[SGBD]BLOB [Résolu]

vsavoir · 07/10/2004, 17h27

Bonjour,

Je dois mettre à disposition de plusieurs utilisateurs des document s(.doc;.pdf;.jepg...). Donc quelle est la meilleur solution?
1. Stocker les document dans la base de données? Il paraît que ça ralenti la vitesse de transfert de données et difficile à géréer.
2. Stocker les documents dans un répértoire et mettre dans la base de données les chemins d'accès à ces documents ? Dans ce cas comment faire pour copier les documents du poste client sur le serveur? et comment limiter l'accès à ce répértoire aux seuls utilisateurs de la base de données?

Merci pour votre aide

Swoög · 08/10/2004, 15h07

Salut !

La deuxième solution est plus correcte, pour enregistrer un document, un petit script (en PHP par exemple) ferait amplement l'affaire, tu copie le fichier, puis indique son chemin dans la base de donnée, ensuite, pour le restituer, et restreindre en même temps l'accès à un passage obligatoire par la BDD, tu peux mettre les fichiers dans un répertoire inaccessible depuis le web, puis ensuite, tu utilises un script (toujours en PHP par exemple) de téléchargement forcé qui récupère le chemin dans la bdd, puis envoie ainsi le fichier, comme le script est côté serveur, il peut accéder aux fichiers, mais un visiteur externe ne le pourrait pas...

vsavoir · 08/10/2004, 15h42

En fait je travail avec C++Builder6. Donc c'est quoi l'équivalent à votre solution PHP dans cet environnement. Mon souci est plus au niveau de la gestion des droits d'accès au dossier contenants mes fichiers. Comment limiter l'accès à ce dossier aux seuls utilisateurs enregistrés dans ma base de données. En plus clair une personne qui n'est pas enregistrer dans ma base de données ne peut pas accèder aux fichiers de mon dossier directement.

Merci pour votre aide.

Swoög · 08/10/2004, 15h47

Ah, oui, dans ce cas, ça serait plus problèmatique, je pense que passer par un système de cryptage des documents, je ne vois pas beacuoup d'autres possiblitées...

d'un autre côté, s'il s'agit s'un système client serveur, le principe est le même, mais ça se ferait en C//C++, mais le principe reste le même : interrogation de la bdd par le serveur, quand le client demande le fichier, vérification des droits, et envoie du fichier par le serveur au client.

par contre, s'il s'agit d'un système uniquement local, je ne vois pas comment faire autrement qu'en cryptant les documents, l'appli interogerais alors la bdd pour avoir la clé par exemple... etc...

orafrance · 08/10/2004, 16h16

Moi ce que je vois surtout c'est l'aspect sécurité :

stocker dans la base : ça change rien à la sécurité, le SGBD a accés aux disques locaux
stocker dans un filesystem : ce FS doit être dispo par les postes clients donc ouvrir un accés supplémentaire sur le réseau

vsavoir · 08/10/2004, 18h31

Citation:

un accés supplémentaire sur le réseau

Dans ce cas l'utilisation d'un annuaire LDAP ou Active Directory peut-il être une solution pour sécuriser l'accès à mon dossier. Si oui comment ça marche (faire la relation etre les utilisateurs de ma base de données et ceux de l'annuaire)

Merci.

orafrance · 11/10/2004, 10h17

Oui complétement

Par contre comment ça marche... aucune idée

07/10/2004, 17h27	#1
vsavoir Membre à l'essai Inscription : mai 2004 Messages : 58 Détails du profil Informations forums : Inscription : mai 2004 Messages : 58 Points : 20 Points : 20	[SGBD]BLOB Bonjour, Je dois mettre à disposition de plusieurs utilisateurs des document s(.doc;.pdf;.jepg...). Donc quelle est la meilleur solution? 1. Stocker les document dans la base de données? Il paraît que ça ralenti la vitesse de transfert de données et difficile à géréer. 2. Stocker les documents dans un répértoire et mettre dans la base de données les chemins d'accès à ces documents ? Dans ce cas comment faire pour copier les documents du poste client sur le serveur? et comment limiter l'accès à ce répértoire aux seuls utilisateurs de la base de données? Merci pour votre aide
	00

