firebird et cryptage

cyberlahy · 28/02/2005, 14h16

Bonjour,
Est ce qu'on peut sécuriser firebird en cryptant le contenu de la base
Quelles sont les méthodes de cryptage de firebird?
Est ce que ib6 contient aussi de méthodes de cryptage?

Barbibulle · 28/02/2005, 14h30

Non
Aucunne
Non plus.

Si vous souhaitez crypter le contenue il vous faudra crypter vous même les données avant de les enregistrer dans votre base.
Soit depuis le client soit en utilisant une UDF comme rfunc qui offre des fonctions de cryptographie.

Sachant que quelque soit le système utilisé vous allez :
-Manger des resources (cpu, mémoire et DD).
-Ralentir votre application.

cyberlahy · 28/02/2005, 14h51

Donc si j'installe mon prog chez mes clients en monoposte, ils peuvent voir les données?
Et si je met un nom d'utilisateur et mot de passe, est qu'ils peuvent encore entrer dans la base sans mon prog?

Barbibulle · 28/02/2005, 15h17

Citation:

Envoyé par cyberlahy

Donc si j'installe mon prog chez mes clients en monoposte, ils peuvent voir les données?

Oui s'ils en ont les compétances. Et s'ils ont les comptes et mots de passe qui vont bien.
Mais d'un autre coté si c'est eux qui entre les données, quel est l'interret de les crypter ???

Citation:

Envoyé par cyberlahy

Et si je met un nom d'utilisateur et mot de passe, est qu'ils peuvent encore entrer dans la base sans mon prog?

Si vous faites une installation sans les outils (ISQL) ils ne pourront pas entrer dans votre base autrement qu'avec votre appli.
C'est pas comme ACCESS ou il suffit de cliquer sur une base pour que ca ouvre access et la base. Ici il n'y a pas d'association par défaut avec les bases. Donc si un client veux consulter une base sans passer par votre programme il faudra qu'il télécharge des outils d'administration de firebird/interbase et qu'ils connaissent les mots de passe.

Mais bon ce n'est pas infaillible non plus, pour sécuriser une base firebird/interbase rechercher dans ce forum il y a un sujet qui en parle.

cyberlahy · 28/02/2005, 15h47

En fait, la base est déjà faite (et je vais distribuer le logiciel et la base à plusieurs clients et le client ne peux pas entrer de données)et je ne veux pas que d'autres copient le contenu en ouvrant cette base, donc soit je crypte le contenu soit je securise l'entrée à la base.
Quelle est la solution?

Benjamin GAGNEUX · 28/02/2005, 16h48

Salut,

Tu ne pourras pas sécuriser l'entrée de la base car les droits d'accès dépendent de security.fdb.
Ainsi, si une personne décide de lire une des tables, il lui suffira soit de modifier ce security.fdb soit de copier vers un serveur dont il a les codes d'accès.
(Il faut penser aussi qu'il reste l'utilisateur SYSDBA avec pass MASTERKEY)

Je pense que la seule solution est de crypter le contenu de la base mais, comme l'a précisé Barbibulle, cela risque d'être très couteux en ressources systèmes.

De plus, la personne décidée à pirater la base arrivera à ses fins tôt ou tard...
Le cryptage rendra le piratage plus compliqué mais pas impossible.

A+

[EDIT] il faut penser aussi que c'est le logiciel qui permet de gérer les données de manière intuitif, efficace et rapide.
Un base de données seule n'est pas très pratique et le stockage manuel des informations (via ISQL ou autre) est très fastidieux.

Barbibulle · 28/02/2005, 18h48

Si ce sont les données qui sont importantes et qu'il faut sécuriser alors c'est elles qu'il faut crypter.

Mais comme le dit Yobenzen, avec du temps et patience aucun cryptage ne tiens le choc.

cyberlahy · 02/03/2005, 11h44

OK Merci à tous je crois que je vais crypter le contenu de ma base

Barbibulle · 02/03/2005, 11h55

Sinon si vos utilisateurs ne sont pas informaticiens, il y a peu de risque qu'ils arrivent à se connecter à votre base sans votre logiciel.

