IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

PostgreSQL Discussion :

Protéger le code pl/pgsql


Sujet :

PostgreSQL

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre Expert
    Avatar de alassanediakite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2006
    Messages
    1 599
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : Mali

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2006
    Messages : 1 599
    Billets dans le blog
    8
    Par défaut Protéger le code pl/pgsql
    Bonjour
    Est-il possible de protéger le code plpgsql?
    Voici mon produit de gestion d'école.
    Je compte faire passer mes données à PostgreSQL tout en gardant ACCESS comme interface.
    Ma question est de savoir s'il est possible d'empêcher tout autre accès à PostgreSQL qu'à partir de mon appli ACCESS? (même si je dois y passer aussi!!!)
    Merci d'avance
    @+

  2. #2
    Modérateur
    Avatar de Waldar
    Homme Profil pro
    Sr. Specialist Solutions Architect @Databricks
    Inscrit en
    Septembre 2008
    Messages
    8 454
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Sr. Specialist Solutions Architect @Databricks
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Septembre 2008
    Messages : 8 454
    Par défaut
    En modifiant le fichier pg_hba.conf ça doit être assez simple, avec un utilisateur spécifique à Access :
    http://www.postgresql.org/docs/9.3/s...-hba-conf.html

  3. #3
    Membre Expert
    Avatar de alassanediakite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2006
    Messages
    1 599
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : Mali

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2006
    Messages : 1 599
    Billets dans le blog
    8
    Par défaut
    Salut et grand merci de la réponse.
    Le fichier pg_hba.conf est en faite le problème pour ce genre de situation.
    Toute utilisateur avec droit d'administrateur sur le pc peut alors modifier le fichier et entrer dans ma base.
    Souvent, quand on présente un produit 100% ACCESS on vous balance des trucs du genre: on nous dit que c'est pas fiable; c'est lent.
    Moi je sais ce que ACCESS est capable de faire, mais il est souvent très difficile de briser ce mur construit par des soit disant ingénieur ne sachant faire que "Hello word" avec C ou C++.
    L’intérêt de PostgreSQL serait d'avoir la confiance des gros clients (réseau local avec souvent jusqu'à 100 utilisateurs connectés) quant à la rapidité et la fiabilité. Je pourrais alors transférer tous les traitements lourds directement sur le serveur.
    Avec le ph_hba c'est la concurrence qui va se frotter les mains.
    enterprisedb propose une solution payante (pl/secure) qui crypte le code plpgsql. Je voudrais savoir s'il y a une solution free ou une astuce pour fermer hermétiquement mes objets (vues, procédure et triggers).
    Merci d'avance.
    @+

  4. #4
    Membre Expert
    Avatar de alassanediakite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2006
    Messages
    1 599
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : Mali

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2006
    Messages : 1 599
    Billets dans le blog
    8
    Par défaut
    Salut
    J'ai trouvé une solution. Il reste à savoir les avantages et inconvénients.
    • créer un compte admin avec mot de passe
    • installer postgresql avec ce compte
    • chiffrer le dossier data avec le chiffrement de win7
    • configurer le service de postgresql pour démarrer avec le compte admin créé
    • créer une tache de sauvegarde des données uniquement avec pgagent
    • au démarrage du serveur aucun compte ne sera ouvert.

    Si vous avez des remarques je suis à l'écoute.
    @+

  5. #5
    Membre chevronné
    Avatar de tse_jc
    Homme Profil pro
    Data Solutions
    Inscrit en
    Août 2010
    Messages
    287
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 53
    Localisation : France, Haut Rhin (Alsace)

    Informations professionnelles :
    Activité : Data Solutions
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2010
    Messages : 287
    Billets dans le blog
    4
    Par défaut
    Bonjour,

    Je pense qu'il est important de recadrer un peu les choses si vous me le permettez.
    Le fichier pg_hba.conf est en faite le problème pour ce genre de situation.
    Toute utilisateur avec droit d'administrateur sur le pc peut alors modifier le fichier et entrer dans ma base.
    Il n'y a aucun problème à ce niveau là. Le problème de fond ici est la protection des gestions des accès sur la machine faisant tourner votre serveur postgresql. Ainsi sous linux, si quelqu'un hack votre accès root, votre machine ne vous appartient plus, et le problème de pg_hba.conf ne se posera même plus, puisque dans l'absolu, même un formatage peut être opéré, effaçant toutes vos données et applications. De la même manière, il est important sous Windows, de contrôler votre stratégie des profils d'accès d'une manière précise et pertinente.

    Souvent, quand on présente un produit 100% ACCESS on vous balance des trucs du genre: on nous dit que c'est pas fiable; c'est lent.
    (...)
    L’intérêt de PostgreSQL serait d'avoir la confiance des gros clients (réseau local avec souvent jusqu'à 100 utilisateurs connectés) quant à la rapidité et la fiabilité. Je pourrais alors transférer tous les traitements lourds directement sur le serveur.
    Access peut très bien être approprié pour certains usages de production et d'exploitation, et largement inapproprié pour d'autres. Ensuite si vous avez jusqu'à 100 utilisateurs connectés et souvent, la question ne se pose pas, Access n'est pas taillé pour cela, car il ne saura pas gérer la concurrence sur autant de connections avec la rigueur qui s'impose, et même si votre base est exploitée en lecture seule, à cette echelle, votre bande passante réseau risque très fortement d'être monopolisée par votre base Access, pour ne pas dire qu'elle va créer un blocage réseau.
    Choisir postgresql dans ce contexte me paraît donc être une condition minimale d'exploitation au niveau de votre Base données, car MySQL ne sera pas approprié également pour des raisons d'inaptidudes à gérer votre concurrence efficacement dans ce contexte.

    Avec le ph_hba c'est la concurrence qui va se frotter les mains.
    enterprisedb propose une solution payante (pl/secure) qui crypte le code plpgsql. Je voudrais savoir s'il y a une solution free ou une astuce pour fermer hermétiquement mes objets (vues, procédure et triggers).
    Excusez-moi mais crypter le code, c'est vraiment de la paranoïa mal placée qui va de plus créer un overhead non négligeable sur les performances globales de votre solution alors que cela n'est pas justifié.
    Si vous ne savez pas gérer un contrôle d'accès efficacement via les rôles sous postgresql ou toute base de données relationnelles qui se respecte, je vous invite à vous documenter sur le sujet en commençant par la documentation officielle de votre produit.

    Cordialement et bonne année

  6. #6
    Membre Expert
    Avatar de alassanediakite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2006
    Messages
    1 599
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : Mali

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2006
    Messages : 1 599
    Billets dans le blog
    8
    Par défaut
    Salut
    Bonne année à toi.

Discussions similaires

  1. Réponses: 21
    Dernier message: 21/02/2017, 14h24
  2. Comment protéger son code du reverse engineering ?
    Par progfou dans le forum Débats sur le développement - Le Best Of
    Réponses: 120
    Dernier message: 12/01/2011, 18h12
  3. Comment protéger le code source
    Par super-java dans le forum EDI, CMS, Outils, Scripts et API
    Réponses: 2
    Dernier message: 18/06/2008, 20h11
  4. Protéger son code source ?
    Par supergrey dans le forum C++
    Réponses: 32
    Dernier message: 05/12/2006, 09h05

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo