Information sur les SGBD niveau sécurité

toinoudu85 · 26/01/2010, 14h28

bonjour,

En ce moment je suis très penché SGBD

.
De ce fait j'aimerai savoir quelques informations en plus...

je voudrais faire des comparatifs entre les SGBD (surtout PostgreSQL, MySQL, SQL-Server, Oracle)...

...en qualité de :

Contrôle d'accès
- nombre de users
- nombre de sessions
transaction simultanéité lecture/ecriture
panne
- journaux
- sauvegardes
procédures stockées
et pourquoi pas.. intégration Web?

pour résumé, parmi tout c'est renseignement le quel des 4 SGBD est le mieux placé pour gérer tout cela.

merci a ceux qui s'attarderont sur ce sujet là et donc m'aider..

al1_24 · 26/01/2010, 18h05

As-tu lu Le Comparatif des SGBD ?

toinoudu85 · 27/01/2010, 09h06

Citation:

Envoyé par al1_24

As-tu lu Le Comparatif des SGBD ?

oui je l'ai lu et relu ce comparatif

mais il ne parle pas de sécurité.. (il parle c'est vrai de procédure stockées pour certains)
mais tout ça n'est pas en détail.. j'ai du mal a le comprendre.. mise a part que voilà un tel fais ci un tel fait ça..

SQLpro · 27/01/2010, 19h36

Pour la sécurité il faut distinguer la sécurité active (controle d'accès) de la passive (PRA).

Ainsi pour SQL Server on peut :

Sécuriser les connexions (via l'OS ou SQL), les utilisateurs et leur adjoindre des privilèges à tous les niveaux (serveur, base, schéma SQL, objet (table,vue, procédure) et colonne).
Dépersonnaliser les objets (vue, procédure, fonctions, triggers).
Crypter les données par différents algo (clef symétriques, asymétrique, mot de passe et certificat). On peut même faire du cryptage de fichiers à la volée...
Authentifier les objets (par exemple procédure) à l'aide de certificats ou de crédentials.
Il existe plusieurs centaines de types de privilèges différents...

On peut aussi décider de configurer différentes "polices" de sécurisation.

En sus on peut suivre par trois moyens différents (Change Tracking et Change Data Capture) les évolutions de données d'une base, d'une table... (INSERT, UPDATE, DELETE...) automatiquement.

On peut aussi auditer qui se connecte et qui fait quoi (grossièrement ou finement) dans le serveur à l'aide de deux outils : l'audit C2 et le profiler SSQL.

On peut mettre en oeuvre deux mécanismes de vérification des écritures disques (TORN ou CHECKSUM) suivant le niveau de contrôle physique que l'on veut mettre en oeuvre.

Faire des sauvegarde complète, différentielle, de fichier, de groupe de fichier (storage), différentielles de fichiers ou groupe de fichiers et enfin du journal de transaction.
Suivant le mode de journalisation, on peut remonter la base à partir d'un ensemble de jeu de sauvegardes, soit à un point dans le temps, soit à une transaction particulière explicitement nommée.

Faire des bases de secours (haute dispo) par 4 modes différents : cluster, mirroring, snapshot de base, et log shipping.

Faire de la réplication de données, via 5 modes différents : transactionnel, snapshot, fusion, peer to peer et service broker.

Le nombre d'utilisateur n'est pas limité. Le nombre d'utilisateurs simultané est de 32000 (sessions). La plus grosse config testée possède 96 processeurs.

Les bench ont montré qu'en version monolithique, SQL Server était capable d'absorber 2,5 millions de transactions par seconde (TPC). Mais la solution repose sur une machine à 10 Millions de $.

WEB :
Enfin, SQL Server depuis la v 2005 intègre XML avec XQuery et XPath, l'indexation XML, un moteur de services web (http endpoints) et un utilitaire de nom service broker afin de faire de la base de données collaborative répartie. En sus, toutes les versions commerciales intègre un outil de reporting sécurisé (SSRS) et l'environnement de développement qui va avec : BIDS (basé sur visual studio) et expose les rapports sécurisés dans un serveur web.

De loin, je pense que la sécurité d'accès et les moyens de contrôle les plus sophistiqués se trouvent actuellement dans SQL Server....

A +

StringBuilder · 04/02/2010, 18h09

C'est beau, je suis amoureux

26/01/2010, 14h28	#1
toinoudu85 Invité de passage Étudiant Inscription : décembre 2008 Messages : 45 Détails du profil Informations personnelles : Âge : 23 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : décembre 2008 Messages : 45 Points : 4 Points : 4	Information sur les SGBD niveau sécurité bonjour, En ce moment je suis très penché SGBD . De ce fait j'aimerai savoir quelques informations en plus... je voudrais faire des comparatifs entre les SGBD (surtout PostgreSQL, MySQL, SQL-Server, Oracle)... ...en qualité de : Contrôle d'accès nombre de users nombre de sessions transaction simultanéité lecture/ecriture panne journaux sauvegardes procédures stockées et pourquoi pas.. intégration Web? pour résumé, parmi tout c'est renseignement le quel des 4 SGBD est le mieux placé pour gérer tout cela. merci a ceux qui s'attarderont sur ce sujet là et donc m'aider..
	00

