Discussion :

[fouomene]

Bonjour
Dans mon application, j'utilise le pilote "mysql-connector-odbc-win32" de MySQL pour me connecter à ma base de donnée MySQL(via une source de donnée ODBC) qui est sur un serveur mysql distant à travers internet. Ainsi dans l'application, j'utilise les BDgrid pour me connecter directement aux tables et effectuer des insertions,modifications et suppressions.
Tout ce passe bien, mais j'aimerais savoir si ce mode de connection est sécurisant sinon comment le securisé ou utilisé le modèle de sécurité HTTPs pour que les informations envoyées vers le serveur mysql et vise versa à travers internet ne sont pas interceptées.

Mercie d'avance

[Fbartolo]

A mon sens soit tu restes en mode connecté et c'est pas garantie sur internet, et tu utilise IPsec, Un VPN (enfin toute solution pour mettre en oeuvre un réseau privé virtuel point à point crypté),

tu peux aussi en couche réseau session:
La crypto avec SSL et des certificats et identification des partenaires (client-serveur)

ou alors par des requêtes HTTPS (HTTP avec SSL)

Dans ton cas de figure à mon sens il faut banir ODBC et mettre en place un système de procédure stockée (SQL) coté serveur SQL et du coté client faire appel à ces procédures, peut être au travers de Web service (Xml via Apache par exemple) .
Il existe aussi des outils de remote connexion sur les composants BDE ou OLEDB (pas de connexion directe sur Internet car long et risque de coupures)

Via des Web Service tes appels ne seront pas stappés par des routeurs ou passerelles de sécurité.
Pour info le protocole SSL existe en open source sans royalties. Il est Inclus dans Indy9 ou 10.

désolé si je suis un peu brouillon mais ta question concerne:
- l'indentification des partenaires,
- la crypto,
- le transfert de données dynamiques sur internet,
- la visualisation et modification distante.

[fouomene]

Merci, c'est maintenant un peu plus claire dans ma tête, j'utiliserai l'une de ses méthodes.