En plus comme vous etes en monoposte vous pouvez utiliser la version embeded de FB. Ainsi vous n'avez pas à installer FB sur les poste et celà ne donne donc moins d'indice sur la nature de votre fichier de données.

cyberlahy · 02/03/2005, 12h10

Barbibule, est que tu peux m'expliquer un peu plus sur la version embeded de FB, comment faire?
Merci

Vulcanos · 02/03/2005, 13h07

Je ne sais pas quel est le type de tes données à protéger. Mais sauf s'il s'agit de "secret défense", je ne pense pas qu'il soit nécessaire de les crypter (voir réponses ci-dessus). En tout cas, il faut se poser les bonnes questions :

- investissement (en temps de développement, en surcroît de puissance machine) à hauteur du résultat ?
- Quelles pertes représentée par la copie frauduleuse des données ?
- Eventualité d'une copie frauduleuse ?

J'ai déjà été confronté à ce genre de problème. Tu peux trouver d'autres parades, non nécessairement techniques :

- engagement du client (contrat) à ne pas "céder" ta base à des tiers, etc...

Tu peux aussi mettre des "pièges" dans ta bdd. S'il s'agit d'1 base d'adresses clients, tu peux inclure à intervalle régulier ton adresse. Si un mailing est fait et qu'il ne provient pas de la société pour laquelle tu travailles, tu le verras assez vite...

Mais c'est un exemple dans une situation donnée.

Dans le cas de données sensibles, tu peux aussi voir s'il ne serait pas plus simple de trouver des logiciels de crypto plutôt que de passer du temps sur une solution qui sera de toute façon "craquable".

Bon courage.

Barbibulle · 02/03/2005, 15h14

100% d'accors avec Vulcano.

C'est vrai que quand on développe on passe tellement de temps dessus qu'on en devient paranoïaque. Et souvant on sur estime les besoins de protection.

Personnellement mes utilisateurs moyens ont autre chose à faire qu' a essayer de trafiquer mes bases. Et la plupart on déjà du mal à copier des fichiers avec l'explorateur alors ouvrir une base....

J'ai juste mis en place un systeme de mot de passe sous fb, et crypté des données sensibles comme l'entête du client qui apparait en haut des documents qu'ils impriment. Mais c'est plus pour éviter qu'il ne le copie pour une autre entité juridique lui appartenant.

hosonno · 18/06/2008, 13h58

salut je voulais savoir si la réponse a la question était toujours valable apres 3 ans
c a d si c toujours impossible de crypter le contenu de la base

si c toujours le cas y aurai t(il d'autre solution à part le cryptage de donnée
car le temps de recherche et un paramètre très sensible et si on crypte les donnée le parcours et la recherche prennent plus de temps

_skip · 20/06/2008, 21h29

C'est toujours pareil

28/02/2005, 14h16	#1
cyberlahy Invité de passage Inscription : novembre 2004 Messages : 24 Détails du profil Informations forums : Inscription : novembre 2004 Messages : 24 Points : 4 Points : 4	firebird et cryptage Bonjour, Est ce qu'on peut sécuriser firebird en cryptant le contenu de la base Quelles sont les méthodes de cryptage de firebird? Est ce que ib6 contient aussi de méthodes de cryptage?
	00

