probleme de securite de la base Interbase

saim mohamed · 06/08/2005, 14h12

salut monsieur,
j'ai un petit probleme avec interbase
voila : je doit proteger la base de donne qui est deployer avec une application, le probleme c'est que
une fois installer dans une autre station , elle peut etre accessible via "SYSDBA" --> "masterkey",
(ou meme ecrasement du fichier standard interbase de l'authentification ??4??.gdb qui se trouve dans le rep principal d' Interbase)
avec sql pour gerer les droit , ca marche pas aussi.

svp , ya til une solution pour cela !!!

merci infiniment

jean-jacques varvenne · 14/08/2005, 23h57

non, aucune solution à partir du moment ou le client peut accéder au serveur.

une aproche sur la sécurité et d'utiliser un serveur linux au lieu de windows, car le système et plus sûr, mais cela reste très relatif, car, une personne connaissant ce système et ayant accès à la machine peut changer les mots de passe par la force en quelques minutes.

donc machine accessible physiquement == problème de sécurité.

cela quelque soit le moteur de base de données utilisé et/ou de système d'exploitation.

une aproche de sécurité serait de fournir au client une "boîte" (linux absolument alors) sans lecteur de disquette, sans clavier, bref sans aucun connecteur autre que le réseau.

mais même dans ce cas, un tournevis ou un pied de biche permettra l'ouverture de cette boîte, l'extraction du disque dur qui pourra alors être branché sur une autre machine et pan!

donc aucune solution pratique. même un cryptage du disque peut-être cassé d'une manière ou d'une autre.

saim mohamed · 17/08/2005, 18h26

merci pour la reponce,

06/08/2005, 14h12	#1
saim mohamed Invité de passage Inscription : août 2005 Messages : 3 Détails du profil Informations forums : Inscription : août 2005 Messages : 3 Points : 0 Points : 0	probleme de securite de la base Interbase salut monsieur, j'ai un petit probleme avec interbase voila : je doit proteger la base de donne qui est deployer avec une application, le probleme c'est que une fois installer dans une autre station , elle peut etre accessible via "SYSDBA" --> "masterkey", (ou meme ecrasement du fichier standard interbase de l'authentification ??4??.gdb qui se trouve dans le rep principal d' Interbase) avec sql pour gerer les droit , ca marche pas aussi. svp , ya til une solution pour cela !!! merci infiniment
	00

17/08/2005, 18h26	#3
saim mohamed Invité de passage Inscription : août 2005 Messages : 3 Détails du profil Informations forums : Inscription : août 2005 Messages : 3 Points : 0 Points : 0	il ya toujour une solution merci pour la reponce,
	00

14/08/2005, 23h57	#2
jean-jacques varvenne Membre éclairé Inscription : décembre 2004 Messages : 379 Détails du profil Informations forums : Inscription : décembre 2004 Messages : 379 Points : 304 Points : 304	non, aucune solution à partir du moment ou le client peut accéder au serveur. une aproche sur la sécurité et d'utiliser un serveur linux au lieu de windows, car le système et plus sûr, mais cela reste très relatif, car, une personne connaissant ce système et ayant accès à la machine peut changer les mots de passe par la force en quelques minutes. donc machine accessible physiquement == problème de sécurité. cela quelque soit le moteur de base de données utilisé et/ou de système d'exploitation. une aproche de sécurité serait de fournir au client une "boîte" (linux absolument alors) sans lecteur de disquette, sans clavier, bref sans aucun connecteur autre que le réseau. mais même dans ce cas, un tournevis ou un pied de biche permettra l'ouverture de cette boîte, l'extraction du disque dur qui pourra alors être branché sur une autre machine et pan! donc aucune solution pratique. même un cryptage du disque peut-être cassé d'une manière ou d'une autre.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email