1. #1
    Membre éprouvé
    Profil pro
    Inscrit en
    janvier 2009
    Messages
    536
    Détails du profil
    Informations personnelles :
    Localisation : France, Marne (Champagne Ardenne)

    Informations professionnelles :
    Secteur : Finance

    Informations forums :
    Inscription : janvier 2009
    Messages : 536
    Points : 944
    Points
    944

    Par défaut Passage à version Firebird 3.0.3

    Bonjour,

    Dans le cadre de la norme RGPD, j'envisage de crypter, en production, une base données sensibles.

    Actuellement, cette base de données est sur une version Firebird 2.5.xx, laquelle ne possède aucun outils de cryptage. Par contre, j'ai lu que la version 3.0.3 comportait cette possibilité.

    Ma question est simple, la version 3.0.3 de Firebird est-elle considérée comme stable ? Si oui, est-il possible de la mettre en production sans risque ?

    Je vous remercie de m'éclairer sur ce sujet et me faire part des points particuliers à surveiller.

    A+

  2. #2
    Rédacteur/Modérateur

    Avatar de SergioMaster
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 62
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 208
    Points : 21 091
    Points
    21 091
    Billets dans le blog
    9

    Par défaut

    Bonjour,
    Ma question est simple, la version 3.0.3 de Firebird est-elle considérée comme stable ?
    Oui
    Si oui, est-il possible de la mettre en production sans risque ?
    pas sans avoir pris toutes les précautions nécessaires lors de la migration voir les liens indiqués dans cette discussion

    Dans le cadre de la norme RGPD, j'envisage de crypter, en production, une base données sensibles.
    j'aborde également ce sujet mais je ne suis pas sûr que crypter l'ensemble de la base de données soit une solution telle qu'envisagé par la norme, cela me semble un peu "marteau pilon" comme réponse à la norme ! D'ailleurs j'ai encore du mal sur la première étape de la norme : l'identification des données personnelles ? Est-ce qu'une entreprise (cliente ou fournisseur) est considéré comme une personne physique ?
    Citation Envoyé par RGPD
    toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale;
    Je n'ai pas encore tenté d'utiliser la partie cryptage d'une BDD avec Firebird 3. Donc ne saurait répondre avec certitude.
    Ne pouvant envisager une migration des bases de mon application de 2.5 à 3 pour mon application actuelle (en cours d'analyse pour réécriture, bien évidemment avec une BDD FB3 voire FB4) je songe me tourner tout simplement vers une UDF (ou plus exactement 2 fonctions UDF) et l'appliquer à certaines de mes colonnes sensibles, évidemment cela va impliquer de nombreuses modifications de programmes !
    La seule chose absolue dans un monde comme le nôtre, c'est l'humour. » Albert Einstein
    J'entends et j'oublie. Je vois et je me souviens. Je fais et je comprends . Confucius
    Si votre seul outil est un marteau, vous aurez tendance a ne voir que des clous

  3. #3
    Membre éprouvé
    Profil pro
    Inscrit en
    janvier 2009
    Messages
    536
    Détails du profil
    Informations personnelles :
    Localisation : France, Marne (Champagne Ardenne)

    Informations professionnelles :
    Secteur : Finance

    Informations forums :
    Inscription : janvier 2009
    Messages : 536
    Points : 944
    Points
    944

    Par défaut

    Bonjour,

    Merci @SergioMaster pour votre réponse.

    pas sans avoir pris toutes les précautions nécessaires lors de la migration voir les liens indiqués dans cette discussion
    Effectivement, mais ce point était bien intégré dans mon approche.
    j'aborde également ce sujet mais je ne suis pas sûr que crypter l'ensemble de la base de données soit une solution telle qu'envisagé par la norme
    Je suis bien d'accord, la norme ne demande pas cela, mais mon approche était dans un cas ou la sécurité d'accès est quelque peu insuffisante. Avec cette option, cela permettait de solutionner plusieurs difficultés. Par contre, effectivement, crypter une base complète pour quelques points semble un peu exagéré. L’idéal serait de crypter uniquement les deux ou trois tables sensibles (Nom ou dénomination, adresse, etc).
    Dans l'immédiat, nous allons maintenir Firebird 2.5.xx en attendant que tout ceci évolue.
    D'ailleurs j'ai encore du mal sur la première étape de la norme : l'identification des données personnelles ? Est-ce qu'une entreprise (cliente ou fournisseur) est considéré comme une personne physique ?
    Pour ce dernier point, qui n'est pas directement lié à ma demande mais utile d'éclaircir, j'ai trouvé un avis à l'adresse http://www.custup.com/introduction-gdpr-rgdp/.
    Il semble que les personnes morales ne soient pas concernées par la norme, sauf si dans vos enregistrements, vous collectez des données sur les représentants des personnes morales. De plus, dans une base de relations commerciales, il a des personnes morales mais aussi des personnes physiques donc la norme s'applique. Dans la réalité, pratiquement tous les entreprises sont quasi-concernées.

    Je vais réfléchir pour trouver une solution acceptable à mon problème.

