IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

SGBD Discussion :

Sécurité application web; 1 BdD general ou 1 BdD par utilisateur


Sujet :

SGBD

  1. 13/12/2009, 17h05 #1
    froger
    froger est déconnecté
    Futur Membre du Club
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2009
    Messages
    7
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2009
    Messages : 7
    Points : 7
    Points
    7
    Par défaut Sécurité application web; 1 BdD general ou 1 BdD par utilisateur
    Bonjour à tous,

    Je m'initie depuis quelque temps au couple PHP mysql et j'adore ca, mais tout en travaillant à augmenter mes habiletés je me questionnais.

    Je réfléchissait et je me demandais si pour plus de sécurité dans des BdD qui gères des informations d'utilisateur plus fragile, s'il ne serait pas plus sécuritaire de créer une base par utilisateur. Remarquez que je n'ai pas de formation en informatique à proprement parler, alors c'est peut-être justement de cette façon que l'on doit procédé :-)

    Bref, si on pouvait m'éclairer sur le sujet, j'en serait très heureux. :-)

    Pour mieux comprendre ce que je veux dire voici une mise en situation farfelue;

    Disons que l'on créer une application web qui gère les combinaison de coffre-forts des banques du monde entier. Chaque banque se branche sur le site et peux se créer un compte. Après création de ce compte elle peux ajouter les combinaison de ses coffres qui changent chaque semaine.

    Merci de m'aider à comprendre :-)
    Répondre avec citation Répondre avec citation   0  0
  2. 15/12/2009, 15h20 #2
    CinePhil
    CinePhil est actuellement connecté
    Modérateur

    Avatar de CinePhil
    Homme Profil pro
    Ingénieur d'études en informatique
    Inscrit en
    Août 2006
    Messages
    16 799
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 60
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Ingénieur d'études en informatique
    Secteur : Enseignement

    Informations forums :
    Inscription : Août 2006
    Messages : 16 799
    Points : 34 031
    Points
    34 031
    Billets dans le blog
    14
    Par défaut
    Les utilisateurs n'accèdent pas directement à leurs données mais au travers de l'interface du programme qu'ils utilisent.
    Donc si le programme est bien fait, un utilisateur X n'est pas censé voir les données réservées à l'utilisateur Y.

    D'une manière générale, il vaut mieux ne faire qu'une base de données pour une application.

    L'exception que j'ai vue, mais qui n'est peut-être pas optimale non plus, concerne une application de statistiques. La base de données principale contient les métadonnées :
    - concernant les droits des utilisateurs et les études faites par l'application ;
    - concernant les jeux de données étudiées.

    Il y a ensuite des bases de données multiples qui sont plus à considérer comme des dépôts de données brutes qui seraient ensuite utilisées pour les études statistiques.

    Il est aussi créé à la volée des bases de données par utilisateur pour stocker des tables intermédiaires et/ou temporaires pour les besoin de l'application. Ces bases sont détruites lors d'une session utilisateur ultérieure trop tardive par rapport à la session où elles ont été créées. Ces bases utilisateurs ne sont donc pas non plus des bases de données relationnelles mais des dépôts de données provisoires.

    En bref, tant que tu peux éviter de multiples bases sur un serveur, c'est mieux.
    Philippe Leménager. Ingénieur d'étude à l'École Nationale Supérieure de Formation de l'Enseignement Agricole. Autoentrepreneur.
    Mon ancien blog sur la conception des BDD, le langage SQL, le PHP... et mon nouveau blog sur les mêmes sujets.
    « Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément ». (Nicolas Boileau)
    À la maison comme au bureau, j'utilise la suite Linux Mageïa !
    Répondre avec citation Répondre avec citation   0  0
ActualitésFAQs SGBDTutoriels SGBDSQLOutils SGBDLivres SGBD et SQL
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. Sécurité application web
    Par Anibel dans le forum Débuter
    Réponses: 1
    Dernier message: 31/01/2013, 14h53
  2. [Securite] Application Web qui tourne avec la securite de l'utilisateur Windows?
    Par LoydVidal dans le forum ASP.NET
    Réponses: 1
    Dernier message: 19/02/2010, 15h02
  3. [Application multiPC] Peut-on contraindre une seule session par utilisateur ?
    Par newtito dans le forum Framework .NET
    Réponses: 1
    Dernier message: 13/08/2008, 17h43
  4. Sécurité application web
    Par newmar dans le forum Struts 1
    Réponses: 2
    Dernier message: 02/04/2008, 09h05
  5. general: accelerer une application web
    Par zurich dans le forum Struts 1
    Réponses: 2
    Dernier message: 15/11/2006, 16h30

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo