Discussion :

[devalender]

Bonjour à tous
je pense pour ma part qu'il faut une grande disccussion sur le forum concernant la securité au niveau de firebird. en effet on peut acceder à la structure de la base ou à autre chose ?.
donc que ceux qui ont des methodes ou solutions nous aident à parer à ce manque de securité.
et puis qu'est qui prevus par les developpeurs de firbird ?
car sur leur site on en parle même pas ! en effet personne n'en parle!
pour moi c'est une vrai inquietude
merci à tous et bon debat

[neilbgr]

Pour moi, vu rapport qualité/prix, ce soucis là, je le résouds en faisant en sorte que le fichier de la BDD ne soit pas accessible directement... (accès web)
Après, pour un déploiement local, ne rien mettre de sensible et partir du principe que la strucuture est accessible par tout le monde. Ce qui implique, entre autre, de chiffrer en amont si nécessaire, et de mettre le minimum de code métier dans les procédures stockées.

[makowski]

je vous invite donc à lire qq documents :
http://www.firebirdsql.org/manual/fbmetasecur.html
http://www.ibphoenix.com/main.nfs?a=...rt_fb_security
et la roadmap :
http://www.firebirdsql.org/devel/eng...admap2006.html
ou une traduction française de celle ci :
http://gagneux.developpez.com/interbase/roadmap-fb/

et je pense qu'avec tout ça le débat est quasiment clos

[Barbibulle]

Après, pour un déploiement local, ne rien mettre de sensible et partir du principe que la strucuture est accessible par tout le monde. Ce qui implique, entre autre, de chiffrer en amont si nécessaire, et de mettre le minimum de code métier dans les procédures stockées.

C'est que tu ne sais pas que tu peux effacer les sources de tes PS sans que celà n'efface la partie compilée.

Et 2eme remarque une bonne protection commence par se poser la question : Qui voudrait me copier et est il plus facile d'essayer de comprendre une partie des sources et structure d'un programme (je parts du principe que les sources de la partie cliente de votre application est compilée et donc sans source accessible) plutot que de partir de sa propre application et analyse.

Il est difficile de répondre a tous les cas particulier de sécurités.

Sécurité des données
Sécurité de la structure
Sécurité contre la copie

Chacun n'ayant pas les même besoins.

[neilbgr]

C'est que tu ne sais pas que tu peux effacer les sources de tes PS sans que celà n'efface la partie compilée.

Merci pour l'info !

Et 2eme remarque une bonne protection commence par se poser la question : Qui voudrait me copier et est il plus facile d'essayer de comprendre une partie des sources et structure d'un programme (je parts du principe que les sources de la partie cliente de votre application est compilée et donc sans source accessible) plutot que de partir de sa propre application et analyse.

On est bien d'accord.

Il est difficile de répondre a tous les cas particulier de sécurités.

J'irai même à dire que c'est impossible de protéger complétement quoi que ce soit. Maintenant, effectivement, on peut limiter les dégats !

[maamar1979]

barbibulle à dit

C'est que tu ne sais pas que tu peux effacer les sources de tes PS sans que celà n'efface la partie compilée.

tu peut me dir comment en fait ca ??

merci

[neilbgr]

Il y a bien deux champs distincts dans le table system RDB$PROCEDURES :
RDB$PROCEDURE_NAME
RDB$PROCEDURE_ID
RDB$PROCEDURE_INPUTS
RDB$PROCEDURE_OUTPUTS
RDB$DESCRIPTION
RDB$PROCEDURE_SOURCE
RDB$PROCEDURE_BLR
RDB$SECURITY_CLASS
RDB$OWNER_NAME
RDB$RUNTIME
RDB$SYSTEM_FLAG

[devalender]

je ne sais si quelqu'un est satisfait à la fin de toutes ses interventions !
mais moi ce que j'ai compris ou peut être pas compris c'est comment proteger de manière méthodique ses métadonnées ?
qu'est ce qui est prevu pour une mise en place de sécurité minimum.
on à besoin de reponses concrète .
merci à tous

[makowski]

on à besoin de reponses concrète .
merci à tous

dis nous plutôt exectement ce que tu cherches et on t'aidera peut être
que cherches tu exactement à protéger, dans quel contexte de déploiement

[devalender]

je suis avec un collège developper qui aussi un ami, on utlise tout deux les même outils developpement. il arrive qu'on se retrouve sur des marchées ou chacun doit faire une proposition structure de base de données.On partage aussi un poste de developpement j'ai donc bien envie de proteger mon travail sans pour autant l'emmerder je ne sais si vous me comprenez

[makowski]

je suis avec un collège developper qui aussi un ami, on utlise tout deux les même outils developpement. il arrive qu'on se retrouve sur des marchées ou chacun doit faire une proposition structure de base de données.On partage aussi un poste de developpement j'ai donc bien envie de proteger mon travail sans pour autant l'emmerder je ne sais si vous me comprenez

et bien c'est pas compliqué, il suffit de gérer les droits au niveau de l'OS
chacun sont compte avec son répertoire et basta

[devalender]

il faut reconnaitre, que je ne suis pas vraiment satisfait car on se rend compte que la securité au niveau de firebird ne peut se faire efficacement qu'au niveau de l'OS .
que fesons nous, nous utilisateur de win..dow..s ? quand on sait qu'on peut toujour copier n'importe où ?
comme c'est un pb qui est prévu dans la Road Map j'espère qu'on arrivera à une procedure bien huilée pour proteger sa structure de données.
Comme un peu pour la restauration et la sauvegarde et autres.

Merci à tous

[makowski]

il faut reconnaitre, que je ne suis pas vraiment satisfait car on se rend compte que la securité au niveau de firebird ne peut se faire efficacement qu'au niveau de l'OS .
que fesons nous, nous utilisateur de win..dow..s ? quand on sait qu'on peut toujour copier n'importe où ?
comme c'est un pb qui est prévu dans la Road Map j'espère qu'on arrivera à une procedure bien huilée pour proteger sa structure de données.
Comme un peu pour la restauration et la sauvegarde et autres.

parceque windows ne permet pas de gérer les droits en fonction des utilisateurs ???
non, j'y crois pas

quand au sauvegardes, je ne vois pas où est le problème, surtout avec fb2 et les sauvegardes incrémentales en plus
franchement, il n'y a rien de plus simple