Discussion :

[Mchupakabra]

Bonjour,
Je suis en train de faire des recherches sur la sécurité des applications et des réseaux, et je me suis alors posé la question de savoir si un administrateur de base de données peut accéder aux tables des bases de données qu'il administre et les modifier autant qu'il veut, ce que je veux dire est ce que dans les bonnes pratiques de sécurité, les tables des bases de données sont en claire et modifiables ou bien sont elles chiffrées même pour leur administrateur, ou bien en d'autres termes : faut il avoir confiance en les administrateurs des systèmes qu'on développe.

[BufferBob]

salut,

c'est une bonne question et ça ferait probablement l'objet d'un bon débat, en gros on opposera 2 points de vue :

• "oui faut avoir tous les droits" au cas où y a un pépin (sans penser sécu)
• "non faut pas avoir tous les droits" (principe du moindre privilège)

en pratique, il est à mon avis bien plus courant de tomber sur des environnements où les admins ont tous les droits sur l'instance du sgbd, voire même que les mots de passe sont en clair dans la base, que d'avoir un système bien segmenté, jusqu'au jour où les décideurs en ont marre de faire les gros titres avec des incidents sécurité et décident d'allouer les ressources nécessaires aux gens de la sécu

ps: on me souffle dans l'oreillette le cas d'un certain E. Snowden à titre d'exemple