IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

 Firebird Discussion :

Pb de sécurité


Sujet :

Firebird

  1. #1
    Candidat au Club
    Inscrit en
    Avril 2003
    Messages
    4
    Détails du profil
    Informations forums :
    Inscription : Avril 2003
    Messages : 4
    Points : 2
    Points
    2
    Par défaut Pb de sécurité
    Bonjour,

    Lorsque que l'on copie une database ( fihcier gdb ) sur un autre pc, l'utilisateur mal intentionné peut acceder a mes données en se connectant sous sysdba.
    Peux t'on bloquer sysdba sur un autre PC (pour ma database) que celui d'origine.

    J'utilise interbase 6.0.1 open source sous windows ( toutes versions ).

    Merci
    J'aime essencielement la programmation avec delphi mais connait les langages :
    C, Caml, COBOL, Java, ...

  2. #2
    Membre expert
    Avatar de Barbibulle
    Profil pro
    Inscrit en
    Octobre 2002
    Messages
    2 048
    Détails du profil
    Informations personnelles :
    Âge : 53
    Localisation : France

    Informations forums :
    Inscription : Octobre 2002
    Messages : 2 048
    Points : 3 342
    Points
    3 342
    Par défaut
    Non il ne faut pas que tu donnes ta base à un utilisateur mal intentionné ...

    Non sinon regarde ce post, il te permettra de sécuriser un minimum. Mais sache que c'est plus une astuce qui retardera ton utilisateur mal intentionné. Un informaticien trouvera facilement la parade et pourra accéder à la structure et aux données de ta base.

    Donc pour conclure : Comme je te l'ai suggéré sur le ton de la plaisanterie au début la seule protection efficace contre le piratage est la protection que peut t'apporter le serveur sur lequel ta base est installée. (Utiliser interbase en mode client/serveur et mettre la base dans un répertoire non partagé sur le réseau. Ainsi personne ne pourra copier le fichier...)

  3. #3
    Candidat au Club
    Inscrit en
    Avril 2003
    Messages
    4
    Détails du profil
    Informations forums :
    Inscription : Avril 2003
    Messages : 4
    Points : 2
    Points
    2
    Par défaut
    Merci pour les quelques informations,

    En fait je suis en stage, ce problème est mon sujet de stage :
    la conservations de ces mot de passe en bloquant sysdba en cas de copie.

    Donc j'en ai supposé que ça doit etre possible. Mais mes recherches n'abouttissent à rien.
    J'aime essencielement la programmation avec delphi mais connait les langages :
    C, Caml, COBOL, Java, ...

  4. #4
    Membre expert
    Avatar de Barbibulle
    Profil pro
    Inscrit en
    Octobre 2002
    Messages
    2 048
    Détails du profil
    Informations personnelles :
    Âge : 53
    Localisation : France

    Informations forums :
    Inscription : Octobre 2002
    Messages : 2 048
    Points : 3 342
    Points
    3 342
    Par défaut
    excuse moi je t'ai parlé d'un post à regardé mais je ne t ai pas mis le lien...
    Il y a même une réponse en fin de Borland qui dit clairement qu'il n'y a pas de solution de protection valable en cas de copie de la base...

    http://www.developpez.net/forums/vie...er=asc&start=0

    Désolé pour ton stage....
    Mais ceci dit si tu as une idée géniale on est preuneur...
    Mais a mon sens la seule protection possible comme je te l ai dit c'est d'empécher la copie du fichier. (En utilisant les protection du systeme d'exploitation)

  5. #5
    Candidat au Club
    Inscrit en
    Avril 2003
    Messages
    4
    Détails du profil
    Informations forums :
    Inscription : Avril 2003
    Messages : 4
    Points : 2
    Points
    2
    Par défaut [Résolu] Pb de sécurité
    Voila , j'ai trouvé une réponce a ma question ( pour les interssés ).

    Les étapes sont les suivantes

    1. Se mettre sous l'utilisateur "propriétaire" de la base. (USER)
    2. Création de la database :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    create database "maBase.gdb" -user "USER" -password "PASS";
    3. Bloquer SYSDBA
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    create role SYSDBA
    4. Empecher les autres utilisateurs de voir mes tables
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    update rdb$database set rdb$security_class = 'SQL$DEFAULT3'
    5. Gerer ma database comme bon me semble

    Cette methode implique forcement une base mono-utilisateur.
    En cas de copie de la table, il faut que 'serveur de destination' ai l'utilisateur propriétaire dans isc4.gdb.

    Pour qu'elle soit multi-utilisateur, il faut creer son propre niveau de sécurité dans la table rdb$security_classes mais je ne réussi pas à infromer le champs rdb$acl qui est un blob de format acl. Si quelqun à une idée ou une dll qui le permet, je suis prenneur.

    Il ne reste plus qu'à bloquer la vue des utilisateurs de isc4.gdb mais cette méthode risque de bloquer l'accès au serveur ( non testé ).
    J'aime essencielement la programmation avec delphi mais connait les langages :
    C, Caml, COBOL, Java, ...

  6. #6
    Candidat au Club
    Inscrit en
    Avril 2003
    Messages
    4
    Détails du profil
    Informations forums :
    Inscription : Avril 2003
    Messages : 4
    Points : 2
    Points
    2
    Par défaut
    il y a une petite erreur à l'étape 4,

    il faut creer une table quelquonque,
    ensuite il faut inserer SQL$DEFAULT2 à la place de SQL$DEFAULT3
    si la table ne vous sert pas pour votre base de données vous pouvez la dropper.

    Bye, bye
    J'aime essencielement la programmation avec delphi mais connait les langages :
    C, Caml, COBOL, Java, ...

  7. #7
    Membre expert
    Avatar de Barbibulle
    Profil pro
    Inscrit en
    Octobre 2002
    Messages
    2 048
    Détails du profil
    Informations personnelles :
    Âge : 53
    Localisation : France

    Informations forums :
    Inscription : Octobre 2002
    Messages : 2 048
    Points : 3 342
    Points
    3 342
    Par défaut
    Merci de tes recherches, je ne connaissai pas l'étape 4 ...

    Je vais essayer ca dès que j'ai un peu de temps...

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. La Sécurité dans Access
    Par Maxence HUBICHE dans le forum Sondages et Débats
    Réponses: 81
    Dernier message: 24/06/2007, 02h07
  2. [ JSP ][ Struts ] Déplacer la sécurité dans WEB-INF ?
    Par cowa dans le forum Servlets/JSP
    Réponses: 3
    Dernier message: 23/03/2004, 19h42
  3. [Sécurité] Roles
    Par Mister Nono dans le forum Débuter
    Réponses: 4
    Dernier message: 06/12/2003, 12h55
  4. probleme de sécurité
    Par maxmj dans le forum ASP
    Réponses: 2
    Dernier message: 10/11/2003, 21h44
  5. [TomCat][sécurité]config fichier web.xml
    Par liomac dans le forum Tomcat et TomEE
    Réponses: 6
    Dernier message: 24/09/2003, 16h46

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo