Discussion :

[NorexaMS]

Salut

développant une application en local, base de données firebird, je souhaiterais sécuriser l'acces aux données, pour ceci deux options de cryptage s'offrent a moi :
1/ Le cryptage du fichier : Solide, mais ayant quelques inconvénients, temps de décryptage cryptage trop lent quand la base devient assez volumineuse, risque de corruption du fichier au cas d'un redemarrage du PC (toute les eventualités devraient prévisibles) etc.
2/ Cryptage des données confidentielles (chaines de caractères) par exemple dans la table (Contacts) les données confidentielles (téléphones, fax etc) devraient etre protégées des regards indiscrets, dans ce cas, le cryptage marche a merveille mais deux inconvenients majeurs se présentent :
A- Le chargement des données est lent vu qu'il doit se faire dans un tlistview par exemple en decryptant ligne par ligne
B- L'inconvenient le plus important est que les opérations de recherche filtre etc directement dans la base ne sont pas possible vu que l'utilisateur final va par exemple filtrer les noms commencant par "FRED*****" et qu'en réalité le mot "frédéric" dans la base est crypté du genre "d%^$efslsd" ???????
Ma question est ce possible de contourner cet inconvenient vu que la deuxieme methode (cryptage des valeurs dans la table) est le plus convenable pour mon application,

Votre aide sera la plus précieuse... merci

[Rayek]

Est ce qu'on bon gros mot de passe sur la base de données ne serait il pas suffisant ?
Est ce que l'application a des données aussi sensible que çà et nécessite l'artillerie lourde ?

[NorexaMS]

Rayek !
L'exemple que j'ai donné (contact, tel, fax etc) ce n'est que pour exemple, en effet l'application sert a stocker des données confidentielles du genre comptes , données d'acces mail et forum ... et autres données non confidentielles mais qui pourraient rendre la base volumineuse (pour cette raison j'ai choisi firebird pour ne pas rendre l'utilisateur limité) etc.
Et puis ma BDD en firebird tout le monde peut l'ouvrir avec sysdba et masterkey c bien connu, et meme si je choisis access ou paradox par exemple aussi tout le monde peut ouvrir avec le mot de passe standard.

[Rayek]

En général la protection des données du type nom/prénom/adresse/mail/etc ... dans une base de données c'est très rare, surtout que si la personne veut "cracker" la base de données pour récupérer les infos, il suffit qu'elle se connecte à ton logiciel pour les avoir.
Le cryptage ne servira que pour limiter le traitement de masse (et encore si on arrive a trouver ton cryptage, ca devient possible).

De plus, est ce que ton application ca être fournit mondialement à des milliers de personnes ou bien à deux trois clampins du coin ?
Est ce nécessaire de perdre du temps en solution de "sécurité" ?

après le crytage de données sensible (login / mdp sensible) pourquoi pas.

[Patrick25300]

Bonjour
Puisque la base de données est en local, pourquoi pas mettre la base sur une clef USB attachée autour du cou , ou aussi créer une session particulière de Windows avec mot de passe, chaque session à des dossiers atitrés donc sécurisés et le mot de passe pour Firebird "masterkey" peut être changé, enfin personnellement je chercherais autre chose que le cryptage de la base de données.

[NorexaMS]

Désolé mais je me heurte toujours aux memes réponses, pourquoi sécuriser, mettre une clef usb autour du cou , alors je me permet de reformuler ma question :

BONJOUR

Est il possible de filtrer, rechercher des enregistrements dans une table dont les valeurs de champs sont cryptées.

Merci

PS : Ce n'est pas le but ou le comment du pourquoi de l'application qui est a négocier mais l'acces a une bdd crypter ou sa possible sécurisation en vue de l'utiliser sur un PC public (familial, etc.)

[ouiouioui]

J'ai eu le même problème, les diverses solutions http://www.firebirdfaq.org/faq160/

sa reste du fais maison, moi j'ai opté pour un contenair crypté avec DriveCrypt et poser les bases dedans.

sa reste donc au choix de l'utilisateur et indépendant du programme.

interbase supporte le cryptage des données si tu as les moyens. Firebird il faut attendre que quelqu'un s'y colle

[Rayek]

Est il possible de filtrer, rechercher des enregistrements dans une table dont les valeurs de champs sont cryptées.

Non, vu que les données cryptées ne doivent pas avoir de cohérence sinon il serait "facile" de casser le cryptage.
Comme dit plus haut, crypte juste le nécessaire (login, mdp) mais le nom et prénom de la personne c'est pas utile.

[Cl@udius]

Salut

Et puis ma BDD en firebird tout le monde peut l'ouvrir avec sysdba et masterkey c bien connu, ...

Pour commencer, le mot de passe de SYSDBA doit impérativement être changé. Cela me semble évident, c'est la toute première chose à faire en terme de sécurité.

Ensuite il existe une astuce pour empêcher SYSDBA de se connecter à une BDD: il suffit de créer un rôle nommé SYSDBA, tout simplement. (le propriétaire de la BDD n'étant pas censé être SYSDBA).

Ensuite la gestion des droits (GRANT/REVOKE SELECT ON ...) offre aussi un contrôle d'accès aux données.
Si tu ne veux pas que le user (ou le rôle) LAMBDA accède à la table CLIENT, il suffit de ne pas lui accorder ce droit. Quitte à scinder les données CLIENT en données sensibles et non sensibles.

Mais tu savais ceci surement.

Il existe plusieurs solutions pour "sécuriser" tes données. Le cryptage est une des solutions, mais elle est souvent lourde. C'est un choix.

@+ Claudius.