messages : 759 Détails du profil Informations forums : Inscription : mai 2004 Messages : 759 Points : 288 Points : 288	je suis avec un collège developper qui aussi un ami, on utlise tout deux les même outils developpement. il arrive qu'on se retrouve sur des marchées ou chacun doit faire une proposition structure de base de données.On partage aussi un poste de developpement j'ai donc bien envie de proteger mon travail sans pour autant l'emmerder je ne sais si vous me comprenez
	00

05/06/2006, 12h58	#12
devalender Inscrit Inscription : mai 2004 Messages : 759 Détails du profil Informations forums : Inscription : mai 2004 Messages : 759 Points : 288 Points : 288	il faut reconnaitre, que je ne suis pas vraiment satisfait car on se rend compte que la securité au niveau de firebird ne peut se faire efficacement qu'au niveau de l'OS . que fesons nous, nous utilisateur de win..dow..s ? quand on sait qu'on peut toujour copier n'importe où ? comme c'est un pb qui est prévu dans la Road Map j'espère qu'on arrivera à une procedure bien huilée pour proteger sa structure de données. Comme un peu pour la restauration et la sauvegarde et autres. Merci à tous
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email