Discussion :

[delphi2019]

1-on peut changer le nom d'utilisateur de firebird SYSDBA vers un autre nom ?

2- TRIGGER suivant est-elle suffisante pour protéger la base de données?
(Une personne peut voir tous les utilisateurs présents dans firebird et essayer un par un jusqu'à ce que l'utilisateur correct présent dans (TRIGGER Protect ON CONNECT) soit trouvé- le cas de TRIGGER2 -
3-on peut vérifier Est-ce que le mot pass d'utilisateur est vrai ou non ?
IF (CURRENT_PASSWORD_USER= 'motpass')

TRIGGER1

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
CREATE EXCEPTION EXCEPTION01 'Vous n''avez pas le droit d''accéder à cette base de données';
 
SET TERM ^ ;
CREATE TRIGGER  Protect ON CONNECT
AS
BEGIN
  IF (CURRENT_USER= 'SYSDBA') THEN
      EXCEPTION EXCEPTION01;
END^
SET TERM ; ^

TRIGGER 2

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
 
CREATE EXCEPTION EXCEPTION01 'Vous n''avez pas le droit d''accéder à cette base de données';
 
SET TERM ^ ;
CREATE TRIGGER  Protect ON CONNECT
AS
BEGIN
  IF (CURRENT_USER<> 'USER1') THEN
      EXCEPTION EXCEPTION01;
END^
SET TERM ; ^

[SergioMaster]

Bonjour,

1-on peut changer le nom d'utilisateur de firebird SYSDBA vers un autre nom ?

A ma connaissance c'est NON, tout SGBD a un SYSDBA ou SYSADMIN, heureusement imaginez l'oubli de mots de passe (i.e le décés du concepteur et la perte des documents, c'est arrivé hélas)

2- TRIGGER suivant est-il suffisant pour protéger la base de données?

En tout cas il empêchera l'utilisateur SYSDBA de se connecter, maintenant SYSDBA est un utilisateur particulier, qui normalement ne doit pas être le propriétaire de la base (y avez-vous fait attention ?)
Soit dit en passant un restore en désactivant les triggers

Une personne peut voir tous les utilisateurs présents dans firebird et essayer un par un jusqu'à ce que l'utilisateur correct présent

Il faut déjà que la personne soit connectée
Avez vous pensé à effacer le texte des triggers (Attention plus de restores possibles) ?

3-on peut vérifier Est-ce que le mot passe d'utilisateur est vrai ou non ?
IF (CURRENT_PASSWORD_USER= 'motpass')

a) le mot de passe est crypté, il est impossible (ou extrêmement difficile) à retrouver
b) vous le sortez d'où ce CURREBNT_PASSWORD_USER ?


Si vous vous inquiétez pour la sécurité passez à Firebird 3 il est alors possible
1 - d'inclure la partie sécurité au sein de la BDD, plustôt que d'avoir un fichier security.fdb.
2 - de chiffrer la base de données.
Je vous laisse chercher ce qu'il en est dans les releases notes (https://firebirdsql.org/file/documen...urity-userlist)

[SQLpro]

Bonjour,

A ma connaissance c'est NON, tout SGBD a un SYSDBA ou SYSADMIN, heureusement imaginez l'oubli de mots de passe (i.e le décés du concepteur et la perte des documents, c'est arrivé hélas)

... heu non ! et heureusement !

Par exemple dans Microsoft SQL Server, le traditionnel compte SA qui est dba (donc à tous les privilèges par défaut) peut être supprimé ! Et heureusement. Car connaître un nom de compte d'accès qui est le même sur toutes les installations c'est déjà un trou se sécurité !

A +