IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

MS SQL Server Discussion :

Base de données Cryptée


Sujet :

MS SQL Server

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre averti
    Profil pro
    Inscrit en
    Mars 2007
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 17
    Par défaut Base de données Cryptée
    Bonjour,

    J'ai une application en intranet qui tourne en php/oracle. Cette application est accessible en local et même via internet.
    Elle est utilisé pour entrer les coordonées des clients de l'entreprise ainsi que les informations concernant leurs sélection produits (devis) et le suivi commercial.
    Elle est utilisé par des commerciaux et des administrateurs. Pour des raisons évidentes de 'concurence interne', chaque commerciaux ce voit limité l'accès aux données de ses clients (et à ceux du groupe auxquel il appartient).
    Parallèlement à cela, les commerciaux itinérant embarque également une application à l'interface similaire à la précédente sur leur ordinateur portables (qui ne peuvent pas toujours être connecté à internet, car déplacement dans zone pas toujours urbaines ).
    Donc les commerciaux ramènent leurs portables et synchronise leur données avec les données du serveur (mise à jour des données commerciales et récupération des coordonées des nouveaux clients qui leur ont été attribués).
    L'appli embarqué est faites sous visual studio et tourne à l'aide d'une base MS-SQL.
    Ma question est: comment faire pour que les données des bases itinérantes soient accessible uniquement à l'applications? C'est à dire que même au cas ou quelqu'un copierait les fichiers de la base de données, il ne lui soit pas possible de les rattaché (facilement) sur un autre moteur de base de données.
    Car à l'heure actuelle, en cas de vol ou de perte d'un portable, les fichiers de données des portables sont protégés uniquement pas le cryptage NTFS (avec mot de passe ouverture de session Win XP).
    Par ailleurs j'avais bien pensé crypté les donnés dans la base, mais je ne vois en ce cas pas comment faire avec les fonctions de recherches automatique (du genre lorsque he tappe 't' j'ai tous les noms de client commencant pas t qui s'affiche ou lorque je tappe 0689, j'ai tous les numero qui commençant par ces chiffres qui s'affiche...). Fonctions auxquelles sont grandement attaché les utilisateurs.
    Voila, j'esperes que j'ai expliqué convenablement mon problème.
    Merci à ceux qui prendront le temps de lire!

  2. #2
    Rédacteur

    Avatar de SQLpro
    Homme Profil pro
    Expert bases de données / SQL / MS SQL Server / Postgresql
    Inscrit en
    Mai 2002
    Messages
    22 002
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Expert bases de données / SQL / MS SQL Server / Postgresql
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2002
    Messages : 22 002
    Billets dans le blog
    6
    Par défaut
    Il ne sert à rien de crypter TOUTES les données... En effet le volume de la base risque de devenir gigantesque et les temps de réponse catastrophique.

    Il faut donc s'attacher à ne faire ce travail que pour les données les plus sensibles et les moins importantes en quantités.

    SQL Server 2005 dispose de nombreuses fonctions de cryptage.

    Cepandant, je ne me lancerait pas dans cette aventure car même avec un niveau de cryptage faible, les temps de réponse et la récriture du code sera fastidieuse.
    Je pense que votre problématique devrait plus se situer au niveau dba/admin système notamment avec une gestion forte des utilisateurs Windows et des services tournant sur les portables, par exemple pour faire en sorte que :
    1) SQL Server tourne en permancence et ne puisse être arrêté par l'utilisateur courant du portable
    2) la commande BACKUP ne puisse être utilisé
    3) l'utilitaire BCP désactivé
    4) un seuil de cout de requête fixé de manière assez basse pour empêcher toute tentative de faire du SELECT * FROM MaTable afin de récupérer la liste des clients de l'entreprise.
    Bref un vrai travail de DBA et d'admin système !

    A +
    Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
    Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
    Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
    Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
    Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
    * * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Mars 2007
    Messages
    17
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 17
    Par défaut
    Merci,

    Il est ma foie bien vrai que le cryptage des données d'une base c'est toute une aventure
    Actuellement les applies tournent sur les portable avec les sécurités 1) 2) et 3) que vous avez énnoncées. Je n'avais pas pensé à baisser le quota de requêtes; il faudra que j'étudie cette solution.

    Encor Merci!

Discussions similaires

  1. Créer une Base de données cryptées)
    Par houma2001 dans le forum PyQt
    Réponses: 5
    Dernier message: 25/05/2014, 08h30
  2. [Administration] Base de donnée cryptée
    Par stanislas dans le forum Subversion
    Réponses: 0
    Dernier message: 28/01/2010, 10h56
  3. ouvrir une base de données crypté
    Par ouadie99 dans le forum MS SQL Server
    Réponses: 0
    Dernier message: 18/01/2008, 16h39
  4. Base de données cryptée open source
    Par vinceLeBarbare dans le forum Décisions SGBD
    Réponses: 2
    Dernier message: 05/12/2007, 09h23
  5. Base de données cryptées ?
    Par dahwoud dans le forum Décisions SGBD
    Réponses: 2
    Dernier message: 11/10/2004, 14h59

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo