IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

 SGBD Discussion :

Peut-on exploiter toutes les bases de données sans mot de passe ?


Sujet :

SGBD

  1. #1
    Membre confirmé

    Profil pro
    Inscrit en
    Août 2008
    Messages
    1 191
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2008
    Messages : 1 191
    Points : 595
    Points
    595
    Par défaut Peut-on exploiter toutes les bases de données sans mot de passe ?
    Bonsoir, aujourd'hui j'ai eu un entretien pour une embauche en contrat de professionnalisation, on m'a posé la question

    Nous avons acheté un logiciel (je ne sais pas de quel logiciel)
    pouvez-vous nous dire si vous êtes capable de l’utiliser avec une autre application (intranet)
    j'ai répondu, si vous avez le mot de passe, je pourrais faire un interface qui attaque cette bdd en php par exemple ou java
    (pour le moment je n'ai pratiqué qu'avec mysql et postgresql)

    Je me suis toujours posé la question mais je n'ai jamais eu la réponse (normal je ne me suis pas renseigné)

    Lorsque j'ouvre une base de données (exemple:progreql) pour pouvoir voir ce qu'il y a dedans il faut un mot de passe, mais si on ne l'a pas ? peut-on la voir autrement ??

    Dans n'importe quel SGBD, peut-on récupérer des fichiers (je suppose) lisibles ?

    Un ami me parle de Access, il me dit qu'il faut juste récupérer le fichier en question .db, mais pour les autres ??

    - sont-ils facilement localisables dans le disque dur ?
    - sont-ils visibles et pas cryptés ?

    merci de ces renseignement

  2. #2
    Modérateur

    Avatar de CinePhil
    Homme Profil pro
    Ingénieur d'études en informatique
    Inscrit en
    Août 2006
    Messages
    16 793
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur d'études en informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : Août 2006
    Messages : 16 793
    Points : 34 024
    Points
    34 024
    Billets dans le blog
    14
    Par défaut
    Access est un SGBD monoposte à la base. Gérer sa petite BDD sur son ordinateur personnel et sans mot de passe, pourquoi pas !
    Mais ne pas mettre de sécurité avec un SGBD serveur est une faute qui peut être lourde de conséquences car les données font partie du patrimoine d'une entreprise !
    Philippe Leménager. Ingénieur d'étude à l'École Nationale Supérieure de Formation de l'Enseignement Agricole. Autoentrepreneur.
    Mon ancien blog sur la conception des BDD, le langage SQL, le PHP... et mon nouveau blog sur les mêmes sujets.
    « Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément ». (Nicolas Boileau)
    À la maison comme au bureau, j'utilise la suite Linux Mageïa !

  3. #3
    Membre confirmé

    Profil pro
    Inscrit en
    Août 2008
    Messages
    1 191
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2008
    Messages : 1 191
    Points : 595
    Points
    595
    Par défaut
    Merci de ta réponse cinephile

    donc si par exemple un éditeur tiers qui a créé un logiciel avec sa base de données, il sera donc impossible d'utiliser cette base de données (par exemple pour la migrer vers d'autre SGBD) ?

    seul son éditeur pourra exploiter cette base?

  4. #4
    Modérateur

    Avatar de CinePhil
    Homme Profil pro
    Ingénieur d'études en informatique
    Inscrit en
    Août 2006
    Messages
    16 793
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur d'études en informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : Août 2006
    Messages : 16 793
    Points : 34 024
    Points
    34 024
    Billets dans le blog
    14
    Par défaut
    Par principe, les données appartiennent au client final et le vendeur du logiciel devrait prévoir un moyen pour que le client puisse récupérer les données en dehors du logiciel :
    - soit par une fonction d'export de données prévue dans le logiciel ;
    - soit par les instructions d'accès à la BDD utilisée par le logiciel.
    Philippe Leménager. Ingénieur d'étude à l'École Nationale Supérieure de Formation de l'Enseignement Agricole. Autoentrepreneur.
    Mon ancien blog sur la conception des BDD, le langage SQL, le PHP... et mon nouveau blog sur les mêmes sujets.
    « Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément ». (Nicolas Boileau)
    À la maison comme au bureau, j'utilise la suite Linux Mageïa !

