s'il vous plait je suis débutante dans ce domaine,aidez moi . j'ai créer une base des donnes sur mysql ,je veux que mes données soient protégées par le le nom d'utilisateur et le mot de passe . comment ça se fait ?
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Protection des données par mot de passe
s'il vous plait je suis débutante dans ce domaine,aidez moi . j'ai créer une base des donnes sur mysql ,je veux que mes données soient protégées par le le nom d'utilisateur et le mot de passe . comment ça se fait ?
Salut marha.
Votre demande est assez floue.
Je me joins à CinePhil sur votre imprécision.Envoyé par CinePhil
Il existe plusieurs niveaux de chiffrements des données dans une base de données.
1) soit le répertoire contenant votre base de données, par exemple "base".
Il se trouve là : "c:\Wamp\bin\MySql\MySql8.0.11\data\base", en particulier, les fichiers suffixés par "*.ibd".
On peut rendre illisible toutes les informations contenus dans ces fichiers afin de les protéger d'une copie ou d'une lecture directe.
2) en plus du niveau précédent, on peut aussi chiffrer les données selon les utilisateurs.
C'est-à-dire les rendre lisible que pour cet utilisateur. En général, on ne fait pas de distinction pour chaque utilisateur.
Pour ce point, il faut définir des groupes d'utilisateurs, comme l'administration, la comptabilité, les gestionnaires, ...
Chaque groupe aura des accès restreintes aux données, en particulier à quelques colonnes et quelques lignes.
Pour définir les groupes, comme l'indique CinePhil, vous devez définir en premier des rôles, et pour chaque compte, associer le bon rôle.
En fonction de ces groupes, vous devez definir des view pour restreindre les accès.
Ce qui implique de revoir la modélisation afin de définir les autorisations d'accès.
3) le chiffrement de la connexion au SGBD MySql.
Cela se fait avec un certificat SSL qui est accessible depuis la version MySql 8.0.
Un accès par le compte + mot de passe ne protège pas vos données.
Ceci restreint les accès aux colonnes et aux lignes au travers des view.
Pour protéger vos données, vous devez les chiffrer.
@+
Il faudrait préciser votre besoin !
Votre besoin est-il :
1) De protéger l'accès à la base de données par la ou les applications qui l'utiliseront ?
=> Créez un utilisateur MySQL ayant des droits restreints sur la BDD et qui soit propre à l'application utilisatrice.
Vous pouvez utiliser cette requête pour le faire :
Ensuite, dans le code de l'application, l'accès à la base de données devra se faire via cet utilisateur.
Code : Sélectionner tout - Visualiser dans une fenêtre à part GRANT SELECT, INSERT, UPDATE, DELETE ON votre_base_de_donnees.* TO 'nom_utilisateur'@'IP ou nom serveur applicatif' IDENTIFIED BY 'un_mot_de_passe'
2) De donner aux utilisateurs de l'application un accès à leurs données propres sans qu'ils voient les données des autres ?
=> Il faut alors programmer :
- une authentification d'utilisateur ;
- un système de rôles, de droits d'accès, de fonctions ou de catégories d'utilisateurs.
Ceci demande déjà de modéliser ce système d'utilisateurs et de droits dans la base de données. Ensuite, lorsque l'utilisateur se connecte, votre programme applicatif l'authentifie puis récupère ses droits. En fonction des droits, l'utilisateur accède à certaines données et fonctions de l'application mais pas à tout.
Philippe Leménager. Ingénieur d'étude à l'École Nationale Supérieure de Formation de l'Enseignement Agricole, en retraite... mais toujours Autoentrepreneur à l'occasion.
Mon ancien blog sur la conception des BDD, le langage SQL, le PHP... et mon nouveau blog sur les mêmes sujets.
« Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément ». (Nicolas Boileau)
À la maison comme au bureau, j'utilise la suite Linux Mageïa !
merci pour votre réponse,ma question c'est comment protéger ma base des données
je vais essayé avec ce code
Répondre avec citation
Partager