[FIREBIRD] Proteger une base

[ghost942]

Bonjour

Jusqu'à présent, j'utilisais pour mes applications Delphi les composants ACE. Je pouvais alors proteger la base de données par un mot de passe . Mais ma base de données a pris suffisament de volume pour que je me tourne vers une vrai SGBD, j'ai donc pris Firebird qui me donne satisfaction en terme de performances.

Cependant, je me pose la question de savoir comment protéger
l'accès à la base de données.

Quand je dis protéger c'est a dire que si une tiers personne installe mon application + base sur son pc, qu'il installe firebird également, il aura accès à la base avec un utilitaire comme IBExpert par exemple.

Pour le moment, Firebird est configuré par défaut. Mais si je crée un utilisateur & role, cela n'empechera pas l'accès en tant qu'admin non plus.

Existe t'il des solutions?

[dd_garion]

Au risque de dire une bêtise...

Si tu crées un utilisateur alpha sur ta DB et que tu supprime l'utilisateur sysdba qui est l'admin par défaut ou bien si tu changes son mot de passe.

Lorsque tu installeras ta db sur un autre pc, même s'il se connecte avec ibexpert, il devra connaître le nouveau mot de passe...ta db est donc protégé.

[qi130]

Citation:

Envoyé par dd_garion

Au risque de dire une bêtise...

FB pêche largement sur ce point, et c'est essentiellement dû à son ancêtre Interbase

en effet, en prenant n'importe quelle base (le fichier xDB) on peut y accéder en utilisant la base ISC4.GDB (ou SECURITY.FDB) obtenue après l'installation de IB (ou FB), puisque le user SYSDBA/masterkey est recréé.

C'est un des axes d'amélioration exploré par l'équipe Firebird...

[ghost942]

Donc si je créé un base par un utilisateur Alpha (ayant le bon ROLE), je ne pourrais pas empecher un utilisateur ayant le role d'ADMIN d'y acceder?

[makowski]

tout dépend du contexte
mais à partir du moment où quelqu'un à un accès direct au fichier de la base, il peut faire ce qu'il veut, en copiant par exemple ce fichier sur un autre poste où il aura fait une installation de Firebird

Ce qu'il faut protéger c'est l'accès au fichier

Après il y a aussi les notions de droits liés aux utilisateurs
certains protègent la base en créant un ROLE SYSDBA dans la base
et empêche ainsi SYSDBA de pouvoir se connecter à la base
dans ce cas si SYSDBA cherche à se connecter, il aura ce message :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
#isql-fb -u sysdba -p masterkey
USE CONNECT OR CREATE DATABASE TO specify a DATABASE
SQL> connect '/home/a/test.gdb';
Statement failed, SQLCODE = -902
 
Your login SYSDBA IS same AS one of the SQL role name. Ask your DATABASE administrator TO SET up a valid Firebird login.

cf http://www.ibphoenix.com/main.nfs?a=..._meta_security

[ghost942]

J'ai essayé "CREATE ROLE SYSDBA;"

Mais il est impossible de créer un role SYSDBA

J'obtiens ce message:
"This operation is not defined for system tables.
unsuccessful metadata update.
user name SYSDBA could not be used for SQL role."
(error code -31)

[makowski]

Firebird 2.0.3 l'accepte j'ai restesté

[ghost942]

Ah? Pourtant j'utilise la 2.0.3 egalement (en classic server).

J'ai essayé de créer le role sous IBExpert (version perso) et même via une requete SQL dans mon appli (UIB composants). J'obtiens la meme réponse.

"CREATE ROLE SYSDBA" devrait marcher non?

[Cl@udius]

Salut

Citation:

Envoyé par ghost942

"CREATE ROLE SYSDBA" devrait marcher non?

Pas si tu es connecté en tant que SYSDBA sur ta base.

@+ Claudius

[ghost942]

Finalement, il m'a créé le role SYSDBA

J'ai lancé un script sql et hop!

Merci!!!

[ghost942]

Arg, j'ai parlé trop vite. Je n'arrive pas à recréer un role SYSDBA.