IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Faut-il avoir tous les droits ?


Sujet :

Sécurité

  1. #1
    Membre régulier
    Profil pro
    ghfhrghjyej
    Inscrit en
    février 2007
    Messages
    87
    Détails du profil
    Informations personnelles :
    Âge : 36
    Localisation : Algérie

    Informations professionnelles :
    Activité : ghfhrghjyej

    Informations forums :
    Inscription : février 2007
    Messages : 87
    Points : 88
    Points
    88
    Par défaut Faut-il avoir tous les droits ?
    Bonjour,
    Je suis en train de faire des recherches sur la sécurité des applications et des réseaux, et je me suis alors posé la question de savoir si un administrateur de base de données peut accéder aux tables des bases de données qu'il administre et les modifier autant qu'il veut, ce que je veux dire est ce que dans les bonnes pratiques de sécurité, les tables des bases de données sont en claire et modifiables ou bien sont elles chiffrées même pour leur administrateur, ou bien en d'autres termes : faut il avoir confiance en les administrateurs des systèmes qu'on développe.

  2. #2
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    novembre 2010
    Messages
    2 994
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : novembre 2010
    Messages : 2 994
    Points : 8 290
    Points
    8 290
    Par défaut
    salut,

    c'est une bonne question et ça ferait probablement l'objet d'un bon débat, en gros on opposera 2 points de vue :
    • "oui faut avoir tous les droits" au cas où y a un pépin (sans penser sécu)
    • "non faut pas avoir tous les droits" (principe du moindre privilège)

    en pratique, il est à mon avis bien plus courant de tomber sur des environnements où les admins ont tous les droits sur l'instance du sgbd, voire même que les mots de passe sont en clair dans la base, que d'avoir un système bien segmenté, jusqu'au jour où les décideurs en ont marre de faire les gros titres avec des incidents sécurité et décident d'allouer les ressources nécessaires aux gens de la sécu

    ps: on me souffle dans l'oreillette le cas d'un certain E. Snowden à titre d'exemple

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Accéder à une BD access avec tous les droits
    Par LordClaymore dans le forum Sécurité
    Réponses: 1
    Dernier message: 02/07/2007, 20h41
  2. Réponses: 4
    Dernier message: 10/04/2007, 18h59
  3. SELECT pour avoir tous les TS d'une database
    Par genio dans le forum DB2
    Réponses: 5
    Dernier message: 21/08/2006, 12h11
  4. Utilisateurs qui ont tous les droits.
    Par seal3 dans le forum Shell et commandes GNU
    Réponses: 14
    Dernier message: 15/02/2005, 20h41
  5. creation d'utilisateur sous interbase avec tous les droits
    Par devalender dans le forum InterBase
    Réponses: 2
    Dernier message: 13/09/2004, 10h00

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo