Discussion :

[Tsunamy]

Bonjour,
je veux tout simplement protéger les sauvegardes par mot de passe, mon but est que si quelqu'un on autorisé récupère le fichier backup, il ne pourra pas le restaurer plus tard.
Merci d'avance pour votre aide

[Invité]

Je ne pense pas que cela se fasse.
Par contre, gérer les droits de la machine et du répertoire où se trouve les sauvegardes, ça se fait très bien...
C'est même là que tu devrais commencer !
De même, ce n'est pas un user "courant" qui doit être capable de lancer une sauvegarde !

[Tsunamy]

Jerome, la solution de gestion des droits d'accès du répertoire où se trouve les sauvegardes ne peux pas résoudre mon problème... (car le fichiers backup doit être à la portée de tout le monde mais seul celui qui a un mot de passe de sauvegarde peut restaurer la base)



d'après ma petite recherche sur le net, j'ai trouvé le suivant :

Microsoft SQL Server 2005 Analysis Services (SSAS) prend en charge la protection par mot de passe pour les fichiers de sauvegarde. Un fichier de sauvegarde Analysis Services sans protection par mot de passe autorise tout utilisateur ayant accès au fichier de sauvegarde à restaurer l'ensemble de la base de données Analysis Services et à lire son contenu.

le SSAS (chose de je connais pas) semble résoudre mon problème, quelqu'un pour me confirmer ça ?
merci

[Invité]

Jerome, la solution de gestion des droits d'accès du répertoire où se trouve les sauvegardes ne peux pas résoudre mon problème... (car le fichiers backup doit être à la portée de tout le monde mais seul celui qui a un mot de passe de sauvegarde peut restaurer la base)

???
C’est un fort beau paradoxe que vous nous présentez là : Vous voulez sécurisez le fichier de sauvegarde mais en y donnant accès à tous…
C'est une manière de faire dont la cohérence m'échappe.

le SSAS (chose de je connais pas) semble résoudre mon problème, quelqu'un pour me confirmer ça ?

Vous faites fausse route : http://technet.microsoft.com/fr-fr/l...SQL.90%29.aspx

[Invité]

Une solution dégueulasse serait de faire un script pour compresser le fichier de backup avec un mot de passe... Mais il faudrait que le script ne soit pas non plus accessible au premier venu pour aller y lire le mot de passe...

Mais je le répète, le signe et le contresigne, à nouveau et j'insiste lourdement, la gestion de la sécurité ne devrait pas ce faire à ce niveau.

Si vous voulez protégez votre carte bancaire, vous ne la laisser pas sur une table à l’accès de tous, et ce même si le code n'est pas connu, mais vous la mettez dans votre poche qui est d'un accès plus restreint...

Si cela ne vous convainc pas, tant pis !

[Ptit_Dje]

De outils tels que SQL Backup de red-gate peuvent répondre à votre problème.
Cependant, il n'est pas gratuit.
Qui plus est, ou stockerez vous votre mot de passe ? Sera t'il lui même protéger par un autre mot de passe ? Les utilisateurs ne se le répèteront ils pas ?

Je rejoind Jerome_Mlt sur le fait que la sécurité ne se gère pas qu'à ce niveau.
Qui et pour quelle raison doit avoir accès à ces backups ?

[kagemaru]

Tu peux mettre un mot de passe sur un backup avec l'option WITH PASSWORD. Par contre ce n'est pas pris en charge par l'interface des plans de maintenance, il te faut coder la commande de backup toi-même. De plus cette option ne sera plus reconduite dans les futures versions.

Je rejoins les autres, ce n'est pas une méthode très efficace pour protéger ses données. Il faudrait nous en dire plus !!

cf http://msdn.microsoft.com/en-us/library/ms186865.aspx

[SQLpro]

1) vous pouvez effectivement utiliser PASSWORD ou MEDIAPASSWORD pour protéger vos sauvegarde mais cela ne crypte pas la pas sauvegarde autrement dit avec un éditeur binaire je peut voir les données et les cracker de mot de passe de sauvegarde SQL Server pullulent sur le net.
2) si vous êtes en SQL Server 2008 adoptez le cryptage transparent des fichiers de la base, cela fait que vos sauvegardes seront naturellement protégées car cryptées et que seul le recours à la clef de cryptage permettra la restauration.
C'est pour cela que PASSWORD ou MEDIAPASSWORD sont considéré comme deprecated dans l'avenir de SQL Server.