26/01/2010, 18h05	#2
al1_24 Modérateur Alain Ingénieur d'études décisionnel Inscription : mai 2002 Messages : 4 876 Détails du profil Informations personnelles : Nom : Alain Âge : 52 Localisation : France, Val de Marne (Île de France) Informations professionnelles : Activité : Ingénieur d'études décisionnel Secteur : Conseil Informations forums : Inscription : mai 2002 Messages : 4 876 Points : 11 750 Points : 11 750	As-tu lu Le Comparatif des SGBD ? __________________ Modérateur Langage SQL Règles du forum Langage SQL à lire par tous, N'hésitez pas à consulter les cours SQL N'oubliez pas le bouton et pensez aux balises [code] Si une réponse vous a aidé à résoudre votre problème, n'oubliez pas de voter pour elle en cliquant sur
	00

27/01/2010, 19h36	#4
SQLpro Rédacteur Frédéric BROUARD Expert SGBDR & SQL Inscription : mai 2002 Messages : 12 089 Détails du profil Informations personnelles : Nom : Frédéric BROUARD Localisation : France Informations professionnelles : Activité : Expert SGBDR & SQL Secteur : Conseil Informations forums : Inscription : mai 2002 Messages : 12 089 Points : 21 704 Points : 21 704	Pour la sécurité il faut distinguer la sécurité active (controle d'accès) de la passive (PRA). Ainsi pour SQL Server on peut : Sécuriser les connexions (via l'OS ou SQL), les utilisateurs et leur adjoindre des privilèges à tous les niveaux (serveur, base, schéma SQL, objet (table,vue, procédure) et colonne). Dépersonnaliser les objets (vue, procédure, fonctions, triggers). Crypter les données par différents algo (clef symétriques, asymétrique, mot de passe et certificat). On peut même faire du cryptage de fichiers à la volée... Authentifier les objets (par exemple procédure) à l'aide de certificats ou de crédentials. Il existe plusieurs centaines de types de privilèges différents... On peut aussi décider de configurer différentes "polices" de sécurisation. En sus on peut suivre par trois moyens différents (Change Tracking et Change Data Capture) les évolutions de données d'une base, d'une table... (INSERT, UPDATE, DELETE...) automatiquement. On peut aussi auditer qui se connecte et qui fait quoi (grossièrement ou finement) dans le serveur à l'aide de deux outils : l'audit C2 et le profiler SSQL. On peut mettre en oeuvre deux mécanismes de vérification des écritures disques (TORN ou CHECKSUM) suivant le niveau de contrôle physique que l'on veut mettre en oeuvre. Faire des sauvegarde complète, différentielle, de fichier, de groupe de fichier (storage), différentielles de fichiers ou groupe de fichiers et enfin du journal de transaction. Suivant le mode de journalisation, on peut remonter la base à partir d'un ensemble de jeu de sauvegardes, soit à un point dans le temps, soit à une transaction particulière explicitement nommée. Faire des bases de secours (haute dispo) par 4 modes différents : cluster, mirroring, snapshot de base, et log shipping. Faire de la réplication de données, via 5 modes différents : transactionnel, snapshot, fusion, peer to peer et service broker. Le nombre d'utilisateur n'est pas limité. Le nombre d'utilisateurs simultané est de 32000 (sessions). La plus grosse config testée possède 96 processeurs. Les bench ont montré qu'en version monolithique, SQL Server était capable d'absorber 2,5 millions de transactions par seconde (TPC). Mais la solution repose sur une machine à 10 Millions de $. WEB : Enfin, SQL Server depuis la v 2005 intègre XML avec XQuery et XPath, l'indexation XML, un moteur de services web (http endpoints) et un utilitaire de nom service broker afin de faire de la base de données collaborative répartie. En sus, toutes les versions commerciales intègre un outil de reporting sécurisé (SSRS) et l'environnement de développement qui va avec : BIDS (basé sur visual studio) et expose les rapports sécurisés dans un serveur web. De loin, je pense que la sécurité d'accès et les moyens de contrôle les plus sophistiqués se trouvent actuellement dans SQL Server.... A + __________________ Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL Site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/ *Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.* Blog SQL, SQL Server, modélisation données : http://blog.developpez.com/sqlpro http://www.sqlspot.com : modélisation, conseils, audit, optimisation, formation * * * * * Enseignant CNAM PACA - ISEN Toulon - CESI Aix en Provence * * * * *
	00

04/02/2010, 18h09	#5
StringBuilder Membre Expert Sylvain Devidal Chef de projets Générix Inscription : février 2010 Messages : 1 517 Détails du profil Informations personnelles : Nom : Sylvain Devidal Âge : 34 Localisation : France, Rhône (Rhône Alpes) Informations professionnelles : Activité : Chef de projets Générix Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : février 2010 Messages : 1 517 Points : 2 381 Points : 2 381	C'est beau, je suis amoureux
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email