Bonjour,
Je voudrais savoir si une base de données Interbase 6 avec mot de passe peut encore être lue et piratée par une personne tiers?
Si c'est le cas, peut on crypter la base de données?
Merci
Bonjour,
Je voudrais savoir si une base de données Interbase 6 avec mot de passe peut encore être lue et piratée par une personne tiers?
Si c'est le cas, peut on crypter la base de données?
Merci
Si une personne s'emparre de votre base (le fichier) en piratant votre serveur (car je vous le rappel la base ne doit pas être dans un répertoire partagé). Ou si votre base est diffusé chez des clients et donc ils ont accès au fichier comme il le veulent.
Oui c'est facilement piratable.
Car le mot de passe n'est pas mis dans la base mais au niveau du serveur interbase.
En d'autre terme il suffit de copier la base sur un autre serveur interbase dont vous connaissez le mot de passe du SYSDBA et vous pourrez vous y connecter.
Il n'y a pas de service de cryptages de données fournis en standard avec interbase.
Ensuite tout dépend de ce que vous souhaitez protéger :
Les métadonnées ou les données ou les deux.
Le sujet a déjà été abordé plusieurs fois (dont une récemment) dans ce forum, je vous conseil de faire une petite recherche.
Je pense que oui: la protection physique des accès se fait par 1 BdD Interbase particulière chargée de gérer les autorisations de connexions, et je pense qu'en substituant cette BD par une autre plus permissive, le tour est joué !Envoyé par cyberlahy
Plus laborieusement, on peut toujours dumper les secteurs disque
"Il n'y a pas de bonnes réponses à une mauvaise question." (M. Godet)
-----------------------
Pensez à cloturer votre sujet - Aucune réponse aux sollicitations techniques par MP
Usus magister est optimus
le mieux et encore d'utiliser une UDF qui se charge de crypter/décrypter tous les champs, mais il faut savoir que cela à un impact assez important en terme de traitement, surtout si le système de cryptage est du type "rsa" / "dsa"
un cryptage léger est déroutant mais qui ne tient pas face à un haquer est la "roue romaine" ou tout simplement la translation.
cette méthode est facile à programmer et implanter en UDF.
dans tous les cas, rien ne resiste à qui se donne la peine, car la plus part du temp, les clés sont sur le serveur qui est censé être protégé et/ou sur les machines clients qui sont la plus part du temp ouvertes à tous les vents...
le plus simple que j'ai trouvé jusqu'à présent et de placer la base sur une machine linux dont tous les ports sont fermés! Y compris et surtout le port 3050 de firebird sauf un seul et unique port pour SSH
dans ce cas, les clients doivent établir un tunnel qui lui est sécurisé et via se tunnel il se connecte sur la base.
les clients peuvent alors être en linux ou en windows sans problème.
bien sûr, cela ne protège pas les données elles-mêmes, mais leurs transports et leurs accès.
il faut donc bien "voir" ce qui est strictement nécessaire de vraiment protéger ou ce qui simplement n'est pas "au vu et sus de tout le monde"
affaire à suivre...
jj
Donc la securité des données avec IB6 n'est pas assurée si je met mon fichier chez mes clients?
Merci
non, surtout si vous devez y mettre des données qui vont sont strictements confidentielles!
dans tous les cas, et quelque soit le systeme de données, le client devra toujours disposer d'un moyen quelconque de décodage, employé à mauvais escient, il pourra toujours trouver ce que vous cherchez à lui cacher!
mais ne soyont pas paranos! mis à part quelques cas singulier, je n'est jamais rencontrés de clients qui cherche franchement à casser la "baraque" et ceux qui s'y parviennent nous rien à faire avec vos données, seul l'exploit les branches!
donc, utiliser IB6/7 ou Firebird (tout aussi bon et gratuit!) avec une udf de votre cru et un système rsa voir même une simple translation suffira à conserver la confidentialité de vos données.
si maintenant, ce sont des secrets militaires, alors là, le choix et simple, patcher les sources de firebird et les installer sur un serveur linux placé dans une chambre blindée avec auto destruction en cas d'infraction. chaque client ne pouvant alors se connecter qu'a travers un tunnel sécurisé (openssh ou mieux un dispositif sur mesure) vers un compte linux du serveur et à partir de la lancer l'application sur le serveur même, auquel cas, seul "les images" arrivent au yeux du client et encore, uniquement à travers du tunnel.
et oublier les "dongles" ils n'offres qu'une sécurité que très relative, sauf ceux qui sont basés sur le mécanisme du "chalange" qui ne sont pas très facile à reproduire.
voyez, il n'y a aucune solution miracle, seul le coût de la sécurité sera un vrai facteur déterminant et souvent les systèmes les plus simples et les meilleurs marchés sont les plus efficaces.
jj
OK merci à tous
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager