Discussion :

[NoussaL]

Bonjour tout le monde, je souhaite sécuriser ma base de données sql par deux moyens:
-Authentification: C'est à dire que personne ne pourra ouvrir la base de données sauf s'il a le mot de passe.
-Backup:Sécuriser les backup de la base de données pour qu'on ne puisse pas restaurer la base par simple accés aux fichiers de backup.
J'ai chercher sur internet et j'ai trouvé que concernant l'authentification il faut qu'elle soit mixte, je voudrais savoir si c'est la seule solution et si elle est fiable.
Concernant les backups, j'ai pas trouvé grande chose.
y'a t'il quelqun qui peut m'aider à trouver ce que je cherche?

[SQLpro]

L'authentification est tout à fait fiable.

Concernant les sauvegardes, vous êtes dans la déraison... En effet la nécessité des sauvegardes n'est pas de faire joli, mais de permettre une restauration en cas de désastre majeur, et dans ce cas il faut aller vite !
Donc pas question de crypter ou de protéger les fichiers de sauvegarde par un mot de passe. C'est à vous de les placer à un endroit ou il seront sécurisé (répertoire protégé).

Pour faire une analogie que je donne souvent à mes étudiants... Imaginons qu'il y ait un incendie... Croyez vous que ce soit intelligent que les policiers demandent aux pompiers leurs cartes d'identité et vérifie si elle ne sont pas fausses avant que ces derniers ne puisse accéder au sinistre ?

A +

[NoussaL]

oui je comprend votre point de vue, mais d'abord pour l'authentification, qu'est ce que je dois faire au juste?d'après ce que j'ai lu j'ai compris qu'il faut enlever tous les comptes des users et ne laisser que le compte sa.Ce qui est dans mon cas très fatiguant car la liste des users est très longue et je dois entrer dans e code pour changer la chaîne de connexion. pouvez vous m'expliquer d'avantage si j'ai tort.
Concernant les backup, je pense que même si on choisit un endroit protégé ,c'est facile d'y trouver. Et puis comme il y a une seule personne responsable aux cas d'urgence donc je pense que c'est pas si long de mettre le mot de passe pour décrypter la base non?

[SQLpro]

je pense que c'est pas si long de mettre le mot de passe pour décrypter la base non?

Vous êtes un plaisantin ????
Parce que les algorithmes de cryptage sont les plus complexes par nécessité, donc les plus couteux en terme de performance et en plus augmente très sensiblement le volume des données.
Bref, sur une sauvegarde de quelques gigas octets, il vous faudra patienter seulement quelques heures !!!
Comptez pour décrypter environ 1 seconde pour 100 Ko pour les algorithmes les plus simples... Donc avec une base de 1 Go, il faudra que votre patron patiente 1 million de secondes, soit.... 277 heures....
Si j'étais votre boss, je vous vire !

A +

[NoussaL]

a d'accord je savais pas que c'est si long!!
Mais dans ce cas, quelle sera la solution? Sachant que les backups se font d'une façon automatique ts les jours!! et pour l'authentification vous m'avez pas expliqué le principe.
je ne veux pas qu'on me vire , alors aillez la patience de m'aider

[SQLpro]

Une sauvegarde ne doit pas être cryptée. Elle doit être accessible immédiatement. En revanche c'est à votre admin système de définir l'endroit sécurisé ou il faut les stocker. Par exemple sur bande dans un coffre fort.

A +