Discussion :

[rherrad]

Bonjour,
On me déconseille souvent de procéder par connexion d'une applet au serveur de base de données mais n'est ce pas valable pour un formulaire html également?
peut on par exemple restreindre l'accès à l'applet uniquement aux utilisateurs authentifiés?serait-ce une garantie de sécurité?
Merci

[jolatouf]

Bonjour,

en faite cela depends de ce que tu desire faire. Si tu dois juste avoir un formulaire et remplir ta base de donnee via ce formulaire alors tu n'as pas besoin d'une applet mais si tu veux executer quelque chose cote client alors l'applet est une bonne solution.

Ton applet peut etre disponible seulement a tes client enregistrer cela ne pose pas de probleme.

[rherrad]

L'utilisateur doit pouvoir saisir les données et les envoyer à la base de données.

[anykeyh]

Je te conseil d'utiliser un logiciel tier, tels un Service Web:

L'applet (client) se connecte ---> base de donnée

Le client se connecte --> service web --> base de donnée


Pourquoi?

Securitée:

Le service web s'assure que le code (sql?) envoyé vers la base de donnée n'est pas un code malin: Au lieu de directement faire
"SELECT * FROM table WHERE id=" + id
via ton applet, tu crée une fonction dans ton SW:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
SelectId(int id)
{
//"SELECT * FROM table WHERE id=" + id 
}

Rapiditée:

1) Certaines base de donnée prennent plusieurs seconde pour connecter un nouveau client. Dans le cas ou tes clients ne serait pas trop nombreux, tu peu toujours creer un connexion statique au niveau de ton service web, afin d'accelerer la connexion. Il n'y aura qu'une seul connexion permanente, ce qui evite bien des problemes.

2) En OUTRE, le protocole utilisé par les bases de données pour transferer les données de la base vers l'application n'est generalement pas adapté pour le transfert sur internet. Lourd, lent... Certains poste en parle: Il faut l'application qui se connecte sur la base DANS le meme reseau locale que cette meme base...

Voilà déjà deux trois points important qui me viennent à l'esprit

[Hervé Saladin]

On me déconseille souvent de procéder par connexion d'une applet au serveur de base de données mais n'est ce pas valable pour un formulaire html également ?

un formulaire html ne se connecte pas directement au serveur de données, en général les données du formulaire sont envoyées au SERVEUR WEB qui, lui se charge de la connexion au serveur de données.

peut on par exemple restreindre l'accès à l'applet uniquement aux utilisateurs authentifiés?

oui bien sur. Tu peux empêcher les utilisateurs non authentifiés d'acceder à l'applet mais cela semble "leger" comme protection. Tu peux également inclure une authentification DANS l'applet ca sera surement plus sûr.

serait-ce une garantie de sécurité?

non, car comme je te l'ai deja expliqué, le mot de passe servant à la connexion entre l'applet et le serveur de données sera quand meme transmis sur le reseau et donc pourra TRES facilement être intercepté. Par contre, si tu as VRAIMENT confiance en tes utilisateurs (ce qui suppose que tu les connais tous), les risques sont limités on va dire ... . D'un autre coté, une "garantie de sécurité" comme tu dis, cela n'éxiste pas car aucun système n'est infaillible à 100%. C'est donc à toi d'évaluer les risques (facilité à dejouer la sécurité * probabilité d'etre une cible * dégats occasionés en cas de probleme) et de trouver un compromis que tu juges satisfaisant .

En gros, si le contexte d'exploitation de ton appli, c'est un intranet avec des utilisateurs que tu connais qui travaillent sur des données ni sensible ni précieuse, ta solution peut être suffisante (pas forcément la peine d'être parano non plus), mais si c'est une appli déployée sur internet sur des données importantes, je te le déconseille VRAIMENT.
Apres, ce n'est que mon avis personnel, tu es surement mieux placé pour en décider.
A+