Menu

Securiser une base de donnée [Fermé]

ture - 16 mars 2010 à 15:03 - Dernière réponse : starghof 177 Messages postés jeudi 18 septembre 2008Date d'inscription 8 avril 2011 Dernière intervention
- 23 mars 2010 à 19:47
Bonjour,
est ce que vous pouvez m aider sur comment je peux proteger ma base de donnée,un chemin à suivre!

merci
Afficher la suite 

8 réponses

starghof 177 Messages postés jeudi 18 septembre 2008Date d'inscription 8 avril 2011 Dernière intervention - 16 mars 2010 à 15:10
0
Utile
2
quelle est le serveur de base de données que tu utilise: oracle?? et la version?
et le system d'exploitation de la machine qui l'hyberge??
le serveur de base de donnée que je vais utiliser c est sql server 2000;le systeme d exploitation de la machine xp pro.merci je crois que vous allez m etre d une grande utilité
starghof 177 Messages postés jeudi 18 septembre 2008Date d'inscription 8 avril 2011 Dernière intervention - 19 mars 2010 à 10:39
salut.
@ture:

je m'excuse, je suis en train d'étudier la sécurité sous oracle et non pas sql server:( je suis contre les produits de microsoft meme si je suis obligé de les utiliser) .
UgglyBoy 422 Messages postés mercredi 24 septembre 2008Date d'inscription 30 mai 2015 Dernière intervention - 19 mars 2010 à 16:22
0
Utile
2
il faut empêcher les injections SQL via les formulaires web, il y a beaucoup de documentation partout sur le web à ce propos.
starghof 177 Messages postés jeudi 18 septembre 2008Date d'inscription 8 avril 2011 Dernière intervention - 19 mars 2010 à 19:00
les injections sql ne concerne pas uniquement sql server. elle concerne aussi, oracle, mysql et tout les sgbd utilisant sql...
pour la sécurité d'une base de données: il y a des niveaux de sécurité:
- la sécurité que offre le sgbd lui meme ( par exemple oracle fournit plusieurs options de sécurité comme oracle advanced security, ... ).
- la sécurité en utilisant le chiffrements des données dans ta base de données
- la sécurité lors de la communication entre client/serveur.( soit une communication directe soit par l'intermédiaire d'un serveur web...)


bonne continuation.
UgglyBoy 422 Messages postés mercredi 24 septembre 2008Date d'inscription 30 mai 2015 Dernière intervention - 19 mars 2010 à 22:29
@starghof: oui tu as raison, bien sûr!
mais peut-être que ture est novice et veut juste assurer le stricte minimum. dans ce cas, comprendre le principe des injections est un bon début. Et aussi, pour te rejoindre, si la base contient des mots-de-passe d'utilisateurs: il faut les les crypter (en md5, p.ex.)
0
Utile
oui la base contient des mots de passe utilisateur mais je ne sais pas comment les crypter et si possible crypter tout ce qui se trouve dans ma base de donnée.En peu de mot je voulais que tu m dise un peu plus sur les rois points que vous avez ennumeré et tout ce ci pourrait m etre d une grande utilité

merci encore une fois pour ton aide
starghof 177 Messages postés jeudi 18 septembre 2008Date d'inscription 8 avril 2011 Dernière intervention - Modifié par starghof le 23/03/2010 à 19:48
0
Utile
Salut.
concernant le cryptage des données dans une base de données, on peut utiliser soit coté serveur:- l'insertion des données crypté directement (par exemple pour oracle on peut utiliser DBMS Obfuscation Toolkit: c'est una package pl/sql voici un lien util: http://aspalliance.com/...
)
soit coté client en utilisant un langage de programmation comme oracle, il se chargera de les crypter et puis l'insertion se fait comme etant on va inserer des simples chaines de caractère dans la base.

remarque: en .net ou java ; il existe plusieurs algorithmes implémentés de cryptographie, il ya meme des librairies libres pourr la sécurité comme bouncy castle...

concernant la communication client/serveur: il ya le protocole ssl ou tls utilisé pour securiser la communication via internet.

tu peux faire des recherche pour comprendre le fonctionnement de ce protocole.

remarque:

commence par etudier les algorithmes de cryptage symetrique, asymetrique, le hashage, la signature numérique, les certificats.

puis essaye de voir comment crypter avec java/ .net / php selon ton application...

bonne chance.



La Raison c'est la folie du plus fort. La raison du moins fort c'est de la folie.
[Eugène Ionesco]