Posez votre question Signaler

Securiser une base de donnée

ture - Dernière réponse le 23 mars 2010 à 19:47
Bonjour,
est ce que vous pouvez m aider sur comment je peux proteger ma base de donnée,un chemin à suivre!
merci
Lire la suite 
Réponse
+0
moins plus
quelle est le serveur de base de données que tu utilise: oracle?? et la version?
et le system d'exploitation de la machine qui l'hyberge??
ture- 18 mars 2010 à 11:55
le serveur de base de donnée que je vais utiliser c est sql server 2000;le systeme d exploitation de la machine xp pro.merci je crois que vous allez m etre d une grande utilité
Répondre
starghof 177Messages postés jeudi 18 septembre 2008Date d'inscription 8 avril 2011 Dernière intervention - 19 mars 2010 à 10:39
salut.
@ture:

je m'excuse, je suis en train d'étudier la sécurité sous oracle et non pas sql server:( je suis contre les produits de microsoft meme si je suis obligé de les utiliser) .
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
il faut empêcher les injections SQL via les formulaires web, il y a beaucoup de documentation partout sur le web à ce propos.
starghof 177Messages postés jeudi 18 septembre 2008Date d'inscription 8 avril 2011 Dernière intervention - 19 mars 2010 à 19:00
les injections sql ne concerne pas uniquement sql server. elle concerne aussi, oracle, mysql et tout les sgbd utilisant sql...
pour la sécurité d'une base de données: il y a des niveaux de sécurité:
- la sécurité que offre le sgbd lui meme ( par exemple oracle fournit plusieurs options de sécurité comme oracle advanced security, ... ).
- la sécurité en utilisant le chiffrements des données dans ta base de données
- la sécurité lors de la communication entre client/serveur.( soit une communication directe soit par l'intermédiaire d'un serveur web...)


bonne continuation.
Répondre
UgglyBoy 422Messages postés mercredi 24 septembre 2008Date d'inscription 30 mai 2015 Dernière intervention - 19 mars 2010 à 22:29
@starghof: oui tu as raison, bien sûr!
mais peut-être que ture est novice et veut juste assurer le stricte minimum. dans ce cas, comprendre le principe des injections est un bon début. Et aussi, pour te rejoindre, si la base contient des mots-de-passe d'utilisateurs: il faut les les crypter (en md5, p.ex.)
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
oui la base contient des mots de passe utilisateur mais je ne sais pas comment les crypter et si possible crypter tout ce qui se trouve dans ma base de donnée.En peu de mot je voulais que tu m dise un peu plus sur les rois points que vous avez ennumeré et tout ce ci pourrait m etre d une grande utilité

merci encore une fois pour ton aide
Ajouter un commentaire
Réponse
+0
moins plus
Salut.
concernant le cryptage des données dans une base de données, on peut utiliser soit coté serveur:- l'insertion des données crypté directement (par exemple pour oracle on peut utiliser DBMS Obfuscation Toolkit: c'est una package pl/sql voici un lien util: http://aspalliance.com/...
)
soit coté client en utilisant un langage de programmation comme oracle, il se chargera de les crypter et puis l'insertion se fait comme etant on va inserer des simples chaines de caractère dans la base.

remarque: en .net ou java ; il existe plusieurs algorithmes implémentés de cryptographie, il ya meme des librairies libres pourr la sécurité comme bouncy castle...

concernant la communication client/serveur: il ya le protocole ssl ou tls utilisé pour securiser la communication via internet.

tu peux faire des recherche pour comprendre le fonctionnement de ce protocole.

remarque:

commence par etudier les algorithmes de cryptage symetrique, asymetrique, le hashage, la signature numérique, les certificats.

puis essaye de voir comment crypter avec java/ .net / php selon ton application...

bonne chance.



La Raison c'est la folie du plus fort. La raison du moins fort c'est de la folie.
[Eugène Ionesco]
Ajouter un commentaire
Ce document intitulé «  securiser une base de donnée  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.