PostgreSQL et la sécurité

Abidou · 20/09/2006, 14h39

Bonjour tout le monde,

Actuellement, je travaille avec le Interbase 6.0 Version free (c'est un sgbdr très puissant, le seul problème que j'ai avec c'est que je peux pas sécuriser mes structures de données et mes procédures stockées n'importe qui peut copier ma base base.gdb et la copie sur son poste et installe interbase puis il aura l'accès complet à la base et à sa structure avec :
login : SYSDBA
password : masterkey

Pour celà je vais changer pour un autre sgbdr, en faisant des recherhce sur le net, j'ai trouvé PostgreSQL 8.1

Ma question :
Est-ce que j'aurai le même problème avec PostgreSQL.
C-à-d : la structure et aux procédure stockée de ma base de données est accéssible ?

Merci.

zooro · 20/09/2006, 14h45

Bonjour,

Tous les SGBD que je connais utilisent un système de gestion des droits d'accès aux objets (bases, tables, champs, enregistrements, utilisateurs, etc.).

Généralement, on n'utilise pas le compte de l'admin pour faire ses requêtes ! On donne à chaque utilisateur des droits restreints aux objets qui doivent être manipulés par cet utilisateur.
Sinon ça revient à se plaindre que Windows te laisse faire tout ce que tu veux, alors que tu es Administrateur (ça marche aussi avec Linux et le compte root

).

Abidou · 20/09/2006, 14h59

Ce problème est déjà discuté dans le forum de Interbase.

Et tout ce que j'ai dit est vrai avec une très bonne expérience en SGBDR Interbase. Le problème existe.

Même si tu configure ta base de données Interbase avec un login différend de SYSDBA, un autre utilisateur peut accéder sans aucun problème à ta base.
Il suffit de transporter la base ma_base.gdb sur un autre PC et install interbase puis faire toutes les manipulations possible sur cette base en accèdant avec SYSDBA / masterkey.

C-à-d que la base ne porte pas ses privilèges (il sont enregistrée dans un fichier isg4.gdb qui est mise à zéro à chaque installation).

Je croie que t'a compris ma quetion .

zooro · 20/09/2006, 15h11

Oui, enfin, quand tu dis "n'importe qui peut copier ma base base.gdb et la copie sur son poste", tu veux sans doute dire "n'importe qui ayant les droits d'accès à mon poste peut copier ma base base.gdb"

Bref. Effectivement, ça peut être un soucis si tout le monde à accès à tes fichiers.

Pour PostgreSQL, tous les fichiers formant la base de données sont stockés dans un répertoire géré par le serveur, et ne sont pas (pas que je sache, en tout cas) importables directement dans un autre serveur PostgreSQL.

Abidou · 21/09/2006, 14h21

Merci Zooro pour ta répense.

Mon cas c'est un peut différent.
Moi je commercialise mon application, mon problème est que je voudrais protéger ma base de données et sa structure. Je vond le CD et le client fais son installation sans aucun problème.
C-à-d : vous pouvez (comme utilisateur) accèder aux données de la bd, les modifier, ajouter des enreg. etc.

Mais je veux pas que vous accèder à la structure des données (les champs de tables, les vues, les triggers, les procédures stockées, ets..) ni à les modifer.

Pour interbase, vous pouvez pas protéger les structures. N'importe qui peut y accèder. (Expérience de 2 ans)
D'après ce que je connais, oracle permet la protection des structure des données. Je sais pas est-ce le cas pour postgreSQL.

Merci encore Zooro.

kedare · 26/09/2006, 16h27

Citation:

Envoyé par Abidou

n'importe qui peut copier ma base base.gdb et la copie sur son poste et installe interbase puis il aura l'accès complet à la base et à sa structure avec :
login : SYSDBA
password : masterkey

si tu avait bien lu la doc , tu aurais vu que la BDD tu pouvais la crypter

say · 02/10/2006, 17h03

Citation:

Envoyé par zooro

Pour PostgreSQL, tous les fichiers formant la base de données sont stockés dans un répertoire géré par le serveur, et ne sont pas (pas que je sache, en tout cas) importables directement dans un autre serveur PostgreSQL.

petit bémol à confirmer...tu dis qu'on ne peut pas transporter les bases postgre d'un serveur à l'autre...peut-etre directement à partir des répertoires mais à partir d'une sauvegarde...onva pouvoir qd même...donc...

zooro · 02/10/2006, 17h07

Citation:

Envoyé par say

petit bémol à confirmer...tu dis qu'on ne peut pas transporter les bases postgre d'un serveur à l'autre...peut-etre directement à partir des répertoires mais à partir d'une sauvegarde...onva pouvoir qd même...donc...

Euh, oui, mais pour faire une sauvegarde, il faut avoir des droits d'accès à la base. C'est le boulot du DBA de gérer ces droits correctement.

