IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Autres SGBD Discussion :

Information sur les SGBD niveau sécurité


Sujet :

Autres SGBD

  1. #1
    Membre à l'essai
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    45
    Détails du profil
    Informations personnelles :
    Âge : 33

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 45
    Points : 23
    Points
    23
    Par défaut Information sur les SGBD niveau sécurité
    bonjour,

    En ce moment je suis très penché SGBD .
    De ce fait j'aimerai savoir quelques informations en plus...

    je voudrais faire des comparatifs entre les SGBD (surtout PostgreSQL, MySQL, SQL-Server, Oracle)...

    ...en qualité de :

    1. Contrôle d'accès
      • nombre de users
      • nombre de sessions
    2. transaction simultanéité lecture/ecriture
    3. panne
      • journaux
      • sauvegardes
    4. procédures stockées
    5. et pourquoi pas.. intégration Web?


    pour résumé, parmi tout c'est renseignement le quel des 4 SGBD est le mieux placé pour gérer tout cela.

    merci a ceux qui s'attarderont sur ce sujet là et donc m'aider..

  2. #2
    Modérateur
    Avatar de al1_24
    Homme Profil pro
    Retraité
    Inscrit en
    Mai 2002
    Messages
    9 080
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 63
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Retraité
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2002
    Messages : 9 080
    Points : 30 778
    Points
    30 778
    Modérateur Langage SQL
    Règles du forum Langage SQL à lire par tous, N'hésitez pas à consulter les cours SQL
    N'oubliez pas le bouton et pensez aux balises
    [code]
    Si une réponse vous a aidé à résoudre votre problème, n'oubliez pas de voter pour elle en cliquant sur
    Aide-toi et le forum t'aidera : Un problème exposé sans mentionner les tentatives de résolution infructueuses peut laisser supposer que le posteur attend qu'on fasse son travail à sa place... et ne donne pas envie d'y répondre.

  3. #3
    Membre à l'essai
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    45
    Détails du profil
    Informations personnelles :
    Âge : 33

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 45
    Points : 23
    Points
    23
    Par défaut
    Citation Envoyé par al1_24 Voir le message
    oui je l'ai lu et relu ce comparatif

    mais il ne parle pas de sécurité.. (il parle c'est vrai de procédure stockées pour certains)
    mais tout ça n'est pas en détail.. j'ai du mal a le comprendre.. mise a part que voilà un tel fais ci un tel fait ça..

  4. #4
    Rédacteur

    Avatar de SQLpro
    Homme Profil pro
    Expert bases de données / SQL / MS SQL Server / Postgresql
    Inscrit en
    Mai 2002
    Messages
    21 741
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Expert bases de données / SQL / MS SQL Server / Postgresql
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2002
    Messages : 21 741
    Points : 52 454
    Points
    52 454
    Billets dans le blog
    5
    Par défaut
    Pour la sécurité il faut distinguer la sécurité active (controle d'accès) de la passive (PRA).

    Ainsi pour SQL Server on peut :

    Sécuriser les connexions (via l'OS ou SQL), les utilisateurs et leur adjoindre des privilèges à tous les niveaux (serveur, base, schéma SQL, objet (table,vue, procédure) et colonne).
    Dépersonnaliser les objets (vue, procédure, fonctions, triggers).
    Crypter les données par différents algo (clef symétriques, asymétrique, mot de passe et certificat). On peut même faire du cryptage de fichiers à la volée...
    Authentifier les objets (par exemple procédure) à l'aide de certificats ou de crédentials.
    Il existe plusieurs centaines de types de privilèges différents...

    On peut aussi décider de configurer différentes "polices" de sécurisation.

    En sus on peut suivre par trois moyens différents (Change Tracking et Change Data Capture) les évolutions de données d'une base, d'une table... (INSERT, UPDATE, DELETE...) automatiquement.

    On peut aussi auditer qui se connecte et qui fait quoi (grossièrement ou finement) dans le serveur à l'aide de deux outils : l'audit C2 et le profiler SSQL.

    On peut mettre en oeuvre deux mécanismes de vérification des écritures disques (TORN ou CHECKSUM) suivant le niveau de contrôle physique que l'on veut mettre en oeuvre.

    Faire des sauvegarde complète, différentielle, de fichier, de groupe de fichier (storage), différentielles de fichiers ou groupe de fichiers et enfin du journal de transaction.
    Suivant le mode de journalisation, on peut remonter la base à partir d'un ensemble de jeu de sauvegardes, soit à un point dans le temps, soit à une transaction particulière explicitement nommée.

    Faire des bases de secours (haute dispo) par 4 modes différents : cluster, mirroring, snapshot de base, et log shipping.

    Faire de la réplication de données, via 5 modes différents : transactionnel, snapshot, fusion, peer to peer et service broker.

    Le nombre d'utilisateur n'est pas limité. Le nombre d'utilisateurs simultané est de 32000 (sessions). La plus grosse config testée possède 96 processeurs.

    Les bench ont montré qu'en version monolithique, SQL Server était capable d'absorber 2,5 millions de transactions par seconde (TPC). Mais la solution repose sur une machine à 10 Millions de $.

    WEB :
    Enfin, SQL Server depuis la v 2005 intègre XML avec XQuery et XPath, l'indexation XML, un moteur de services web (http endpoints) et un utilitaire de nom service broker afin de faire de la base de données collaborative répartie. En sus, toutes les versions commerciales intègre un outil de reporting sécurisé (SSRS) et l'environnement de développement qui va avec : BIDS (basé sur visual studio) et expose les rapports sécurisés dans un serveur web.

    De loin, je pense que la sécurité d'accès et les moyens de contrôle les plus sophistiqués se trouvent actuellement dans SQL Server....

    A +
    Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
    Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
    Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
    Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
    Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
    * * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *

  5. #5
    Expert éminent
    Avatar de StringBuilder
    Homme Profil pro
    Chef de projets
    Inscrit en
    Février 2010
    Messages
    4 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Chef de projets
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2010
    Messages : 4 146
    Points : 7 388
    Points
    7 388
    Billets dans le blog
    1
    Par défaut
    C'est beau, je suis amoureux
    On ne jouit bien que de ce qu’on partage.

Discussions similaires

  1. Réponses: 5
    Dernier message: 02/01/2014, 15h39
  2. Informations sur les SGBD Total
    Par weaponjr dans le forum Accès aux données
    Réponses: 1
    Dernier message: 10/03/2009, 00h15
  3. Cherche plus d'informations sur les sgbd embarqués ?
    Par wxcvbn123456 dans le forum Débuter
    Réponses: 1
    Dernier message: 09/03/2007, 18h38
  4. Réponses: 6
    Dernier message: 28/04/2004, 11h41
  5. Informations sur les procédures stockées
    Par jfphan dans le forum MS SQL Server
    Réponses: 4
    Dernier message: 13/01/2004, 15h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo