Discussion :

[mig_2000]

Bonjour,

J'ai besoin d'encrypter ou de restreindre l'accès à une base de données SQL.

Je ne veux pas que personne ne puisse voir mes structures de tables stored proc et view ainsi que les données mis à part mon logiciel.


Il est important de savoir que nous utilisons en majorité SQL 2008 Express mais nous avons un client en SQL 2000 qui pourrais être migré en 2008 si rien ne nous permet de le faire dans cette version.

Il faut aussi tenir compte que la majorité du temps nous ne sommes pas les seuls à connaitre le mot de passe administrateur de Windows donc ces personne ne doivent pas avoir accès à notre BD.

Le mot de passe de l'usager "sa" est généralement connu que par nous mais l'installation d'SQL en mode mixte depuis SQL 2005 nous cause problème.


Avez-vous des solutions ou suggestions à me faire pour solutionner mon problème.


Merci d'avance.

[mikedavem]

Ne pas dévoiler aux membres du rôle sysadmin la structure de votre bases de données sera difficile mais cela me parait logique.

Vous pouvez chiffrer vos procédures stockées mais l'algorithme de chiffrement utilisé par SQL peut être cassé plus ou moins facilement si quelqu'un est vraiment désireux de voir votre code.

Maintenant c'est à l'administrateur de bases de données d'être garant de la sécurité liée à votre application. Il existe plusieurs méthodes de chiffrement avec SQL Server. Le chiffrement au niveau base (par les méthodes encryptby decryptby etc ...) ou au niveau fichiers via TDE par exemple.

++

[Sergejack]

Retirer le mode mixte ?

[SQLpro]

D'abord vous pouvez supprimer le compte sa et désafecter les groupe windows d'admin au rôle de serveur sysadmin; Avant cela il est impératif de créer un nouveau compte de niveau sysadmin et rendre ce compte propriétaire des bases existantes, sinon vous perdriez tout accès au serveur.

Ensuite, vous ne pouvez pas crypter la structure d'une base de données, car il faut que la structure des tables et des colonnes soit connues des applications pour pouvoir faire des requêtes. C'est comme si vous vouliez nourrir quelqu'un en donnant de la nourriture enfermée dans un coffre fort dont il n'a pas la clef.

Enfin sachez que la structure d'une base de données est protégée légalement aux titre d’œuvre de l'esprit, comme l'est le code des programmes informatiques en général et les livres, films, photos, peintures... etc !

A +