Discussion :

[Zwiter]

Bonjour,

Dans le cadre d'un projet, l'administrateur du serveur ne doit pas accéder aux données personnelles contenues dans la base de données locale. Je sais que l'admin linux peut récupérer l'accès aux bases de données.
Existe-t-il un moyen de l’empêcher de lire les données dans la bdd?

Mon unique piste est l'encryptage, mais il faut que la clé soit stockée quelque part afin de l'application liée à ces données puisse y accéder. L'admin accède à la clé et donc aux données...

Merci.
Z.

[Artemus24]

Salut Zwiter.

C'est donc une question de sécurité !

Dans le cadre d'un projet, l'administrateur du serveur ne doit pas accéder aux données personnelles contenues dans la base de données locale.

Comme il a tous les droits, il peut lire le contenu de vos bases de données. C'est incontournable et vous ne pouvez rien faire à ce sujet.
Si vous n'avez pas confiance dans votre administrateur, changez-le.

Existe-t-il un moyen de l’empêcher de lire les données dans la bdd?

Comment accède-t-il à ces données ?

Si c'est au travers de votre projet, la solution est d'attribuer des droits d'accès à chaque membre.
En général, on se sert des view pour contrôler la sécurité de l'accès à vos applications.
Vu que l'on accède par un nom de compte et par un 'host', c'est dans la base de données que l'on attribue les droits.
Mais si vous utilisez toujours le même compte, vous ne résolvez rien du tout.

Une autre solution est alors de demander de s'identifier lors de l'accès à la consultation.
Mais c'est à vous de gérer les autorisations ce que va vite devenir usine à gaz.

Mais si votre administrateur accède d'une manière brut aux données, il n'y a pas de solutions.

Mon unique piste est l'encryptage, mais il faut que la clé soit stockée quelque part afin de l'application liée à ces données puisse y accéder.

C'est le serpent que se mord la queue.

Si vous partez d'une solution totalement sécuritaire, ce n'est pas MySql qu'il aurait fallu choisir pour développer vos applications.
Et ce n'est pas quand le projet est fini que l'on pense à ce genre de problème.

L'admin accède à la clé et donc aux données...

Oui, une possible solution est l'encryptage. Quel est en réalité votre problème avec votre administrateur ?
Mais si vous donnez la responsabilité à quelqu'un d'autre, vous ne faites que déplacer le problème, qui est sans solution.

On ne peut pas instaurer une sécurité qui ne repose sur personne.
Il faut bien un responsable et de ce fait, vous devez déléguer votre confiance

Et qu'est-ce qui vous empêche de faire l'administration de votre serveur ?

Comme dirait Iznogoud :


@+

[SQLpro]

Bonjour,

Dans le cadre d'un projet, l'administrateur du serveur ne doit pas accéder aux données personnelles contenues dans la base de données locale. Je sais que l'admin linux peut récupérer l'accès aux bases de données.
Existe-t-il un moyen de l’empêcher de lire les données dans la bdd?

Mon unique piste est l'encryptage, mais il faut que la clé soit stockée quelque part afin de l'application liée à ces données puisse y accéder. L'admin accède à la clé et donc aux données...

Merci.
Z.

Malheureusement MySQL ne permet ni l'un ni l'autre....
1) MySQL ne dispose pas d'une sécurité suffisante à garantir qu'un admin soit interdit d'accès sur les données des bases de production, comme cela existe dans oracle ou SQL Server
2) le niveau de chiffrement de MySQL est doublement inefficace :
2.1) les données chiffrées n'étant pas "salées" le chiffrement ne résistse pas à l'analyse fréquentielle
2.2) les clefs de chiffrement sont contenues dans des fichiers accessible aux admin système

J'ai déjà écrit un article sur cette problématique de chiffrement qui concerne aussi hélas PostGreSQL : http://blog.developpez.com/sqlpro/p1...dans-les-sgbdr

Il est évident que pour héberger des données sensible, comme particulièrement c'est le cas dans le domaine de la santé, ce n'est certainement pas vers MySQL ni vers PostGreSQL qu'il faut se tourner !

Si vous voulez quelques chose d'efficace, tournez vous au minimum vers SQL Server qui permet cela, même dans la version gratuite SQL Server Express.

A +