28/02/2005, 16h48	#6
Benjamin GAGNEUX Rédacteur Inscription : janvier 2004 Messages : 2 123 Détails du profil Informations personnelles : Âge : 31 Informations forums : Inscription : janvier 2004 Messages : 2 123 Points : 1 977 Points : 1 977	Salut, Tu ne pourras pas sécuriser l'entrée de la base car les droits d'accès dépendent de security.fdb. Ainsi, si une personne décide de lire une des tables, il lui suffira soit de modifier ce security.fdb soit de copier vers un serveur dont il a les codes d'accès. (Il faut penser aussi qu'il reste l'utilisateur SYSDBA avec pass MASTERKEY) Je pense que la seule solution est de crypter le contenu de la base mais, comme l'a précisé Barbibulle, cela risque d'être très couteux en ressources systèmes. De plus, la personne décidée à pirater la base arrivera à ses fins tôt ou tard... Le cryptage rendra le piratage plus compliqué mais pas impossible. A+ [EDIT] il faut penser aussi que c'est le logiciel qui permet de gérer les données de manière intuitif, efficace et rapide. Un base de données seule n'est pas très pratique et le stockage manuel des informations (via ISQL ou autre) est très fastidieux. __________________ Ancien pseudo : yobenzen Recherche un emploi de Chef de Projet ou Développeur en Normandie Delphi/Oracle/Interbase Migration vers symfony CV : - LinkedIn - Viadeo
	00

28/02/2005, 14h30	#2
Barbibulle Membre Expert Frédéric Inscription : octobre 2002 Messages : 1 722 Détails du profil Informations personnelles : Nom : Frédéric Âge : 42 Informations forums : Inscription : octobre 2002 Messages : 1 722 Points : 2 025 Points : 2 025	Non Aucunne Non plus. Si vous souhaitez crypter le contenue il vous faudra crypter vous même les données avant de les enregistrer dans votre base. Soit depuis le client soit en utilisant une UDF comme rfunc qui offre des fonctions de cryptographie. Sachant que quelque soit le système utilisé vous allez : -Manger des resources (cpu, mémoire et DD). -Ralentir votre application.
	00

28/02/2005, 14h51	#3
cyberlahy Invité de passage Inscription : novembre 2004 Messages : 24 Détails du profil Informations forums : Inscription : novembre 2004 Messages : 24 Points : 4 Points : 4	Donc si j'installe mon prog chez mes clients en monoposte, ils peuvent voir les données? Et si je met un nom d'utilisateur et mot de passe, est qu'ils peuvent encore entrer dans la base sans mon prog?
	00

28/02/2005, 15h47	#5
cyberlahy Invité de passage Inscription : novembre 2004 Messages : 24 Détails du profil Informations forums : Inscription : novembre 2004 Messages : 24 Points : 4 Points : 4	En fait, la base est déjà faite (et je vais distribuer le logiciel et la base à plusieurs clients et le client ne peux pas entrer de données)et je ne veux pas que d'autres copient le contenu en ouvrant cette base, donc soit je crypte le contenu soit je securise l'entrée à la base. Quelle est la solution?
	00

28/02/2005, 18h48	#7
Barbibulle Membre Expert Frédéric Inscription : octobre 2002 Messages : 1 722 Détails du profil Informations personnelles : Nom : Frédéric Âge : 42 Informations forums : Inscription : octobre 2002 Messages : 1 722 Points : 2 025 Points : 2 025	Si ce sont les données qui sont importantes et qu'il faut sécuriser alors c'est elles qu'il faut crypter. Mais comme le dit Yobenzen, avec du temps et patience aucun cryptage ne tiens le choc.
	00

02/03/2005, 11h44	#8
cyberlahy Invité de passage Inscription : novembre 2004 Messages : 24 Détails du profil Informations forums : Inscription : novembre 2004 Messages : 24 Points : 4 Points : 4	OK Merci à tous je crois que je vais crypter le contenu de ma base
	00

02/03/2005, 11h55	#9
Barbibulle Membre Expert Frédéric Inscription : octobre 2002 Messages : 1 722 Détails du profil Informations personnelles : Nom : Frédéric Âge : 42 Informations forums : Inscription : octobre 2002 Messages : 1 722 Points : 2 025 Points : 2 025	Sinon si vos utilisateurs ne sont pas informaticiens, il y a peu de risque qu'ils arrivent à se connecter à votre base sans votre logiciel. En plus comme vous etes en monoposte vous pouvez utiliser la version embeded de FB. Ainsi vous n'avez pas à installer FB sur les poste et celà ne donne donc moins d'indice sur la nature de votre fichier de données.
	00

