Sécurité de la base de données interbase 6.0 ou firbird 1.5

[zoheir13]

Salut;

J'ai un problème de securité des données avec interbase 6.0 et firbird 1.5 et je ne sait pas est ce que c'est le meme pb existe avec autre serveur??.

la sécurité sur le poste ou il existe la base de données est fiable mais si l'utulisateur prend le fichier.gdb sur un autre pc et il va installé interbase ou firbird il peut se connecter à la base de données (fichier.gdb) car il va utulisé SYSDBA et masterkey de la nouvelle installation et il peut donc modifier les données sur la base de données (utulisation de IBExpert par exemple pour la modification des données ou la suppression des enregistrements) puis il va remplacer notre fichier.gdb (vraie) par le fichier modifier.

Est ce qu'il y a une possibilité de ne pas laisser les utulisateurs de connecter à ma base de données (sur autre PC).

[makowski]

oui leur interdire l'accès au fichier via les droits de l'OS
c'est pareil pour MsSQL par exemple

[zoheir13]

J'ai trouvé des discutions qui ont le meme pb comme moi, mais je pense qu'il n y a pas une solution. et je croit que c'est un point qu'il faut le voir car c'est important.

[makowski]

Firebird 3 permettra de crypter les bases
mais si tu as du temps, des ressources ou des sous, n'hésite pas, cela viendra plus vite

Mais protéger l'accès au serveur où se trouve les bases est une sécurité élémentaire et suffisante
bien sûr, si n'importe qui a accès aux serveur, il n'y aura jamais de sécurité, c'est la base
serveur dans une salle sécurisée, pas d'accès aux fichiers de base à part pour l'administrateur en se connectant directement au serveur, et la sécurité est là, pourquoi voulez vous permettre la copie d'une base ? autant laisser les clés de sa maison sous le paillasson

[NorexaMS]

Citation:

Envoyé par makowski

Mais protéger l'accès au serveur où se trouve les bases est une sécurité élémentaire et suffisante
bien sûr, si n'importe qui a accès aux serveur, il n'y aura jamais de sécurité, c'est la base
serveur dans une salle sécurisée, pas d'accès aux fichiers de base à part pour l'administrateur en se connectant directement au serveur, et la sécurité est là, pourquoi voulez vous permettre la copie d'une base ? autant laisser les clés de sa maison sous le paillasson

Détrompez vous markowski, il y'a plusieurs cas de figure desquels parle zoheir, tout le monde ne fait pas des logiciels pour entreprises !!!
Si je veut faire un logiciel de gestion pour un particulier avec base FB en local et que le gars a plusieurs personnes qui se relaient sur son PC, il suffit que l'un deux demande l'aide à un programmeur de niveau débutant (et ca mest arrivé) pour lui piquer la base et voir ses infos cofnidentiel (stats, ventes, fournisseurs ..........)

Il y'a je pense une alternative en utilisant les roles mais j'ai pas encore essayé !

Ps: bien que la discussion soit ancienne ....

[makowski]

Citation:

Envoyé par NorexaMS

Si je veut faire un logiciel de gestion pour un particulier avec base FB en local et que le gars a plusieurs personnes qui se relaient sur son PC

Dans ce cas là la solution est simple :
mettre la base dans un espace cripté par exemple avec truecrypt : http://www.truecrypt.org/

mais le premier trou de sécurité c'est de laisser l'acces à la machine
ceci dit, idem, avec des droits bien configuré et un OS digne de ce nom, qu'est ce qui empèche de gérer correctement les droits sur les fichiers ?

encore une fois le cas que tu décris, c'est une maison fermé avec les clés sous le paillasson, si on veut de la sécurité, il faut s'en donner les moyens, point barre.