Discussion :

[tus_a4]

Salut,

Comment protéger la .gbd (IB 7.1) avec un password (je ne parle de la protection du serveur Interbase)

Initialement, le problème consiste à verouiller la .gbd elle-meme car lors de sa mise en place sur un autre serveur IB le SysDBA peu y accéder facillement avec ses propres prametres.

Urgent !!!

Merci de votre coups de pousse ...

tus.

[Barbibulle]

Oui ce n'est pas la base qui est protégée mais le serveur (avec la base de sécurité).

Interbase n'a pas été pensé dans l'optique d'une protection par base.

En effet pour optenir une protection de niveau base il faut utiliser la protection donné par le système d'exploitation.

Il existe bien une bidouille qui consiste à créer un role SYSDBA (mais il faut avoir créer sa base sous un autre nom d'utilisateur. SYSDBA ne pourra ainsi plus se logger à cette base seul le USER qui a créer la base le pourra. Mais elle n'est pas fiable et n'empèchera pas un informaticien déterminé à trouver la parade.

Sinon il existe une manip plus complète qui consiste à créer sa propre sécurité grace à des triggers.
Tout dépend également de ce que vous voulez sécuriser :
Les données ou les métadata ou les deux .

[jean-jacques varvenne]

il y a aussi l'accès par mot de passe, un des grand principe et de changer rapidement le très connus sysdba/masterkey!

ne pas oublier qu'il s'agit d'une autorisation de connexion, le reste (table, données, etc...) peux être autorisé en lecture/écriture à un ou plusieurs utilisateur/connexion.

pour changer et ajouter/modifier des mots de passe, voici le pense bête que je me suis fait, je vous le livre en l'état.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
SECURITE (gsec)
===============================================================================
 
Connexion à l'utilitaire gsec: ./gsec -user SYSDBA -password <password>
Quitter gsec: q[uit]
Obtenir de l'aide: h[elp] ou ?
 
 
1) Voir la liste des utilisateurs ayant un pouvoir de connexion:
---------------------------------------------------------------
  gsec -user SYSDBA -password <password>
    di[splay]
    ou
    di[splay] <nom de l'utilisateur>
 
 
2) Ajouter un utilisateur ayant un pouvoir de connexion:
-------------------------------------------------------
  gsec -user SYSDBA -password <password>
    a[dd] <nom de l'utilisateur> -pw <password>
 
 
3) Modifier un mot de passe d'un utilisateur:
---------------------------------------------
  gsec -user SYSDBA -password <password>
    mo[dify] <nom de l'utilisateur> -pw <password>
 
 
4) Supprimer un utilisateur:
----------------------------
  gsec -user SYSDBA -password <password>
    de[lete] <nom de l'utilisateur>