[FIREBIRD] Proteger une base

**ghost942** · 09/12/2007, 02h11

Bonjour

Jusqu'à présent, j'utilisais pour mes applications Delphi les composants ACE. Je pouvais alors proteger la base de données par un mot de passe . Mais ma base de données a pris suffisament de volume pour que je me tourne vers une vrai SGBD, j'ai donc pris Firebird qui me donne satisfaction en terme de performances.

Cependant, je me pose la question de savoir comment protéger
l'accès à la base de données.

Quand je dis protéger c'est a dire que si une tiers personne installe mon application + base sur son pc, qu'il installe firebird également, il aura accès à la base avec un utilitaire comme IBExpert par exemple.

Pour le moment, Firebird est configuré par défaut. Mais si je crée un utilisateur & role, cela n'empechera pas l'accès en tant qu'admin non plus.

Existe t'il des solutions?

**dd_garion** · 12/12/2007, 10h25

Au risque de dire une bêtise...

Si tu crées un utilisateur alpha sur ta DB et que tu supprime l'utilisateur sysdba qui est l'admin par défaut ou bien si tu changes son mot de passe.

Lorsque tu installeras ta db sur un autre pc, même s'il se connecte avec ibexpert, il devra connaître le nouveau mot de passe...ta db est donc protégé.

**qi130** · 12/12/2007, 13h55

Envoyé par dd_garion

Au risque de dire une bêtise...

FB pêche largement sur ce point, et c'est essentiellement dû à son ancêtre Interbase

en effet, en prenant n'importe quelle base (le fichier xDB) on peut y accéder en utilisant la base ISC4.GDB (ou SECURITY.FDB) obtenue après l'installation de IB (ou FB), puisque le user SYSDBA/masterkey est recréé.

C'est un des axes d'amélioration exploré par l'équipe Firebird...

**ghost942** · 12/12/2007, 14h31

Donc si je créé un base par un utilisateur Alpha (ayant le bon ROLE), je ne pourrais pas empecher un utilisateur ayant le role d'ADMIN d'y acceder?

**makowski** · 12/12/2007, 15h09

tout dépend du contexte
mais à partir du moment où quelqu'un à un accès direct au fichier de la base, il peut faire ce qu'il veut, en copiant par exemple ce fichier sur un autre poste où il aura fait une installation de Firebird

Ce qu'il faut protéger c'est l'accès au fichier

Après il y a aussi les notions de droits liés aux utilisateurs
certains protègent la base en créant un ROLE SYSDBA dans la base
et empêche ainsi SYSDBA de pouvoir se connecter à la base
dans ce cas si SYSDBA cherche à se connecter, il aura ce message :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
#isql-fb -u sysdba -p masterkey
Use CONNECT or CREATE DATABASE to specify a database
SQL> connect '/home/a/test.gdb';
Statement failed, SQLCODE = -902
 
Your login SYSDBA is same as one of the SQL role name. Ask your database administrator to set up a valid Firebird login.

cf http://www.ibphoenix.com/main.nfs?a=..._meta_security

**ghost942** · 14/12/2007, 13h36

J'ai essayé "CREATE ROLE SYSDBA;"

Mais il est impossible de créer un role SYSDBA

J'obtiens ce message:
"This operation is not defined for system tables.
unsuccessful metadata update.
user name SYSDBA could not be used for SQL role."
(error code -31)

[FIREBIRD] Proteger une base

Firebird

Vue hybride

Discussions similaires

Partager

Partager