  5. #5
    Membre confirmé

    Profil pro
    Inscrit en
    Août 2008
    Messages
    1 191
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2008
    Messages : 1 191
    Points : 595
    Points
    595
    Par défaut
    merci de cette précision
    Par principe, les données appartiennent au client final et le vendeur du logiciel devrait prévoir un moyen pour que le client puisse récupérer les données en dehors du logiciel :
    cela veut dire que lorsqu'on achète un logiciel, une fois installé, c'est le client qui détermine son mot de passe et son login,

    s'il passe par un prestataire (car le client final ne connaît rien à ce logiciel et à la programmation) , et qu'il lui envoie le logiciel (pour qu'il produise une interface), et que celui-ci refuse de donner le mot de passe (afin que cette société soit dépendante de lui), cette société ne pourra pas faire appel à un autre prestataire puisque ce mot de passe ne sera pas connu.

  6. #6
    Modérateur

    Avatar de CinePhil
    Homme Profil pro
    Ingénieur d'études en informatique
    Inscrit en
    Août 2006
    Messages
    16 793
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur d'études en informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : Août 2006
    Messages : 16 793
    Points : 34 024
    Points
    34 024
    Billets dans le blog
    14
    Par défaut
    Citation Envoyé par keokaz Voir le message
    merci de cette précision
    cela veux dire que lorsqu'on achète un logiciel, une fois installer, c'est le client qui détermine son mots de passe et son login,
    Ça me semble être la moindre des choses !

    s'il passe par un prestataire (car le client final ne connaît rien a ce logiciel et à la programmation) , et qu'il lui envoie le logiciel (pour qu'il produit une interface), et que celui ci refuse de donner le mots de passe(afin que cette société soit dépendant de lui),
    cette société ne pourra pas faire appelle à un autre prestataire puisque ce mot de passe ne sera pas connue.
    Ben à mon avis, le prestataire est en tort et peut être attaqué devant un tribunal s'il refuse au client l'accès à ses propres données !
    Je me souviens avoir déjà lu des trucs sous le clavier de SQLPro sur ce genre de cas mais il est plus armé que moi pour vous parler du côté juridique de la chose.
    Philippe Leménager. Ingénieur d'étude à l'École Nationale Supérieure de Formation de l'Enseignement Agricole. Autoentrepreneur.
    Mon ancien blog sur la conception des BDD, le langage SQL, le PHP... et mon nouveau blog sur les mêmes sujets.
    « Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément ». (Nicolas Boileau)
    À la maison comme au bureau, j'utilise la suite Linux Mageïa !

  7. #7
    Membre confirmé

    Profil pro
    Inscrit en
    Août 2008
    Messages
    1 191
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Août 2008
    Messages : 1 191
    Points : 595
    Points
    595
    Par défaut
    merci de ces précisions, j'ai compris

  8. #8
    Expert éminent
    Avatar de StringBuilder
    Homme Profil pro
    Chef de projets
    Inscrit en
    Février 2010
    Messages
    4 146
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Chef de projets
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Février 2010
    Messages : 4 146
    Points : 7 388
    Points
    7 388
    Billets dans le blog
    1
    Par défaut
    Euh... Attention quand même...

    Ton employeur peut avoir acheté un logiciel qui ne se base pas sur une base de données "standard", ou qui ne propose pas de connecteur.

    Windev est un très bon exemple.

    Du coup, impossible d'interroger la base depuis un outils externe (ou alors, c'est en Windev, dans le meilleur des cas).

    Autre problème : les données appartiennent au client. Certes. Mais si l’outil propose des extractions des données, c'est suffisant. Du moment que le client peut backuper ses données dans des fichiers Excel, l'éditeur remplit son devoir... et toi t'es dans la merde.

    Bref, fais attention, assure-toi que l’outil se base sur un SGBD avant de t'engager, sinon je donne pas cher de ta période d'essai :o
    On ne jouit bien que de ce qu’on partage.

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. [MySQL] avec php lister toutes les bases de donnée d'une serveur sql
    Par sebou07 dans le forum PHP & Base de données
    Réponses: 3
    Dernier message: 17/01/2012, 22h00
  2. Réponses: 7
    Dernier message: 26/06/2011, 17h25
  3. Déplacer toutes les bases de données
    Par Rolep dans le forum SharePoint
    Réponses: 1
    Dernier message: 21/01/2009, 18h56
  4. Réponses: 3
    Dernier message: 09/01/2008, 17h36

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo