IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration MySQL Discussion :

Les failles des bases sql


Sujet :

Administration MySQL

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Nouveau candidat au Club
    Homme Profil pro
    Inscrit en
    Avril 2011
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Avril 2011
    Messages : 1
    Par défaut Les failles des bases sql
    Bonjour,

    J'aurais voulu savoir si il était possible qu'un site infaillible aux attaques de type injection SQL était immunisé pour toujours ou s'il pouvait redevenir faillible à un moment donné (pendant une maintenance par exemple...)

    Je voudrais me lancer dans un site utilisant des espaces membres donc une base sql mais je n'ai pas beaucoup de temps à consacrer à mon site donc je voulais savoir si je pouvais me permettre de ne pas trop entretenir la sécu de la base et si l'infaillibilité était éphémère.

  2. #2
    Invité
    Invité(e)
    Par défaut
    Bonjour,

    L'injection SQL n'est pas une faille de la base, mais une faille du programme par lequel une telle injection est possible.

    Et donc oui, quelle que soit l'effort fournit pour sécuriser la base, il suffit de pas grand chose (une application un peu mal fichue) pour fragiliser les données concernées par cette application.

  3. #3
    Rédacteur

    Avatar de SQLpro
    Homme Profil pro
    Expert bases de données / SQL / MS SQL Server / Postgresql
    Inscrit en
    Mai 2002
    Messages
    22 010
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Expert bases de données / SQL / MS SQL Server / Postgresql
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2002
    Messages : 22 010
    Billets dans le blog
    6
    Par défaut
    Citation Envoyé par Nudger Voir le message
    Et donc oui, quelle que soit l'effort fournit pour sécuriser la base, il suffit de pas grand chose (une application un peu mal fichue) pour fragiliser les données concernées par cette application.
    Cela dépend aussi de la sécurité mise en œuvre dans le SGBDR avec notamment les utilisateurs SQL, les privilèges, l'authentification...etc; A ce sujet MySQL est certainement l'un des moins fiable tant il a peu de possibilité de sécuriser les accès aux données....
    Notamment :
    - sécurité des connexions et des utilisateurs très limitée
    - pas de gestion des roles
    - pas de privilèges possible au niveau schéma SQL
    - pas de privilèges possible au niveau bases de données SQL
    - pas de privilèges possible au niveau serveur
    - impersonnalisation impossible
    - pas de cryptage des données intégrée
    - pas d'authentification possible par certificats
    - pas d'audit d'audit de sécurité...

    A +
    Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
    Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
    Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
    Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
    Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
    * * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *

Discussions similaires

  1. Réponses: 4
    Dernier message: 21/04/2015, 13h27
  2. [SQL] Gérer les erreurs des requêtes SQL
    Par eagleleader dans le forum Langage SQL
    Réponses: 2
    Dernier message: 12/10/2007, 13h28
  3. Pb de blancs dans les varchar en base (SQL Server 2000)
    Par Sagittaire dans le forum MS SQL Server
    Réponses: 7
    Dernier message: 02/10/2007, 17h31
  4. Outil pour comparer des bases SQL Server 2000
    Par plutonium719 dans le forum MS SQL Server
    Réponses: 3
    Dernier message: 22/08/2006, 07h54
  5. Recuperer les erreurs des requetes sql en asp
    Par emile13 dans le forum ASP
    Réponses: 3
    Dernier message: 01/04/2004, 13h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo