Discussion :

[identifiant_bidon]

Bonjour à tous,

J'envisage de développer une application dans un domaine bien particulier. L'aspect sécurisation des données sera un élément fort de ma communication lorsque je voudrais démarcher dans quelques mois et trouver mes premiers clients et c'est encore plus le cas avec le RGPD qui arrive. Une première question que je dois prendre en compte en amont de mes développements est la partie sécurité des données.

Quelqu'un peut-il me dire quel SGBD utiliser avec PHP pour pouvoir être au top en terme de sécurité des données se trouvant en base ? Je précise que pour le moment, bien sur, les finances sont plutôt limitées et qu'il faudrait pouvoir faire pour le mieux en fonction de ce dernier paramètre.

Pour le moment, mon coeur balance entre un bon vieux MySQL et Oracle Database 11g Express Edition

Merci pour vos retours

[Dendrite]

Tu peux difficilement comparer les gratuits aux payants.
En matière de gratuit, pour les fonctionnalités, pour la sécurité je ne sais pas, si j'en crois ProSql, mon gourou en ce domaine, postgreSQL est le meilleur.
Autre remarque, la sécurité côté DB dépendra essentiellement de la qualité de tes développeurs et de leurs bonnes connaissances en matière de conception base de données, puis en matière de développement secure. La techno SGBD comptera peut-être, mais loin loin derrière s'il y a des failles de conception ou de script en amont.

En dix ans de développement, j'ai été confrontée une fois aux limites de mysql, mais c'était bien embêtant. Je devais faire une requête qui récupère l'arborescence de ma société, sans savoir d'avance la profondeur, le nombre de noeuds, qui évolue souvent. Autrement dit, il me fallait une requête récursive. Eh bien ça n'existe pas (encore) en Mysql, tandis que ça existe en PostgreSQL ou pour les payants qu'on a dans mon entreprise, en DB2 (d'IBM).

Mais je vais laisser intervenir ProSQL...

[Celira]

PHP fonctionne correctement avec la plupart des SGDB. La raison pour laquelle MySQL est très utilisé c'est que c'est 1) gratuit et 2) empaqueté avec le serveur dans WampServer, EasyPhp et assimilés, ainsi que par la plupart des hébergeurs. J'ai déjà travaillé sur un projet avec PDO et une bonne grosse base Oracle, et ça fonctionne parfaitement.

Pour la sécurité, je plussoie Dendrite : c'est moins le SGDB que le code qui l'utilise qui va assurer la sécurité. Avoir un SGDB super-sécurisé ne servira pas à grand-chose si le code est plein de failles d'injection, si le compte d'administration a pour mot de passe "root" ou "password" et si les informations sensibles (les mots de passe par exemple) sont stockées en clair.

Mais je vais laisser intervenir ProSQL...

Pourquoi faire ? Toute personne ayant côtoyé SqlPro sur le forum peut anticiper sa réponse : Ne pense même pas à MySQL, ce n'est pas bien (je paraphrase, notre ami ayant des options affirmées, surtout en ce qui concerne MySQL et un langage que je qualifierai de cru et franc. )

[MaitrePylos]

Personnellement mon choix se porte toujours sur MariaDB ou PostgreSQL (PostgesSQL est souvent plus complets).
Après il faut voir tes besoins, tes connaissances, car tous SGBDR digne de ce nom est normalement sécurisé ou en tout cas bien suivi.
Dans SGBDR j'inclus bien tous les système MySql,Oracle,SqlServer, MariaDB,Perconna, DB2 , PostgreSQL.....

[CinePhil]

Attention à Oracle au niveau de la licence d'utilisation !
Même si on peut installer et utiliser Oracle gratuitement, si tu l'utilises d'une façon qui entre dans le cadre d'une licence, Oracle peut te le faire payer très cher ensuite.
Comme tu as peu de moyen et pour démarrer, il vaut mieux une base de données bien conçue et développée sur un outil vraiment gratuit : PostgreSQL.

Si, par contre, tu prévois dans un futur plus ou moins proche que ta BDD va devenir gigantesque et nécessitera des performances conservées avec un grand volume de données, tourne-toi peut-être dès maintenant vers Microsoft SQL Server qui est, lui aussi, téléchargeable et utilisable gratuitement avec tous ses outils dans une limite d'1 Go de données, ce qui laisse le temps de voir venir et d'accumuler du CA pour ensuite payer une licence. SQl Server vient d'être porté sous Linux et il paraît qu'il est plus performant sous cet OS que sous son environnement Windows originel.

SQLPro, avec un langage peut-être un peu plus brutal, te conseillerait peut-être de passer directement à SQL Server qui est son chouchou mais ne dénigre pas trop PostgreSQL, contrairement au SGBD qu'il appelle "MySQLMerde" !

[grunk]

La majorité des problèmes de sécurité ne viennent pas du SGBD lui même mais de l'utilisation qu'on en fait et du code écrit.

Mysql,Mariadb,Postgres,sqlservser,Oracle, ... tous sont équivalent en terme de sécurité. Aucun n'est exempt de bug , tous font leur maximum pour corriger les failles quand elles sont découvertes.

Le fait que tu pose cette question, montre que tu n'es probablement pas au point sur les mesures à prendre pour développer de manière sécurisé. Il va falloir te former si c'est un point important dans ton business model.

[andry.aime]

Bonjour,

Je devais faire une requête qui récupère l'arborescence de ma société, sans savoir d'avance la profondeur, le nombre de noeuds, qui évolue souvent. Autrement dit, il me fallait une requête récursive.

Je ne sait pas la complexité de ta requête, mais en général, on peut le contourner parce que Mysql supporte la procédure récursive et il faut jouer avec une paramètre INOUT.

Si, par contre, tu prévois dans un futur plus ou moins proche que ta BDD va devenir gigantesque et nécessitera des performances conservées avec un grand volume de données, tourne-toi peut-être dès maintenant vers Microsoft SQL Server qui est, lui aussi, téléchargeable et utilisable gratuitement avec tous ses outils dans une limite d'1 Go de données,

Si je ne me trompe pas, c'est 10Go pour la version express de Ms SQL.

Sinon, pour le choix, pour les SGBD gratuits, j'opte pour PostGreSQL ou MariaDB.

A+.