Discussion :

[Barbibulle]

Bon j'ai fait les essais suivant, j'espere que ca pourra servir à tous ceux qui souhaite comprendre un aspect de la gestion de la sécurité d'interbase 6.0. (Peut être l'armé??)

J'ai lancé IBConsole et j'ai changé le mot de passe de SYSDBA j'ai mis "securite"

Test 1 :
Je me connecte avec SYSDBA/securite
J'ai créé une base de donnée Mabase.gdb
j'ai créé une table DT
j'ai rempli cette table avec 3-4 données.
Je me deconnecte
je copie MaBase.gdb sur un autre poste sur lequel j'ai installé interbase serveur et client.
Je lance IBconsole, je me connecte avec SYSDBA/masterkey et je fais register (a database) je pointe vers le fichier maBase.GDB
Et je peux non seulement lire les meta-data mais aussi les données.

Test 2 :
Je me connecte avec SYSDBA/securite
Je crée un utilisateur ADMINDB/monmotdepasse
je me délogg (logout)
Je me connecte avec ADMINDB/monmotdepasse
J'ai créé une base de donnée Mabase2.gdb
j'ai créé une table DT
j'ai rempli cette table avec 3-4 données.
(la base et toutes les tables appartiennent à ADMINDB)
Je me deconnecte
Si j'essaye de me reconnecter avec SYSDBA/monmotdepasse
j'accéde bien au données et aux méta-données (ce qui me parait normal)
Je me deconnecte
je copie MaBase2.gdb sur un autre poste sur lequel j'ai installé interbase serveur et client.
Je lance IBconsole, je me connecte avec SYSDBA/masterkey et je fais register (a database) je pointe vers le fichier maBase2.GDB
Et la même résultat :
"Et je peux non seulement lire les meta-data mais aussi les données."

Test 3 :
Je me connecte avec SYSDBA/securite
Je crée un utilisateur ADMINDB/monmotdepasse
je me délogg (logout)
Je me connecte avec ADMINDB/monmotdepasse
J'ai créé une base de donnée Mabase3.gdb
j'ai créé une table DT
j'ai rempli cette table avec 3-4 données.
(la base et toutes les tables appartiennent à ADMINDB)
je créé le role SYSDBA comme indiqué pat le tip donné par Epitéte.
Je me deconnecte
Si j'essaye de me reconnecter avec SYSDBA/monmotdepasse j'ai bien un message d'erreur m'empéchant d'accéder aux données et méta-données.
je copie MaBase3.gdb sur un autre poste sur lequel j'ai installé interbase serveur et client.
Je lance IBconsole, je me connecte avec SYSDBA/masterkey et je fais register (a database) je pointe vers le fichier maBase3.GDB
Et j'ai bien le meme message d'erreur ...
Si je créé un USER : MONUSER/toto
je me deconnecte
je me connecte avec MONUSER/toto
et je fais register (a database) je pointe vers le fichier maBase3.GDB
j'accéde sans problèmes aux méta-données mais les données sont bien masquées.
Dans les méta-données je remarque que le OWNER est : ADMINDB
je me deconnecte
je me reconnecte avec SYSDBA/masterkey
je créé le user : ADMINDB avec le mot de passe peuimporte
je me deconnecte
je me connecte avec ADMIN/peuimporte
et la surprise... j'ai accés aux méta-données mais aussi aux données.
Donc la méthode de protection ne marche pas non plus...

[Barbibulle]

A priori j'ai installé Interbase 6.01 et elle inclus le patch d'ailleur si j essaye d'installer le patch sécurité il me dit :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

No Breach found. The files are fine

Donc le patche sécurité s'applique bien à la version 6.0 et non à la 6.01 qui doit l'inclure à mon avis.

Et pour ce qui est d'essayer sur Interbase 7 je laisse le soin à quelqu'un d'autre de le faire.
Je ne compte pas utiliser une base payante pour mes développements. Mais j'ai lu que la version 7 améliore la protection des méta-données. mais je ne sais pas dans quel mesures....

Donc à votre tour de jouer les joyeux testeurs. Pour ma pars je vais essayer la deuxième méthode proposée par Epitète qui combine la première avec d'autres astuces de protections...
C'est un peu du bidouillage mais c'est surement du au fait que la vocation d'interbase c'est une utilisation C/S et donc en milieu déjà sécurisé par un serveur....

RAPPEL :Par contre ca serait interessant qu'une personne se colle à la version 7. Pour informer les utilisateurs de cet éventuel problème.

[ADN75018]

L'astuce consistant à

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

insert into rdb$roles values ( 'SYSDBA', 'TEST' )

fonctionne pour SYSDBA. Mais il suffirait alors au "pirate" de créer un nouvel utilisateur avec les droits d'administration sur son serveur pour contourner cette solution... Moyennement efficace, donc

[ADN75018]

Ci-joint la réponse de Borland à ce sujet :

You are right - once the database file has been obtained, anybody who has their own InterBase server can read the file. There are some things that you can do to minimise the risk of this happening:

1. Make it as difficult as possible to obtain the file in the first place.
Use operating system security to ensure that the database file can only be
accessed by authorised users. This would also apply to the InterBase root
directory. This contains the security database. In InterBase 7, the name of
this file could be changed (you could make it less obviously an InterBase
database. This is set in the ibconfig file (which also would need to be
protected)).

2. Don't create your database as SYSDBA. The user who created the database has admin rights of that database. It will be easier to protect the identity of that user.

3. Create a role called SYSDBA. InterBase places a restriction on not
allowing a role to have the same name as a login name so you will stop
SYSDBA from being able to access that database.

4. Use the metadata security. InterBase 6.5 and 7 allow for you to revoke
access to the system tables from public. There are scripts installed with
the product to help you do this. I note that you are a Delphi user. You
should use caution with this feature if you use BDE features such as TTable
and live TQueries which query the metadata to discover the structure of the tables that they are using. It is possible to revoke all rights including
select. This could break BDE applications that use the above features.