Discussion :

[rabeh.ram]

Est-il possible de protéger par mot de passe une base de données en utilisant sqlite3 avec python?

[marco056]

Bonjour.

[Sve@r]

Oui.

[tyrtamos]

Bonjour aussi.

J'ai participé à une discussion ici en 2014, et ma réponse n'a pas changée:
https://www.developpez.net/forums/d1...nees-cryptees/

Pour le cryptage: tout est possible, y compris RSA, mais ça dépend de l'importance des données (conséquences d'une divulgation?). Pour des données d'importance modérée, un cryptage "xor" devrait être suffisant.

Il reste que la base est non-cryptée pendant l'exécution du programme. A voir possibilité si la base est petite à l'utiliser décryptée uniquement en mémoire (disque virtuel?) avec précautions en cas de coupure de courant.

[wiztricks]

Salut,

Ce serait une fonctionnalité de sqlite3 (et vous pouvez fabriquer votre mouture de sqlite3 pour...) (mais cette extension n'est pas dans le sqlite3 livré avec Python).

sqlite3 est plutôt orienté base de données "embarquée".

Si on veut se protéger ce sera contre le vol du disque, du PC, ... qui contient le fichier de la base de données.

Le chiffrement du disque, le mot de passe que l'utilisateur entre lorsqu'il se connecte sont des protections "générales" disponibles.

Les SGDB plus génériques sont plus protégées "de base" et des extensions pour le chiffrement (si on veut se protéger contre les administrateurs du système qui héberge la base de données...)

- W

[rabeh.ram]

Merci à tous
J'essaierai toutes les méthodes mentionnées, mais l'utilisation du cryptage affecte-t-elle les performances de la base de données en termes de vitesse de lecture et d'écriture?