Discussion :

[devdev]

Bonjour,

Je viens vers vous pour une demande que je n'ai jamais eu l'occasion de gérer, je ne sais pas du tout comment cela fonctionne.
J'ai développé une appli couplée avec une base de données SQL SERVER 2014.
Les données sont sensibles (salaires) et je ne dois pas y avoir accès.

Quelle méthode me conseilleriez vous ?

[SQLpro]

D'implémenter des utilisateurs dotés de privilèges....

À me lire : https://blog.developpez.com/sqlpro/p..._et_utilisateu

A +

[devdev]

Ok merci, mais si je suis cette méthode, cela implique que j'ai les droits admin pour gérer les users, et que donc je pourrai toujours avoir accès aux données, non ?

[SQLpro]

Ok merci, mais si je suis cette méthode, cela implique que j'ai les droits admin pour gérer les users, et que donc je pourrai toujours avoir accès aux données, non ?

Posons la question à l'envers... Si vous supprimez tout accès aux données... Qui pourra les exploiter ?

Vous devez comprendre qu'il doit y avoir toujours possibilité de retour arrière sur les privilèges (on ne parle pas de droits dans un SGBDR). Pour donner un privilège il faut préalablement le détenir. Il y a un GRANTOR (celui qui donne) et un GRANTEE (celui qui reçoit). Si vous êtiez en mesure de supprimer le GRANTOR alors le GRANTEE ne pourrait plus exploiter les données !

Il faut donc toujours un compte ayant tous les pouvoirs.

Cela dit, laisser les DBA utiliser le compte "sa" par défaut est juste une imbécilité.

Il faut créer des comptes spécifiques pour les DBA et éventuellement les mettre dans les rôle de BD db_denydatareader et db_denydatawriter afin qu'ils puissent tout faire, sauf lire ou mettre à jour les données des bases sensibles. Et il faut tracer leur activité, au minimum au niveau LOGON/LOGOFF.

Ajouter du chiffrement ne fera que compliquer les applications en sus de les rendre horriblement contre performantes. Il faut réserver ces données pour des informations ultra sensibles (n° de carte bancaire, n° de secu.. par exemple).

A +