Discussion :

[noOneIsInnocent]

Bonjour,

Nous avons développé une application qui utiliser MySQL comme base de données.
Cette base de données est utilisée pour un mode offline donc l'utilisateur aura une base de données sur son poste.
Je voudrais me prémunir du fait que l'utilisateur puisse récupérer les fichiers correspondants à la base de données et qu'ils les importent dans un autre système.
J'ai pensé à deux approches:

• créer un utilisateur MySQL pour l'installation de MySQL et uniquement cet utilisateur aura les droits d'accès aux fichiers de base de données. L'utilisateur du PC n'a pas les droits d'admin sur son PC
• crypter les données

On peut aussi combiner les deux approches.
Qu'en pensez-vous ?
Est-ce qu'il y a d'autres moyens de faire ?
Est-ce que le cryptage des données ne risque pas de poser des problèmes de performances ?

Merci d'avance pour vos retours

N.B:

• l'OS est Windows ....
• On a déjà traité les accès sécuritaires basiques (mot de passe etc ...)

[SQLpro]

Les méthodes de chiffrement proposées par MySQL posent de nombreux problèmes :

• présence des clefs sous forme de fichier obligatoire sur le serveur (donc l'utilisateur peut s'en servir)
• pas de chiffrement par certificat (donc pas possible d’authentifier le chiffrement)
• le chiffrement n'est pas salé (donc, facile à casser par analyse fréquentielle)

etc.

Autrement dit le chiffrement ne sert à rien en pratique dans MySQL, et c'est pourquoi MySQL n'est pas qualifié pour héberger des données sensible, comme par exemple des données de santé !

A +

[SQLpro]

Je voudrais me prémunir du fait que l'utilisateur puisse récupérer les fichiers correspondants à la base de données et qu'ils les importent dans un autre système.

Pour info, ceci est légalement incorrect. Quelque soit l'application, les données produites par les utilisateurs appartiennent à l'utilisateur qui doit pouvoir en disposer librement et justement pourvoir exporter et changer d'application sans être tributaire de l'éditeur.
Il y a une nombreuse jurisprudence à ce sujet !

A +

[Artemus24]

Salut noOneIsInnocent.

créer un utilisateur MySQL pour l'installation de MySQL et uniquement cet utilisateur aura les droits d'accès aux fichiers de base de données. L'utilisateur du PC n'a pas les droits d'admin sur son PC

L'utilisateur admin se nomme "root" sous MySql et il a tous les privilèges. Ce compte est créé au moment de l'installation de MySql sur un ordinateur.

Pour le coté applicatif, vous devez créer un compte MySql qui aura seulement les privilèges correspondants à ce que l'utilisateur est permis de faire.
A savoir : select, insert, update et delete.

Donc oui, on peut faire en sorte qu'il existe deux types de comptes pour deux types d'usages sous MySql.

crypter les données

MD5 est obsolète car on peut maintenant faire le décryptage inverse : http://www.authsecu.com/decrypter-de...r-hash-md5.php
Il y a aussi "aes_encrypt", mais nécessite une clef de chiffrement qui sera disponible quelque part sur le serveur. Donc coté sécurité, c'est pas bon !
Sinon, voir coté "php" les fonctions de chiffrements.

Pour sécuriser votre serveur MySql, vous devez :
--> mettre votre serveur MySql dans un répertoire Windows qui ne soit accessible que par l'administrateur de l'ordinateur.
Par administrateur, j'entends une personne ayant la confiance requise concernant vos données sensibles.
Il n'aura accès qu'à la partie système et non au serveur MySql.

--> attribuer le compte "root" à une autre personne de confiance qui sera habilité à consulter ces données sensibles. C'est normal car il a tous les droits !

--> habiliter un utilisateur lambda à pouvoir consulter les données sensibles par l'intermédiaire du compte utilisateur.
Vous pouvez restreindre ses autorisations à un sous-ensembles de données en utilisant les view.

Concernant le chiffrement, c'est pour quel usage ? Médical ?

@+

[noOneIsInnocent]

Tout d'abord merci pour vos réponses.
Ensuite ce n'est pas du ressort du domaine médical.
Concernant la création de l'utilisateur root et utilisateur MySql avec les bons droits je suis d'accord. C'est d'ailleurs le minimum
Bon je laisse tomber le chiffrage
Merci encore.