Discussion :

[ouiouioui]

Bonjour,

j'utilise FireBird en embedded et je souhaiterai ajouter un mot de passe pour que l'utilisateur accède à la base.
Sauf que je ne vois pas comment faire, il suffit que l'utilisateur crée une autre base puis utilise un logiciel tiers pour transférer le hash d'une base à l'autre.
Crypter la base entière à la fermeture, mais si la base fait 1go sa va mettre combien de temps à crypter ? et quelle cryptage utiliser ...
Aussi je viens vers vous qui aurez je suis sûr la meilleur solution

Merci.

[Ph. B.]

Bonjour,

j'utilise FireBird en embedded et je souhaiterai ajouter un mot de passe pour que l'utilisateur accède à la base.

Eh bien ouiouioui, je vais dire nonnonnon !

Plaisanterie faite, je vais préciser que Firebird Embarqué n'authentifie pas les utilisateurs à la connexion, mais utilise simplement le nom fourni en accord avec les droits d'accès aux objets de la base de données.
Donc SYSDBA ou le propriétaire de la base de données ont un accès illimité...

Pour conclure, Firebird embarqué est utile pour toute application mono utilisateur pour laquelle la sécurité d'accès n'est pas primordiale.

Sauf que je ne vois pas comment faire, il suffit que l'utilisateur crée une autre base puis utilise un logiciel tiers pour transférer le hash d'une base à l'autre.
Crypter la base entière à la fermeture, mais si la base fait 1go sa va mettre combien de temps à crypter ? et quelle cryptage utiliser ...
Aussi je viens vers vous qui aurez je suis sûr la meilleur solution

Chiffrer le fichier via le gestionnaire de fichiers du SE s'il dispose de cette fonctionnalité (comme NTFS par exemple) ?

[ouiouioui]

Bonjour,

merci de la réponse, j'utilise aussi FireBird sur des serveurs sur reseau local avec le système d'identification de FireBird et la j'ai des admin et des utilisateurs avec des droits différents.

Mais la il s'agit de protéger l'accès à la base sur un même poste.

La solution du décryptage/cryptage à la connexion/déconnexion est la meilleur solution je pense.
Mais en cas de plantage du logiciel ? Créer une application qui surveille l’exécution de l'application principale et qui crypte en cas de plantage ou lorsque l'application principale lui demande ?
Et lorsque la base est décrypté comment empêcher de faire une copie avec l'explorateur par exemple ? La je ne vois pas comment c'est possible.

[SergioMaster]

Bonjour,

Mais la il s'agit de protéger l'accès à la base sur un même poste.
La solution du décryptage/cryptage à la connexion/déconnexion est la meilleur solution je pense.

je ne pense pas. Il y a divers moyen de crypter (soit quelques données soit la base entière) si firebird ne propose pas de cryptage c'est que pour leurs auteurs cela aura des conséquences sur les performances des index, des tris et bien évidemment des collations. Une des solutions proposées néanmoins est de prendre le source de firebird et d'y inclure un cryptage. Reste que cela est quand même pas facile !
pour une application monoposte si cryptage il doit y avoir pourquoi ne pas se tourner vers SQLite par exemple ?

[Issam]

tiens j'allais poser la même question

je suis entrain de développer une application .net avec firebird embedded , et j'a le même problème.

l'application doit tourner en monoposte, par contre les données manipulées sont relativement sensibles .
donc quiconque avec un accès au poste ou l'application est déployée pourra copier la base fdb et la consulter librement ...

quelqu'un a un retour d’expérience sur SQLite ou tout autre système de base de données embarqué, puisque apparemment c'est un peu compliqué avec firebird .

[SergioMaster]

Bonjour,

SQLite permet le cryptage, pour une BDD embarquée cela peut être un bon choix bien qu'ayant moins de fonctionnalités que Firebird , une autre solution si la base n'est pas trop importante IBLite pas de crytage ou IBToGo est aussi un choix possible mais pas gratuit. Et enfin comme je l'ai dit rien n'empêche de crypter les valeurs sensibles à l'intérieur de la base (tant que l'on a pas besoin de faire des tris/index sur ces valeurs )

[cantador]

rien n'empêche de crypter les valeurs sensibles à l'intérieur de la base

c'est la méthode que j'utilise.
tout le reste pose beaucoup trop de soucis..

cantador

[Paul TOTH]

c'est la méthode que j'utilise.
tout le reste pose beaucoup trop de soucis..

cantador

ce qui rend impossible la recherche sur les champs en question

[SergioMaster]

ce qui rend impossible la recherche sur les champs en question

pas impossible si tu cryptes, avec le même algorithme cela va de soit, la valeur que tu recherches , juste beaucoup plus compliquée

[Issam]

Merci Sergio,
je crois que je vais me tourner vers SQlite et SQLCipher sur ce coup là .

[Paul TOTH]

pas impossible si tu cryptes, avec le même algorithme cela va de soit, la valeur que tu recherches , juste beaucoup plus compliquée

dans ce cas c'est un cryptages peu efficace

[ouiouioui]

crypter les données dans la base diminue les performance sur les opérations avec beaucoup de données et sa bloque pas mal de possibilité SQL comme les recherches avec un morceau de texte par exemple %test%
sans parler des composants tierce comme FastReport qui devrait prendre en charge le décryptage des données.

Trop de travail pour une application qui est principalement utilisée avec des bases de données distantes.
Je vais rester sur la solution du cryptage et décryptage du fichier de bases de données, avec un avertissement sur le niveau de sécurité de cette méthode.

Merci à tous.