02/03/2005, 12h10	#10
cyberlahy Invité de passage Inscription : novembre 2004 Messages : 24 Détails du profil Informations forums : Inscription : novembre 2004 Messages : 24 Points : 4 Points : 4	Barbibule, est que tu peux m'expliquer un peu plus sur la version embeded de FB, comment faire? Merci
	00

02/03/2005, 13h07	#11
Vulcanos Membre régulier Inscription : décembre 2004 Messages : 142 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 142 Points : 76 Points : 76	Je ne sais pas quel est le type de tes données à protéger. Mais sauf s'il s'agit de "secret défense", je ne pense pas qu'il soit nécessaire de les crypter (voir réponses ci-dessus). En tout cas, il faut se poser les bonnes questions : - investissement (en temps de développement, en surcroît de puissance machine) à hauteur du résultat ? - Quelles pertes représentée par la copie frauduleuse des données ? - Eventualité d'une copie frauduleuse ? J'ai déjà été confronté à ce genre de problème. Tu peux trouver d'autres parades, non nécessairement techniques : - engagement du client (contrat) à ne pas "céder" ta base à des tiers, etc... Tu peux aussi mettre des "pièges" dans ta bdd. S'il s'agit d'1 base d'adresses clients, tu peux inclure à intervalle régulier ton adresse. Si un mailing est fait et qu'il ne provient pas de la société pour laquelle tu travailles, tu le verras assez vite... Mais c'est un exemple dans une situation donnée. Dans le cas de données sensibles, tu peux aussi voir s'il ne serait pas plus simple de trouver des logiciels de crypto plutôt que de passer du temps sur une solution qui sera de toute façon "craquable". Bon courage.
	00

02/03/2005, 15h14	#12
Barbibulle Membre Expert Frédéric Inscription : octobre 2002 Messages : 1 722 Détails du profil Informations personnelles : Nom : Frédéric Âge : 42 Informations forums : Inscription : octobre 2002 Messages : 1 722 Points : 2 025 Points : 2 025	100% d'accors avec Vulcano. C'est vrai que quand on développe on passe tellement de temps dessus qu'on en devient paranoïaque. Et souvant on sur estime les besoins de protection. Personnellement mes utilisateurs moyens ont autre chose à faire qu' a essayer de trafiquer mes bases. Et la plupart on déjà du mal à copier des fichiers avec l'explorateur alors ouvrir une base.... J'ai juste mis en place un systeme de mot de passe sous fb, et crypté des données sensibles comme l'entête du client qui apparait en haut des documents qu'ils impriment. Mais c'est plus pour éviter qu'il ne le copie pour une autre entité juridique lui appartenant.
	00

18/06/2008, 13h58	#13
hosonno Invité régulier Inscription : décembre 2007 Messages : 15 Détails du profil Informations personnelles : Âge : 26 Localisation : France, Paris (Île de France) Informations forums : Inscription : décembre 2007 Messages : 15 Points : 9 Points : 9	salut je voulais savoir si la réponse a la question était toujours valable apres 3 ans c a d si c toujours impossible de crypter le contenu de la base si c toujours le cas y aurai t(il d'autre solution à part le cryptage de donnée car le temps de recherche et un paramètre très sensible et si on crypte les donnée le parcours et la recherche prennent plus de temps
	00

20/06/2008, 21h29	#14
_skip Expert Confirmé Sénior Développeur d'applications Inscription : novembre 2005 Messages : 2 324 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : Suisse Informations professionnelles : Activité : Développeur d'applications Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : novembre 2005 Messages : 2 324 Points : 4 784 Points : 4 784	C'est toujours pareil
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email