08/10/2004, 16h16	#5
orafrance Rédacteur/Modérateur Inscription : janvier 2004 Messages : 15 861 Détails du profil Informations personnelles : Âge : 35 Informations forums : Inscription : janvier 2004 Messages : 15 861 Points : 16 212 Points : 16 212	Moi ce que je vois surtout c'est l'aspect sécurité : stocker dans la base : ça change rien à la sécurité, le SGBD a accés aux disques locaux stocker dans un filesystem : ce FS doit être dispo par les postes clients donc ouvrir un accés supplémentaire sur le réseau __________________ Règles et liens du forum Oracle Guide Oracle Pense-bête du DBA Oracle : Exemple
	00

11/10/2004, 10h17	#7
orafrance Rédacteur/Modérateur Inscription : janvier 2004 Messages : 15 861 Détails du profil Informations personnelles : Âge : 35 Informations forums : Inscription : janvier 2004 Messages : 15 861 Points : 16 212 Points : 16 212	Oui complétement Par contre comment ça marche... aucune idée __________________ Règles et liens du forum Oracle Guide Oracle Pense-bête du DBA Oracle : Exemple
	00

08/10/2004, 15h07	#2
Swoög Rédacteur Inscription : janvier 2003 Messages : 6 053 Détails du profil Informations personnelles : Âge : 24 Informations forums : Inscription : janvier 2003 Messages : 6 053 Points : 7 144 Points : 7 144	Salut ! La deuxième solution est plus correcte, pour enregistrer un document, un petit script (en PHP par exemple) ferait amplement l'affaire, tu copie le fichier, puis indique son chemin dans la base de donnée, ensuite, pour le restituer, et restreindre en même temps l'accès à un passage obligatoire par la BDD, tu peux mettre les fichiers dans un répertoire inaccessible depuis le web, puis ensuite, tu utilises un script (toujours en PHP par exemple) de téléchargement forcé qui récupère le chemin dans la bdd, puis envoie ainsi le fichier, comme le script est côté serveur, il peut accéder aux fichiers, mais un visiteur externe ne le pourrait pas...
	00

08/10/2004, 15h42	#3
vsavoir Membre à l'essai Inscription : mai 2004 Messages : 58 Détails du profil Informations forums : Inscription : mai 2004 Messages : 58 Points : 20 Points : 20	En fait je travail avec C++Builder6. Donc c'est quoi l'équivalent à votre solution PHP dans cet environnement. Mon souci est plus au niveau de la gestion des droits d'accès au dossier contenants mes fichiers. Comment limiter l'accès à ce dossier aux seuls utilisateurs enregistrés dans ma base de données. En plus clair une personne qui n'est pas enregistrer dans ma base de données ne peut pas accèder aux fichiers de mon dossier directement. Merci pour votre aide.
	00

08/10/2004, 15h47	#4
Swoög Rédacteur Inscription : janvier 2003 Messages : 6 053 Détails du profil Informations personnelles : Âge : 24 Informations forums : Inscription : janvier 2003 Messages : 6 053 Points : 7 144 Points : 7 144	Ah, oui, dans ce cas, ça serait plus problèmatique, je pense que passer par un système de cryptage des documents, je ne vois pas beacuoup d'autres possiblitées... d'un autre côté, s'il s'agit s'un système client serveur, le principe est le même, mais ça se ferait en C//C++, mais le principe reste le même : interrogation de la bdd par le serveur, quand le client demande le fichier, vérification des droits, et envoie du fichier par le serveur au client. par contre, s'il s'agit d'un système uniquement local, je ne vois pas comment faire autrement qu'en cryptant les documents, l'appli interogerais alors la bdd pour avoir la clé par exemple... etc...
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email