[CRYPTAGE DE LA BASE] Est-ce possible ?

[TMuet]

Est-il possible de crypter toutes les informations la base de données ?

Elle ne serait alors accessible que si la chaîne correcte de cryptage est donnée lors de la connexion, le cas échéant les données n'auraient aucun sens.
Le login/mot de passe est en effet beaucoup trop facile à trouver et dans le cas de données critiques; il est important de les protéger.

Il existe quelques indices comme :
• isc_dpb_encrypt_key de l'API,
• ou la chaîne encrypt_key pour la connexion.

Qui a une idée, une piste, un conseil ?

[Barbibulle]

Je ne crois pas qu'il y ait une tel fonction dans fb/IB.

Ce qui peut etre fait :
Si toute la base est critique :
- Utiliser un disque crypté
sinon
- ne crypter que les données sensibles avec rfunc par exemple on a des fonctions de cryptage, personnellement je crypte depuis l'appli cliente (ainsi sur le reseau ce sont les chaines cryptées qui circulent)

[TMuet]

Citation:

Envoyé par Barbibulle

personnellement je crypte depuis l'appli cliente

C'est effectivement une possibilité.
Cependant dans la mesure où c'est le client qui s'en charge (et pas le serveur), le traitement est forcément un peu plus long.
Sans compter qu'on ne peut pas effectuer de jointure sur les champs cryptés, ni même de recherche sans d'abord les décrypter...

Quant aux UDF (rfunc ou autre) ce serait une solution qui ne résisterait pas longtemps à un pirate motivé dans la mesure où la méthode de décryptage serait livrée avec la base

[Barbibulle]

Citation:

Envoyé par TMuet

Citation:

C'est effectivement une possibilité.
Cependant dans la mesure où c'est le client qui s'en charge (et pas le serveur), le traitement est forcément un peu plus long.
Sans compter qu'on ne peut pas effectuer de jointure sur les champs cryptés, ni même de recherche sans d'abord les décrypter...

Exacte, et mes données sont plus des données de paramétrage de licence en faite. Donc pas de recherche a faire ni de jointures...

Mais je n'ai pas compris de qui protéger les données ??

Citation:

Envoyé par TMuet

Quant aux UDF (rfunc ou autre) ce serait une solution qui ne résisterait pas longtemps à un pirate motivé dans la mesure où la méthode de décryptage serait livrée avec la base

Pourquoi ? Je ne sais pas si c'est facile mais je pense que c'est pas très courant et donc il faut a mon avis des heures et des heures d'un expert pour désassembler une PS pour découvrir le systeme de cryptage. (je parle des PS dont on n'aura pas oublié de supprimer les sources (et dont il ne reste que la partie compilée))...

[TMuet]

Citation:

Envoyé par Barbibulle

Mais je n'ai pas compris de qui protéger les données ??

Des méchants pirates

C'est une base appelée à contenir des données sensibles.
Il existe de nombreuses méthodes pour passer outre le login/mot de passe ; quelqu'un qui récupérerait le fichier pourrait donc y accéder et lire les données très facilement

Crypter et ne laisser la clé de décryptage que dans l'application cliente (elle serait passée au moment de la connexion par exemple à la suite des paramètres user_name, password, dialect, etc...) serait une excellente sécurité.

Quant aux UDF ou PS, même s'il n'y a pas les sources, elles sont utilisables et donc il serait possible de décrypter les informations pour peu évidemment, que le méchant pirate devine que la PS ou l'UDF en question sert à décrypter.

En bref, je n'ai pas trop d'idée

[Barbibulle]

Citation:

Envoyé par TMuet

Citation:

Des méchants pirates

mouais, les mechants pirates sont plus interressés par des logiciels connus (sans vouloir diminuer l'impotance de la votre ). Et les plus forts d'entre eux par des defis : donc une appli répputée très sécurisée et qui en fait la pub va s'attirer plus d'attaque qu'un logiciel non sécurisé.

C'est assez fippant de savoir qu'on peux se faire pirater son travail. Mais il faut aussi relativiser.
Il faut connaitre le public de votre appli.

Perso mes logiciels sont pour les pros (en opposition avec le grand public) donc déjà j'ai moins de soucis. D'autant plus que mes clients ont déjà du mal avec la souris ou faire une sauvegarde, alors pour ce qui est de déplomber mes appli c'est une autre histoire...

Citation:

Envoyé par TMuet

C'est une base appelée à contenir des données sensibles.
Il existe de nombreuses méthodes pour passer outre le login/mot de passe ; quelqu'un qui récupérerait le fichier pourrait donc y accéder et lire les données très facilement

Crypter et ne laisser la clé de décryptage que dans l'application cliente (elle serait passée au moment de la connexion par exemple à la suite des paramètres user_name, password, dialect, etc...) serait une excellente sécurité.

Quant aux UDF ou PS, même s'il n'y a pas les sources, elles sont utilisables et donc il serait possible de décrypter les informations pour peu évidemment, que le méchant pirate devine que la PS ou l'UDF en question sert à décrypter.

En bref, je n'ai pas trop d'idée

A moins que la clé de cryptage ne soit un des paramètres d'entrée de votre PS. Ainsi votre PS est inutilisable (pas de source et pas de clé en dur)

Mais bon si la sécurité est un vrai probleme et que c'est le facteur primordial de votre appli, peut etre faut il mieux s'orienter vers un autre SGBD plus orienté sécurité ?