Supprimer le compte sysdba [Résolu]

badilou · 22/05/2008, 00h11

je voudrais savoir comment interdir l'accès à la base de données à sysdba.. et comment éviter que sur une autre machine avec un autre Firebird/Interbase, n'importe qui arrive à ouvrir ma base de données avec ce compte?

VLDG · 22/05/2008, 00h18

une solution consiste a créer un role sysdba (mais c'est un bug)

sinon c'est pas trop possible.

Avec la version 2.1, tu as de nouvelles possibilités si ton serveur est sous Windows

http://www.firebirdsql.org/devel/doc...leaseNotes.pdf

Citation:

Using Windows Security to Authenticate Users
(V.2.1) From Firebird 2.1 onward, Windows “Trusted User” security can be applied for authenticating Firebird
users on a Windows host. The Trusted User's security context is passed to the Firebird server instead of the
Firebird user name and password and, if it succeeds, it is used to determine the Firebird security user name.
For details see the section below, Windows Trusted User Security.

_skip · 22/05/2008, 09h45

Si le but c'est d'empêcher que quelqu'un possédant le fichier de base de données puisse y avoir accès s'il utilise une autre installation de firebird, ça on ne peut rien y faire.

Il faut protéger l'accès des utilisateurs à ce fichier.

badilou · 24/05/2008, 11h41

j'ai trouvé la réponse sur ce même forum..

http://www.developpez.net/forums/d2036/bases-donnees/firebird/debuter/securiser-metadata-ib-utilisation-mono/

Barbibulle · 26/05/2008, 10h40

Le méthode indiquée est celle résumée par VLDG.
Créer un role SYSDBA.

Mais cela n'empêchera pas de se connecter avec un autre user pour accéder aux métadata. Puis de voir les roles existants les owners et du coup d'accéder aux données.

De mémoire on peut protéger le code des PS en mettant à jours les tables systemes. Les tables systèmes contiennent 2 champs distincts un qui est la PS en texte et l'autre un blob contenant la PS compilée.

Pour conclure on ne peut donc pas protéger correctement la base de données rien qu'avec firebird. Il faut utiliser la protection du système d'exploitation.

Tout au plus on rebutera les personnes les moins motivées.

salem_b_a · 11/06/2008, 16h21

et donc le travail s'est arrété là!
personne n'a trouvé de solution!
j'ai essayé avec la commande cacls du dos mais je trouve un petit problème pour la distribution des permission!
je n'arrive pas a definir la chaine [tout les utilisateurs] pour cette commande
sinon si j'arrive a définir tout les utilisateurs sous n'importe quelle #machine# excepté celui que je définirait dans mon code en VB ou en C# personne ne pourra accéder a ce fichier, cad ma base de donnée!
à l'aiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiide!!!

Barbibulle · 11/06/2008, 16h52

Citation:

Envoyé par salem_b_a

et donc le travail s'est arrété là!
personne n'a trouvé de solution!

Parce qu'il n'y en a pas mis à part les bidouilles citées dans les liens des messages précédents.

makowski · 11/06/2008, 18h49

passe sous Linux

22/05/2008, 00h11	#1
badilou Invité régulier Inscription : avril 2006 Messages : 59 Détails du profil Informations forums : Inscription : avril 2006 Messages : 59 Points : 7 Points : 7	Supprimer le compte sysdba je voudrais savoir comment interdir l'accès à la base de données à sysdba.. et comment éviter que sur une autre machine avec un autre Firebird/Interbase, n'importe qui arrive à ouvrir ma base de données avec ce compte?
	00

11/06/2008, 16h21	#6
salem_b_a Invité régulier Inscription : décembre 2007 Messages : 15 Détails du profil Informations forums : Inscription : décembre 2007 Messages : 15 Points : 8 Points : 8	et enfin on est ou et donc le travail s'est arrété là! personne n'a trouvé de solution! j'ai essayé avec la commande cacls du dos mais je trouve un petit problème pour la distribution des permission! je n'arrive pas a definir la chaine [tout les utilisateurs] pour cette commande sinon si j'arrive a définir tout les utilisateurs sous n'importe quelle #machine# excepté celui que je définirait dans mon code en VB ou en C# personne ne pourra accéder a ce fichier, cad ma base de donnée! à l'aiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiide!!!
	00

11/06/2008, 18h49	#8
makowski Expert Confirmé Philippe Makowski Consultant spécialité Firebird Inscription : mai 2002 Messages : 2 215 Détails du profil Informations personnelles : Nom : Philippe Makowski Âge : 49 Localisation : France Informations professionnelles : Activité : Consultant spécialité Firebird Secteur : Conseil Informations forums : Inscription : mai 2002 Messages : 2 215 Points : 3 318 Points : 3 318	passe sous Linux __________________ Philippe Makowski IBPhoenix - Firebird Membre de l'April
	00

22/05/2008, 09h45	#3
_skip Expert Confirmé Sénior Développeur d'applications Inscription : novembre 2005 Messages : 2 326 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : Suisse Informations professionnelles : Activité : Développeur d'applications Secteur : High Tech - Produits et services télécom et Internet Informations forums : Inscription : novembre 2005 Messages : 2 326 Points : 4 796 Points : 4 796	Si le but c'est d'empêcher que quelqu'un possédant le fichier de base de données puisse y avoir accès s'il utilise une autre installation de firebird, ça on ne peut rien y faire. Il faut protéger l'accès des utilisateurs à ce fichier.
	00

24/05/2008, 11h41	#4
badilou Invité régulier Inscription : avril 2006 Messages : 59 Détails du profil Informations forums : Inscription : avril 2006 Messages : 59 Points : 7 Points : 7	j'ai trouvé la réponse sur ce même forum.. http://www.developpez.net/forums/d2036/bases-donnees/firebird/debuter/securiser-metadata-ib-utilisation-mono/
	00

26/05/2008, 10h40	#5
Barbibulle Membre Expert Frédéric Inscription : octobre 2002 Messages : 1 722 Détails du profil Informations personnelles : Nom : Frédéric Âge : 42 Informations forums : Inscription : octobre 2002 Messages : 1 722 Points : 2 025 Points : 2 025	Le méthode indiquée est celle résumée par VLDG. Créer un role SYSDBA. Mais cela n'empêchera pas de se connecter avec un autre user pour accéder aux métadata. Puis de voir les roles existants les owners et du coup d'accéder aux données. De mémoire on peut protéger le code des PS en mettant à jours les tables systemes. Les tables systèmes contiennent 2 champs distincts un qui est la PS en texte et l'autre un blob contenant la PS compilée. Pour conclure on ne peut donc pas protéger correctement la base de données rien qu'avec firebird. Il faut utiliser la protection du système d'exploitation. Tout au plus on rebutera les personnes les moins motivées.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email