Discussion :

[AMRAAM]

Bonjour,

Ma question concerne moins la technique que les GP.


Je suis en train de tester un système d'information pour un organisme gouvernemental. Ce SI peut être installé en réseau (très) local ou en stand alone; à priori pour des utilisateurs peu qualifiés en DB mais assez susceptibles de vouloir modifier les données qui les concernent car elles impactent la taxation.

La législation interdit sans ambiguïté tout moyen de modifier ou effacer les données de la DB de ce SI. Hors le SI fonctionne avec un WAMP 2.4. PHPMyAdmin est clairement un tel moyen. Je suis donc pris dans un débat philosophique entre l'aspect technique ("tous les SGBR ont besoin d'une interface, ne serait-ce que pour être créé") et l'aspect légal ("laisser un moyen de modifier les données serait dangereux en soi en plus d'un très fâcheux précédent").

J'ai proposé les classiques icones et logiciels cachés, code d'accès crypté dans le registre, mot de passe et configuration de connexion inconnus, aucun droit de modification à l'exception du droit ROOT du DBM. Rien n'y fait, légalement sa seule présence est déjà inacceptable.

J'aimerais donc investiguer avec vous l'impact de la désinstallation de PHPMyAdmin.


Merci à tous.

[AMRAAM]

un argument pour la désinstallation est que le système et censé être stable et mature lors du déploiement, et que ni la charge ni la complexité des opérations ne justifient le besoin de toucher à la base de données après que le SI soit approuvé. Un back-up est nettement suffisant pour une captation de données.

[MaitrePylos]

Bonjour,
C'est mis en première ligne sur le site de WampServer : 'plate-forme de développement Web sous Windows'
Donc en aucun cas on utilise Wamp pour de la Prod....même en local, c'est un non sens.
Votre réflexion devrais plutôt ce basé sur une installation d'un environnement sécurisé de votre produit et non pas essayé de transformer une plateforme de développement.

[grunk]

Je rejoins MaitrePylos sur le fait que phpmyadmin est avant tout un outil de développement et pas un outil de mise en production. Y'a aucune difficulté à installer un apache/php/mysql sur un windows et au moins on controle tout ce qu'on ajoute.

"tous les SGBR ont besoin d'une interface, ne serait-ce que pour être créé"

Non clairement pas. La ligne de commande mysql est là justement pour n'avoir besoin de rien d'autre que mysql pour fonctionner. De plus on peut très bien imaginer que tout la logique de création des bases est située dans un script d'installation de l'applicatif.
PHPMyAdmin c'est juste un confort quand on développe mais aucunement une nécessité.

Là où les choses sont discutables c'est d'installer un ensemble "wamp" sur des postes qui semble être des postes de travail. Tout devrait être sur un serveur gérée par la DSI auquel les clients viennent se connecter.

[Celira]

Ce SI peut être installé en réseau (très) local ou en stand alone;

Ce qui veut dire que les utilisateurs ont accès au serveur ? Si ils ont accès au serveur, ils ont accès à la base et la console, que PhpMyAdmin soit installé ou pas.
Donc ce qu'il faut sécuriser, ce sont les accès : comptes, mots de passe, privilèges...

@Grunk : Si on parle d'une application à installer sur le serveur d'une entreprise (par exemple), dans une PME, la "DSI" c'est un employé (ou le patron) qui fait ça en plus de son travail habituel...

[AMRAAM]

Merci à tous pour ces réflexions pleines de bons sens.
ça va considérablement faciliter la justification de la décision finale.

Je passe ce message en résolu.