Discussion :

[Neckara]

Bonjour,

J-M Rabilloud vous présente un article intitulé :
Sécurisez votre serveur MySQL sous Unix

Cet article présente les concepts de sécurité d'accès au code utilisés par le Framework .NET. Il ne s'agit que d'une première approche de la sécurité, d'autres articles viendront compléter celui-ci.

La problématique de la sécurisation des applications a toujours été complexe par le fait qu'elle n'est pas dissociable de l'administration du poste de travail.

On distingue généralement dans les concepts de sécurité les cas suivants :

Qualité du code
Cryptographie
Authentification & Privilège

Qualité du code

Très souvent, les concepts de l'authentification et des privilèges font défaut. En effet, au niveau du poste de travail, c'est l'authentification qui donne accès à un certain nombre de privilèges selon l'appartenance à un groupe d'utilisateurs et/ou par attribution de droits spécifiques à un utilisateur donné.

Ceci induit un problème maintenant bien connu, puisqu'une application possède généralement les privilèges du compte qui l'exécute.

Il y a fort peu de chances que les utilisateurs deviennent spontanément les experts administrations ce qui est pourtant la condition sine qua non d'une véritable sécurité. Le Framework .Net utilise aussi une technique de gestion des privilèges appelée « sécurité d'accès au code »

Bonne lecture.