Discussion :

[ssakhri]

Bonjour,
Y a t-il un moyen pour protéger la base de données SQL Server contre le reversing genering?

Je cherche à protéger une base de données Sql Server en interdisant l'accès aux structures et données depuis les interfaces d'administration.

Exemple : Après la livraison de l'application et la Base, je ne veux pas que ma base soit ouverte et accessible, car c'est des mois et des mois de travail consécutif ; je ne veux autoriser que l'utilisation et la manipulation par l'application ou le Super Admin depuis l'interface d'administration de SQL Server

Merci

[rudib]

Bonjour,

Quelle version ? En SQL 2000 il n'y a pas de moyen de cacher les métadonnées. En 2005, la granularité de la gestion des droits est nettement améliorée et tu peux gérer les droits sur les vues systèmes, et avec, par exemple

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
DENY VIEW ANY DEFINITION TO public
DENY VIEW SERVER STATE TO public

Selon ce document : http://www.microsoft.com/technet/tec...a/default.aspx

[SQLpro]

De toutes façons sachez que la structure d'une base de données est protégée au sens des droits d'auteurs.

Sachez aussi que pour ma part, lorsque je suis consulté par un de mes clients sur le choix d'une application, je demande aux éditeurs un MCD et un MPD. S'ils sont incapable de me le fournir, alors je ne retiens pas la solution, par le simple fait que si le modèle est propriété de l'éditeur, les données sont propriétés du client ET JE DOIT POUVOIR RETROUVER TOUTES MES DONNÉES.

A +

PS sur le sujet :
http://www.mascre-heguy.com/htm/fr/c...es_donnees.htm
ce droit n'est pas nouveau... voire l'affaire didot bottin CA Paris 18 décembre 1925 DH 1925, p. 30,
http://www.aippi.org/reports/q182/q182_france.pdf

[ssakhri]

Merci pour vos réponses SQLPro,

Je serai un peu plus de précis :

- S'il s'agit d'une application demandée par une boite de développement ou une entreprise qui veut avoir son propre source du logiciel, là y a pas de problème, je dois faire le travail demandé et le livrer complètement.

- Mais mon objectif est de vendre des licences d'utilisation à des clients, Exemples : application de gestion commerciale, paie, comptabilité,...
et que les clients ont seulement le droit de l'utilisation, ils ne peuvent pas revendre le système, ni l'utiliser à des fin de reconception "Reversing genering" par les concurrents. C'est pour cette raison que je veux protéger la base SQL Server. ce que je cherche est : Y a t-il un moyen de bloquer complètement l'accès aux structures et noms des tables ou les protèger par une astuces du genre voile ?

Merci

[SQLpro]

S'il s'agit d'une application demandée par une boite de développement ou une entreprise qui veut avoir son propre source du logiciel, là y a pas de problème, je dois faire le travail demandé et le livrer complètement.

et le logiciel y compris la structure de la base revient au client, sauf spécification contraire du contrat qui vous lie.

- Mais mon objectif est de vendre des licences d'utilisation à des clients, Exemples : application de gestion commerciale, paie, comptabilité,...
et que les clients ont seulement le droit de l'utilisation, ils ne peuvent pas revendre le système, ni l'utiliser à des fin de reconception "Reversing genering" par les concurrents.

La chose est de droit. Donc pas de problème.

C'est pour cette raison que je veux protéger la base SQL Server. ce que je cherche est : Y a t-il un moyen de bloquer complètement l'accès aux structures et noms des tables ou les protèger par une astuces du genre voile ?

Aucun ! et c'est encore une fois parfaitement normal. Si votre client n'avait pas accès aux "tables système" il ne pourrait pas savoir si la base existe, la table x, y ou z existe, l'utilisateur a existe... etc. En berf il ne pourrait AUCUNEMENT utiliser la base de données...

Encore une fois n'ayez pas peur... Le droit vous protège. L'histoire montre qu'en général ce sont les gens ouverts qui profitent plus du système que ceux qui sont fermés.

A +