Discussion :

[seabs]

Bonjour,

Dans le cadre de la norme RGPD, j'envisage de crypter, en production, une base données sensibles.

Actuellement, cette base de données est sur une version Firebird 2.5.xx, laquelle ne possède aucun outils de cryptage. Par contre, j'ai lu que la version 3.0.3 comportait cette possibilité.

Ma question est simple, la version 3.0.3 de Firebird est-elle considérée comme stable ? Si oui, est-il possible de la mettre en production sans risque ?

Je vous remercie de m'éclairer sur ce sujet et me faire part des points particuliers à surveiller.

A+

[SergioMaster]

Bonjour,

Ma question est simple, la version 3.0.3 de Firebird est-elle considérée comme stable ?

Oui

Si oui, est-il possible de la mettre en production sans risque ?

pas sans avoir pris toutes les précautions nécessaires lors de la migration voir les liens indiqués dans cette discussion

Dans le cadre de la norme RGPD, j'envisage de crypter, en production, une base données sensibles.

j'aborde également ce sujet mais je ne suis pas sûr que crypter l'ensemble de la base de données soit une solution telle qu'envisagé par la norme, cela me semble un peu "marteau pilon" comme réponse à la norme ! D'ailleurs j'ai encore du mal sur la première étape de la norme : l'identification des données personnelles ? Est-ce qu'une entreprise (cliente ou fournisseur) est considéré comme une personne physique ?

toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;

Je n'ai pas encore tenté d'utiliser la partie cryptage d'une BDD avec Firebird 3. Donc ne saurait répondre avec certitude.
Ne pouvant envisager une migration des bases de mon application de 2.5 à 3 pour mon application actuelle (en cours d'analyse pour réécriture, bien évidemment avec une BDD FB3 voire FB4) je songe me tourner tout simplement vers une UDF (ou plus exactement 2 fonctions UDF) et l'appliquer à certaines de mes colonnes sensibles, évidemment cela va impliquer de nombreuses modifications de programmes !

[seabs]

Bonjour,

Merci @SergioMaster pour votre réponse.

pas sans avoir pris toutes les précautions nécessaires lors de la migration voir les liens indiqués dans cette discussion

Effectivement, mais ce point était bien intégré dans mon approche.

j'aborde également ce sujet mais je ne suis pas sûr que crypter l'ensemble de la base de données soit une solution telle qu'envisagé par la norme

Je suis bien d'accord, la norme ne demande pas cela, mais mon approche était dans un cas ou la sécurité d'accès est quelque peu insuffisante. Avec cette option, cela permettait de solutionner plusieurs difficultés. Par contre, effectivement, crypter une base complète pour quelques points semble un peu exagéré. L’idéal serait de crypter uniquement les deux ou trois tables sensibles (Nom ou dénomination, adresse, etc).
Dans l'immédiat, nous allons maintenir Firebird 2.5.xx en attendant que tout ceci évolue.

D'ailleurs j'ai encore du mal sur la première étape de la norme : l'identification des données personnelles ? Est-ce qu'une entreprise (cliente ou fournisseur) est considéré comme une personne physique ?

Pour ce dernier point, qui n'est pas directement lié à ma demande mais utile d'éclaircir, j'ai trouvé un avis à l'adresse http://www.custup.com/introduction-gdpr-rgdp/.
Il semble que les personnes morales ne soient pas concernées par la norme, sauf si dans vos enregistrements, vous collectez des données sur les représentants des personnes morales. De plus, dans une base de relations commerciales, il a des personnes morales mais aussi des personnes physiques donc la norme s'applique. Dans la réalité, pratiquement tous les entreprises sont quasi-concernées.

Je vais réfléchir pour trouver une solution acceptable à mon problème.

Merci de ta contribution.
A+

[SergioMaster]

Re,

Dans une base de relations commerciales, il a des personnes morales mais aussi des personnes physiques donc la norme s'applique

oui, autant appliquer le principe du qui peut le plus peut le moins !

reste que seule certaines colonnes sont "sensibles" appliqué un cryptage sur l'ensemble me parait un peu beaucoup, c'est là où Interbase à un gros plus par rapport à Firebird . Une UDF de cryptage et une de décryptage peut donc faire l'affaire, je pense même pousser le bouchon plus loin en ayant pour chaque ligne un clé privée en plus de la clé plus publique des fonctions. Le problème c'est qu'il faut intégrer ça dans le code, et donc bannir les tables de mes anciennes applications Delphi pour n'en faire que des querys (passer par une vue me paraît idiot puisque la vue décrypterait les infos) j'ai pas fini de faire de la maintenance j'en ai peur

[seabs]

Bonjour,

Dans l'immédiat, je maintiens la version 2.5.xx.

Dès que j'ai un peu de temps, je ferai une analyse plus complète pour voir comment traiter ma question.

La difficulté se situe dans le piratage d'une base, car malgré les précautions prises, il est possible qu'une faille existe, laquelle peut d'ailleurs être la conséquence d'une manœuvre faite par inadvertance. En cryptant uniquement les colonnes sensibles, un détournement de la base serait plus difficile à utiliser pour une exploitation frauduleuse.

Dans l'état, je considère ma question comment résolue

[SQLpro]

Bonjour,

Dans le cadre de la norme RGPD, j'envisage de crypter, en production, une base données sensibles.

RGPD n'est pas une norme mais une Loi.

Quitte à migrer partez sur un SGBDR qui possède les capacités de satisfaire pleinement le RGPD. Or l'un des points clefs majeur est de pouvoir tracer tous les accès à la base afin d'analyser ceux qui peuvent être illicite, avec obligation d'informer votre autorité de tuetlle dans les 72h.
Il faut pour cela un SGBDR qui permette :
1) de créer des trigger FOR LOGON (au moment de la connexion)
2) de récupérer les identifiants systèmes de l'utilisateur
3) d'obtenir des métadonnées sur cet utilisateur (adresse IP du client, nom du PC hôte, no de l'application appelante... )
...

Il me semble que rien de tout cela n'existe dans FireBird.

A +

[SergioMaster]

Bonjour,

1) de créer des trigger FOR LOGON (au moment de la connexion)

c'est ONCONNECT avec Firebird

2) de récupérer les identifiants systèmes de l'utilisateur
3) d'obtenir des métadonnées sur cet utilisateur (adresse IP du client, nom du PC hôte, no de l'application appelante... )

C'est possible, via les variables les variables de contexte voir https://firebirdsql.org/refdocs/lang...t-context.html
mais aussi une simple interrogation des tables de monitoring (i.e mon$attachement)

si par identifiant on parle par exemple du nom du poste, du domaine, du nom d'utilisateur (bref des trucs plus spécifiques à l'OS) il est toujours possible, avec une toute petite astuce, et ce au niveau du programme, juste après la connexion de renseigner des variables de session utilisateur ou même de transaction (RDB$SET_CONTEXT) non standard

Il me semble que rien de tout cela n'existe dans FireBird.

du coup : il semble que cela existe