20/09/2006, 14h39	#1
Abidou Invité de passage Inscription : mai 2002 Messages : 19 Détails du profil Informations forums : Inscription : mai 2002 Messages : 19 Points : 3 Points : 3	PostgreSQL et la sécurité Bonjour tout le monde, Actuellement, je travaille avec le Interbase 6.0 Version free (c'est un sgbdr très puissant, le seul problème que j'ai avec c'est que je peux pas sécuriser mes structures de données et mes procédures stockées n'importe qui peut copier ma base base.gdb et la copie sur son poste et installe interbase puis il aura l'accès complet à la base et à sa structure avec : login : SYSDBA password : masterkey Pour celà je vais changer pour un autre sgbdr, en faisant des recherhce sur le net, j'ai trouvé PostgreSQL 8.1 Ma question : Est-ce que j'aurai le même problème avec PostgreSQL. C-à-d : la structure et aux procédure stockée de ma base de données est accéssible ? Merci.
	00

20/09/2006, 14h45	#2
zooro Membre Expert Inscription : avril 2006 Messages : 922 Détails du profil Informations personnelles : Âge : 33 Localisation : France, Paris (Île de France) Informations forums : Inscription : avril 2006 Messages : 922 Points : 1 149 Points : 1 149	Bonjour, Tous les SGBD que je connais utilisent un système de gestion des droits d'accès aux objets (bases, tables, champs, enregistrements, utilisateurs, etc.). Généralement, on n'utilise pas le compte de l'admin pour faire ses requêtes ! On donne à chaque utilisateur des droits restreints aux objets qui doivent être manipulés par cet utilisateur. Sinon ça revient à se plaindre que Windows te laisse faire tout ce que tu veux, alors que tu es Administrateur (ça marche aussi avec Linux et le compte root ). __________________ [alkama] quelqu'un est allé voir la guerre des mondes? [@Chrisman] j'espère pour spielberg --- bashfr.org
	00

20/09/2006, 15h11	#4
zooro Membre Expert Inscription : avril 2006 Messages : 922 Détails du profil Informations personnelles : Âge : 33 Localisation : France, Paris (Île de France) Informations forums : Inscription : avril 2006 Messages : 922 Points : 1 149 Points : 1 149	Oui, enfin, quand tu dis "n'importe qui peut copier ma base base.gdb et la copie sur son poste", tu veux sans doute dire "n'importe qui ayant les droits d'accès à mon poste peut copier ma base base.gdb" Bref. Effectivement, ça peut être un soucis si tout le monde à accès à tes fichiers. Pour PostgreSQL, tous les fichiers formant la base de données sont stockés dans un répertoire géré par le serveur, et ne sont pas (pas que je sache, en tout cas) importables directement dans un autre serveur PostgreSQL. __________________ [alkama] quelqu'un est allé voir la guerre des mondes? [@Chrisman] j'espère pour spielberg --- bashfr.org
	00

20/09/2006, 14h59	#3
Abidou Invité de passage Inscription : mai 2002 Messages : 19 Détails du profil Informations forums : Inscription : mai 2002 Messages : 19 Points : 3 Points : 3	Ce problème est déjà discuté dans le forum de Interbase. Et tout ce que j'ai dit est vrai avec une très bonne expérience en SGBDR Interbase. Le problème existe. Même si tu configure ta base de données Interbase avec un login différend de SYSDBA, un autre utilisateur peut accéder sans aucun problème à ta base. Il suffit de transporter la base ma_base.gdb sur un autre PC et install interbase puis faire toutes les manipulations possible sur cette base en accèdant avec SYSDBA / masterkey. C-à-d que la base ne porte pas ses privilèges (il sont enregistrée dans un fichier isg4.gdb qui est mise à zéro à chaque installation). Je croie que t'a compris ma quetion .
	00

21/09/2006, 14h21	#5
Abidou Invité de passage Inscription : mai 2002 Messages : 19 Détails du profil Informations forums : Inscription : mai 2002 Messages : 19 Points : 3 Points : 3	Merci Zooro pour ta répense. Mon cas c'est un peut différent. Moi je commercialise mon application, mon problème est que je voudrais protéger ma base de données et sa structure. Je vond le CD et le client fais son installation sans aucun problème. C-à-d : vous pouvez (comme utilisateur) accèder aux données de la bd, les modifier, ajouter des enreg. etc. Mais je veux pas que vous accèder à la structure des données (les champs de tables, les vues, les triggers, les procédures stockées, ets..) ni à les modifer. Pour interbase, vous pouvez pas protéger les structures. N'importe qui peut y accèder. (Expérience de 2 ans) D'après ce que je connais, oracle permet la protection des structure des données. Je sais pas est-ce le cas pour postgreSQL. Merci encore Zooro.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email