Pb de sécurité [Résolu]

[xtrips]

Bonjour,

Lorsque que l'on copie une database ( fihcier gdb ) sur un autre pc, l'utilisateur mal intentionné peut acceder a mes données en se connectant sous sysdba.
Peux t'on bloquer sysdba sur un autre PC (pour ma database) que celui d'origine.

J'utilise interbase 6.0.1 open source sous windows ( toutes versions ).

Merci

[Barbibulle]

Non il ne faut pas que tu donnes ta base à un utilisateur mal intentionné ...

Non sinon regarde ce post, il te permettra de sécuriser un minimum. Mais sache que c'est plus une astuce qui retardera ton utilisateur mal intentionné. Un informaticien trouvera facilement la parade et pourra accéder à la structure et aux données de ta base.

Donc pour conclure : Comme je te l'ai suggéré sur le ton de la plaisanterie au début la seule protection efficace contre le piratage est la protection que peut t'apporter le serveur sur lequel ta base est installée. (Utiliser interbase en mode client/serveur et mettre la base dans un répertoire non partagé sur le réseau. Ainsi personne ne pourra copier le fichier...)

[xtrips]

Merci pour les quelques informations,

En fait je suis en stage, ce problème est mon sujet de stage :
la conservations de ces mot de passe en bloquant sysdba en cas de copie.

Donc j'en ai supposé que ça doit etre possible. Mais mes recherches n'abouttissent à rien.

[Barbibulle]

excuse moi je t'ai parlé d'un post à regardé mais je ne t ai pas mis le lien...
Il y a même une réponse en fin de Borland qui dit clairement qu'il n'y a pas de solution de protection valable en cas de copie de la base...

http://www.developpez.net/forums/vie...er=asc&start=0

Désolé pour ton stage....
Mais ceci dit si tu as une idée géniale on est preuneur...
Mais a mon sens la seule protection possible comme je te l ai dit c'est d'empécher la copie du fichier. (En utilisant les protection du systeme d'exploitation)

[xtrips]

Voila , j'ai trouvé une réponce a ma question ( pour les interssés ).

Les étapes sont les suivantes

1. Se mettre sous l'utilisateur "propriétaire" de la base. (USER)
2. Création de la database :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
CREATE DATABASE "maBase.gdb" -user "USER" -password "PASS";

3. Bloquer SYSDBA

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
CREATE role SYSDBA

4. Empecher les autres utilisateurs de voir mes tables

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
UPDATE rdb$database SET rdb$security_class = 'SQL$DEFAULT3'

5. Gerer ma database comme bon me semble

Cette methode implique forcement une base mono-utilisateur.
En cas de copie de la table, il faut que 'serveur de destination' ai l'utilisateur propriétaire dans isc4.gdb.

Pour qu'elle soit multi-utilisateur, il faut creer son propre niveau de sécurité dans la table rdb$security_classes mais je ne réussi pas à infromer le champs rdb$acl qui est un blob de format acl. Si quelqun à une idée ou une dll qui le permet, je suis prenneur.

Il ne reste plus qu'à bloquer la vue des utilisateurs de isc4.gdb mais cette méthode risque de bloquer l'accès au serveur ( non testé ).

[xtrips]

il y a une petite erreur à l'étape 4,

il faut creer une table quelquonque,
ensuite il faut inserer SQL$DEFAULT2 à la place de SQL$DEFAULT3
si la table ne vous sert pas pour votre base de données vous pouvez la dropper.

Bye, bye

[Barbibulle]

Merci de tes recherches, je ne connaissai pas l'étape 4 ...

Je vais essayer ca dès que j'ai un peu de temps...