Soutenez-nous
Publicité
+ Répondre à la discussion
Affichage des résultats 1 à 5 sur 5
  1. #1
    Invité de passage
    Étudiant
    Inscrit en
    décembre 2008
    Messages
    45
    Détails du profil
    Informations personnelles :
    Âge : 23

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2008
    Messages : 45
    Points : 4
    Points
    4

    Par défaut Information sur les SGBD niveau sécurité

    bonjour,

    En ce moment je suis très penché SGBD .
    De ce fait j'aimerai savoir quelques informations en plus...

    je voudrais faire des comparatifs entre les SGBD (surtout PostgreSQL, MySQL, SQL-Server, Oracle)...

    ...en qualité de :

    1. Contrôle d'accès
      • nombre de users
      • nombre de sessions
    2. transaction simultanéité lecture/ecriture
    3. panne
      • journaux
      • sauvegardes
    4. procédures stockées
    5. et pourquoi pas.. intégration Web?


    pour résumé, parmi tout c'est renseignement le quel des 4 SGBD est le mieux placé pour gérer tout cela.

    merci a ceux qui s'attarderont sur ce sujet là et donc m'aider..

  2. #2
    Modérateur
    Avatar de al1_24
    Homme Profil pro Alain
    Ingénieur d'études décisionnel
    Inscrit en
    mai 2002
    Messages
    5 483
    Détails du profil
    Informations personnelles :
    Nom : Homme Alain
    Âge : 53
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur d'études décisionnel
    Secteur : Conseil

    Informations forums :
    Inscription : mai 2002
    Messages : 5 483
    Points : 13 699
    Points
    13 699
    Modérateur Langage SQL
    Règles du forum Langage SQL à lire par tous, N'hésitez pas à consulter les cours SQL
    N'oubliez pas le bouton et pensez aux balises
    [code]
    Si une réponse vous a aidé à résoudre votre problème, n'oubliez pas de voter pour elle en cliquant sur
    Aide-toi et le forum t'aidera : Un problème exposé sans mentionner les tentatives de résolution infructueuses peut laisser supposer que le posteur attend qu'on fasse son travail à sa place... et ne donne pas envie d'y répondre.

  3. #3
    Invité de passage
    Étudiant
    Inscrit en
    décembre 2008
    Messages
    45
    Détails du profil
    Informations personnelles :
    Âge : 23

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2008
    Messages : 45
    Points : 4
    Points
    4

    Par défaut

    Citation Envoyé par al1_24 Voir le message
    oui je l'ai lu et relu ce comparatif

    mais il ne parle pas de sécurité.. (il parle c'est vrai de procédure stockées pour certains)
    mais tout ça n'est pas en détail.. j'ai du mal a le comprendre.. mise a part que voilà un tel fais ci un tel fait ça..

  4. #4
    Rédacteur

    Avatar de SQLpro
    Homme Profil pro Frédéric BROUARD
    Expert SGBDR & SQL
    Inscrit en
    mai 2002
    Messages
    13 069
    Détails du profil
    Informations personnelles :
    Nom : Homme Frédéric BROUARD
    Localisation : France

    Informations professionnelles :
    Activité : Expert SGBDR & SQL
    Secteur : Conseil

    Informations forums :
    Inscription : mai 2002
    Messages : 13 069
    Points : 29 234
    Points
    29 234

    Par défaut

    Pour la sécurité il faut distinguer la sécurité active (controle d'accès) de la passive (PRA).

    Ainsi pour SQL Server on peut :

    Sécuriser les connexions (via l'OS ou SQL), les utilisateurs et leur adjoindre des privilèges à tous les niveaux (serveur, base, schéma SQL, objet (table,vue, procédure) et colonne).
    Dépersonnaliser les objets (vue, procédure, fonctions, triggers).
    Crypter les données par différents algo (clef symétriques, asymétrique, mot de passe et certificat). On peut même faire du cryptage de fichiers à la volée...
    Authentifier les objets (par exemple procédure) à l'aide de certificats ou de crédentials.
    Il existe plusieurs centaines de types de privilèges différents...

    On peut aussi décider de configurer différentes "polices" de sécurisation.

    En sus on peut suivre par trois moyens différents (Change Tracking et Change Data Capture) les évolutions de données d'une base, d'une table... (INSERT, UPDATE, DELETE...) automatiquement.

    On peut aussi auditer qui se connecte et qui fait quoi (grossièrement ou finement) dans le serveur à l'aide de deux outils : l'audit C2 et le profiler SSQL.

    On peut mettre en oeuvre deux mécanismes de vérification des écritures disques (TORN ou CHECKSUM) suivant le niveau de contrôle physique que l'on veut mettre en oeuvre.

    Faire des sauvegarde complète, différentielle, de fichier, de groupe de fichier (storage), différentielles de fichiers ou groupe de fichiers et enfin du journal de transaction.
    Suivant le mode de journalisation, on peut remonter la base à partir d'un ensemble de jeu de sauvegardes, soit à un point dans le temps, soit à une transaction particulière explicitement nommée.

    Faire des bases de secours (haute dispo) par 4 modes différents : cluster, mirroring, snapshot de base, et log shipping.

    Faire de la réplication de données, via 5 modes différents : transactionnel, snapshot, fusion, peer to peer et service broker.

    Le nombre d'utilisateur n'est pas limité. Le nombre d'utilisateurs simultané est de 32000 (sessions). La plus grosse config testée possède 96 processeurs.

    Les bench ont montré qu'en version monolithique, SQL Server était capable d'absorber 2,5 millions de transactions par seconde (TPC). Mais la solution repose sur une machine à 10 Millions de $.

    WEB :
    Enfin, SQL Server depuis la v 2005 intègre XML avec XQuery et XPath, l'indexation XML, un moteur de services web (http endpoints) et un utilitaire de nom service broker afin de faire de la base de données collaborative répartie. En sus, toutes les versions commerciales intègre un outil de reporting sécurisé (SSRS) et l'environnement de développement qui va avec : BIDS (basé sur visual studio) et expose les rapports sécurisés dans un serveur web.

    De loin, je pense que la sécurité d'accès et les moyens de contrôle les plus sophistiqués se trouvent actuellement dans SQL Server....

    A +
    Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
    Site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
    Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
    Blog SQL, SQL Server, modélisation données : http://blog.developpez.com/sqlpro
    http://www.sqlspot.com : modélisation, conseils, audit, optimisation, formation
    * * * * * Enseignant CNAM PACA - ISEN Toulon - CESI Aix en Provence * * * * *

  5. #5
    Membre Expert
    Homme Profil pro Sylvain Devidal
    Chef de projets Générix
    Inscrit en
    février 2010
    Messages
    1 573
    Détails du profil
    Informations personnelles :
    Nom : Homme Sylvain Devidal
    Âge : 35
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Chef de projets Générix
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2010
    Messages : 1 573
    Points : 2 403
    Points
    2 403

    Par défaut

    C'est beau, je suis amoureux

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •