Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

SQL Firebird Discussion :

on peut changer SYSDBA vers un autre nom ?


Sujet :

SQL Firebird

  1. #1
    Membre du Club
    on peut changer SYSDBA vers un autre nom ?
    1-on peut changer le nom d'utilisateur de firebird SYSDBA vers un autre nom ?

    2- TRIGGER suivant est-elle suffisante pour protéger la base de données?
    (Une personne peut voir tous les utilisateurs présents dans firebird et essayer un par un jusqu'à ce que l'utilisateur correct présent dans (TRIGGER Protect ON CONNECT) soit trouvé- le cas de TRIGGER2 -
    3-on peut vérifier Est-ce que le mot pass d'utilisateur est vrai ou non ?
    IF (CURRENT_PASSWORD_USER= 'motpass')

    TRIGGER1
    Code :Sélectionner tout -Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
     
    CREATE EXCEPTION EXCEPTION01 'Vous n''avez pas le droit d''accéder à cette base de données';
     
    SET TERM ^ ;
    CREATE TRIGGER  Protect ON CONNECT
    AS
    BEGIN
      IF (CURRENT_USER= 'SYSDBA') THEN
          EXCEPTION EXCEPTION01;
    END^
    SET TERM ; ^


    TRIGGER 2
    Code :Sélectionner tout -Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
     
    CREATE EXCEPTION EXCEPTION01 'Vous n''avez pas le droit d''accéder à cette base de données';
     
    SET TERM ^ ;
    CREATE TRIGGER  Protect ON CONNECT
    AS
    BEGIN
      IF (CURRENT_USER<> 'USER1') THEN
          EXCEPTION EXCEPTION01;
    END^
    SET TERM ; ^
    Delphi installés : RAD Studio 10.4 ..........Programme VCL
    SGBD : Firebird 2.5
    générateurs Etats : FastReport, QuickReport
    OS : Window 7 64bit

  2. #2
    Rédacteur/Modérateur

    Bonjour,
    Citation Envoyé par delphi2019 Voir le message
    1-on peut changer le nom d'utilisateur de firebird SYSDBA vers un autre nom ?
    A ma connaissance c'est NON, tout SGBD a un SYSDBA ou SYSADMIN, heureusement imaginez l'oubli de mots de passe (i.e le décés du concepteur et la perte des documents, c'est arrivé hélas)

    2- TRIGGER suivant est-il suffisant pour protéger la base de données?
    En tout cas il empêchera l'utilisateur SYSDBA de se connecter, maintenant SYSDBA est un utilisateur particulier, qui normalement ne doit pas être le propriétaire de la base (y avez-vous fait attention ?)
    Soit dit en passant un restore en désactivant les triggers

    Une personne peut voir tous les utilisateurs présents dans firebird et essayer un par un jusqu'à ce que l'utilisateur correct présent
    Il faut déjà que la personne soit connectée
    Avez vous pensé à effacer le texte des triggers (Attention plus de restores possibles) ?


    3-on peut vérifier Est-ce que le mot passe d'utilisateur est vrai ou non ?
    IF (CURRENT_PASSWORD_USER= 'motpass')
    a) le mot de passe est crypté, il est impossible (ou extrêmement difficile) à retrouver
    b) vous le sortez d'où ce CURREBNT_PASSWORD_USER ?


    Si vous vous inquiétez pour la sécurité passez à Firebird 3 il est alors possible
    1 - d'inclure la partie sécurité au sein de la BDD, plustôt que d'avoir un fichier security.fdb.
    2 - de chiffrer la base de données.
    Je vous laisse chercher ce qu'il en est dans les releases notes (https://firebirdsql.org/file/documen...urity-userlist)
    La seule chose absolue dans un monde comme le nôtre, c'est l'humour. » Albert Einstein

    Delphi installés : D3,D7,D2010,XE4,XE7,D10 (Tokyo, Rio, Sidney) et peut être quelques autres
    SGBD : Firebird 2.5, 3, SQLite
    générateurs Etats : FastReport, Rave, QuickReport
    OS : Window Vista, Windows 10, Ubuntu, Androïd

  3. #3
    Rédacteur

    Citation Envoyé par SergioMaster Voir le message
    Bonjour,

    A ma connaissance c'est NON, tout SGBD a un SYSDBA ou SYSADMIN, heureusement imaginez l'oubli de mots de passe (i.e le décés du concepteur et la perte des documents, c'est arrivé hélas)
    ... heu non ! et heureusement !

    Par exemple dans Microsoft SQL Server, le traditionnel compte SA qui est dba (donc à tous les privilèges par défaut) peut être supprimé ! Et heureusement. Car connaître un nom de compte d'accès qui est le même sur toutes les installations c'est déjà un trou se sécurité !

    A +
    Cette signature n'a pas pu être affichée car elle comporte des erreurs.

###raw>template_hook.ano_emploi###