A +

[Tsunamy]

Bonjour à Tous,

je vous explique la situation : le serveur de base de données est chez le client, j'ai mis en place un plan de maintenance pour faire des sauvegardes automatique périodiquement, et je ne veux pas que le technicien informatique du client s'amuse de restaurer la base et du cou il aura accès à la structure de la base

une bonne solution sera de crypter les backups avec un mot de passe, car je n'ai pas le droit pour définir les droits d'accès sur le poste du client.

merci pour votre aide, j'ai fait une petite idée ...

[Invité]

le serveur de base de données est chez le client, j'ai mis en place un plan de maintenance pour faire des sauvegardes automatique périodiquement, et je ne veux pas que le technicien informatique du client s'amuse de restaurer la base et du cou il aura accès à la structure de la base

Ok, merci, on comprend bien mieux maintenant votre besoin.
Est-ce que vous avez honte de votre BD ? Je blague mais j’ai déjà vu des bds livrées avec des logiciels avec les passwords des users stockées en clair dans une table, sans aucunes foreign keys et le strict minimum syndical en index (ceux des PK en somme...) avec des noms de tables du genre A123… C’est sur que tu ne vas chercher dedans quand c’est fait comme ça…
Il reste que si le client est admin de la machine, il peut se mettre les droits d’administration du serveur et faire ce qu’il veut ensuite sur la bd… Il est quasiment impossible de verrouiller totalement votre base de données si les droits d’administration du réseau ne sont pas de votre ressort.

[mikedavem]

En sus de ce que dit Jerome_Mtl, je ne vois pas pourquoi le client n'aurait pas le droit de restaurer une de ses sauvegardes sur un autre serveur ... il me semble qu'il en a le droit étant propriétaire de l'application (je pense que celui-ci a payé une licence ou autre chose de ce genre ...)

++

[SQLpro]

je ne puis que rejoindre et augmenter les propos de mikedavem. Si la propriété de la structure de la base de données est celle de l'éditeur (loi du 1er juillet 1998 ) en revanche c'est bien l'utilisateur qui est propriétaire de ses propres données.
Juridiquement vous allez au devant de graves ennuis de responsabilité civile si vous prévoyez un mécanisme empêchant en cas de sinistre la reprise des données propre au client.

Lisez ce que je dit à ce sujet :

http://www.sqlspot.com/sites/sqlspot...eDonnees-3.pdf
"La Loi 98-356 du 1er juillet 1998 protège les structures des bases de données au titre du droit d'auteur (cette façon de protéger les auteurs de modèle de données n'est pas nouvelle, et est héritée d'une jurisprudence dite affaire Didot Bottin - 18 décembre 1924)."

http://www.developpez.net/forums/d87...e/#post5002928
"En effet, j'ai eu maint foi l'occasion de dire (et ceci a été confirmé par la jurisprudence) que vos données vous appartenant, toute solution applicative se doit de pouvoir fournir au moins un outil d'export des données comprenant un dictionnaire de manière à savoir ou se situe telle ou telle information.
Généralement c'est le modèle de données qui joue ce rôle : MCD + MPD ou bien MPD seul."

A +

[Tsunamy]

Bonjour,

je suis d'accord avec vous, (sauf que je ne suis pas en France, donc la loi du 1er juillet 1998 ne me concerne pas )

Bon, j'ai bien précisé que le client a un accès total à ses données, et pour un but de sécurité des données et sous demande du client, on veut que seul celui qui a un mot de passe de sauvegarde peut restaurer la base.

[SQLpro]

Cette Loi française est issue d'une directive européenne transcrite en droit local dans chaque pays d'Europe. Elle existe dans la plupart des autres pays hors d'Europe à l'exception de certaines dictatures qui n'ont habituellement pas accès à Internet. je doute que vous soyez dans ce cas !

A +