    Merci de ta contribution.
    A+

  4. #4
    Rédacteur/Modérateur

    Avatar de SergioMaster
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 62
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 208
    Points : 21 091
    Points
    21 091
    Billets dans le blog
    9

    Par défaut

    Re,
    Citation Envoyé par seabs Voir le message
    Dans une base de relations commerciales, il a des personnes morales mais aussi des personnes physiques donc la norme s'applique
    oui, autant appliquer le principe du qui peut le plus peut le moins !

    reste que seule certaines colonnes sont "sensibles" appliqué un cryptage sur l'ensemble me parait un peu beaucoup, c'est là où Interbase à un gros plus par rapport à Firebird . Une UDF de cryptage et une de décryptage peut donc faire l'affaire, je pense même pousser le bouchon plus loin en ayant pour chaque ligne un clé privée en plus de la clé plus publique des fonctions. Le problème c'est qu'il faut intégrer ça dans le code, et donc bannir les tables de mes anciennes applications Delphi pour n'en faire que des querys (passer par une vue me paraît idiot puisque la vue décrypterait les infos) j'ai pas fini de faire de la maintenance j'en ai peur
    La seule chose absolue dans un monde comme le nôtre, c'est l'humour. » Albert Einstein
    J'entends et j'oublie. Je vois et je me souviens. Je fais et je comprends . Confucius
    Si votre seul outil est un marteau, vous aurez tendance a ne voir que des clous

  5. #5
    Membre éprouvé
    Profil pro
    Inscrit en
    janvier 2009
    Messages
    536
    Détails du profil
    Informations personnelles :
    Localisation : France, Marne (Champagne Ardenne)

    Informations professionnelles :
    Secteur : Finance

    Informations forums :
    Inscription : janvier 2009
    Messages : 536
    Points : 944
    Points
    944

    Par défaut

    Bonjour,

    Dans l'immédiat, je maintiens la version 2.5.xx.

    Dès que j'ai un peu de temps, je ferai une analyse plus complète pour voir comment traiter ma question.

    La difficulté se situe dans le piratage d'une base, car malgré les précautions prises, il est possible qu'une faille existe, laquelle peut d'ailleurs être la conséquence d'une manœuvre faite par inadvertance. En cryptant uniquement les colonnes sensibles, un détournement de la base serait plus difficile à utiliser pour une exploitation frauduleuse.

    Dans l'état, je considère ma question comment résolue

  6. #6
    Rédacteur
    Avatar de SQLpro
    Homme Profil pro
    Expert SGBDR & SQL, spécialiste Microsoft SQL Server
    Inscrit en
    mai 2002
    Messages
    17 984
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Expert SGBDR & SQL, spécialiste Microsoft SQL Server
    Secteur : Conseil

    Informations forums :
    Inscription : mai 2002
    Messages : 17 984
    Points : 41 994
    Points
    41 994

    Par défaut

    Citation Envoyé par seabs Voir le message
    Bonjour,

    Dans le cadre de la norme RGPD, j'envisage de crypter, en production, une base données sensibles.
    RGPD n'est pas une norme mais une Loi.

    Quitte à migrer partez sur un SGBDR qui possède les capacités de satisfaire pleinement le RGPD. Or l'un des points clefs majeur est de pouvoir tracer tous les accès à la base afin d'analyser ceux qui peuvent être illicite, avec obligation d'informer votre autorité de tuetlle dans les 72h.
    Il faut pour cela un SGBDR qui permette :
    1) de créer des trigger FOR LOGON (au moment de la connexion)
    2) de récupérer les identifiants systèmes de l'utilisateur
    3) d'obtenir des métadonnées sur cet utilisateur (adresse IP du client, nom du PC hôte, no de l'application appelante... )
    ...

    Il me semble que rien de tout cela n'existe dans FireBird.

    A +
    Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
    Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
    Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
    Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
    Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
    * * * * * Enseignant CNAM PACA - ISEN Toulon - CESI Aix en Provence * * * * *

  7. #7
    Rédacteur/Modérateur

    Avatar de SergioMaster
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 208
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 62
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 208
    Points : 21 091
    Points
    21 091
    Billets dans le blog
    9

    Par défaut

    Bonjour,
    Citation Envoyé par SQLpro Voir le message
    1) de créer des trigger FOR LOGON (au moment de la connexion)
    c'est ONCONNECT avec Firebird

    2) de récupérer les identifiants systèmes de l'utilisateur
    3) d'obtenir des métadonnées sur cet utilisateur (adresse IP du client, nom du PC hôte, no de l'application appelante... )
    C'est possible, via les variables les variables de contexte voir https://firebirdsql.org/refdocs/lang...t-context.html
    mais aussi une simple interrogation des tables de monitoring (i.e mon$attachement)

    si par identifiant on parle par exemple du nom du poste, du domaine, du nom d'utilisateur (bref des trucs plus spécifiques à l'OS) il est toujours possible, avec une toute petite astuce, et ce au niveau du programme, juste après la connexion de renseigner des variables de session utilisateur ou même de transaction (RDB$SET_CONTEXT) non standard

    Il me semble que rien de tout cela n'existe dans FireBird.
    du coup : il semble que cela existe
    La seule chose absolue dans un monde comme le nôtre, c'est l'humour. » Albert Einstein
    J'entends et j'oublie. Je vois et je me souviens. Je fais et je comprends . Confucius
    Si votre seul outil est un marteau, vous aurez tendance a ne voir que des clous

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Passage Interbase-> Firebird
    Par chekkal dans le forum InterBase
    Réponses: 1
    Dernier message: 15/08/2010, 10h48
  2. Passage version perl 5.10 à 5.8.5 sur Ubuntu 9.10 Karmic
    Par Jane Home dans le forum Langage
    Réponses: 6
    Dernier message: 25/02/2010, 11h14
  3. Passage de Firebird 1.5 à 2.0
    Par defluc dans le forum Installation
    Réponses: 3
    Dernier message: 25/12/2006, 17h25
  4. Intérêt passage version supérieur, type de donnés
    Par cbroissa dans le forum Requêtes
    Réponses: 1
    Dernier message: 31/10/2006, 16h26
  5. [TOMCAT] Passage version Tomcat 4.1 à 5.5
    Par Cako19 dans le forum Tomcat
    Réponses: 1
    Dernier message: 16/01/2006, 15h22

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo