Securiser une base de donnée
Fermé
ture
-
16 mars 2010 à 15:03
starghof Messages postés 177 Date d'inscription jeudi 18 septembre 2008 Statut Membre Dernière intervention 8 avril 2011 - 23 mars 2010 à 19:47
starghof Messages postés 177 Date d'inscription jeudi 18 septembre 2008 Statut Membre Dernière intervention 8 avril 2011 - 23 mars 2010 à 19:47
4 réponses
starghof
Messages postés
177
Date d'inscription
jeudi 18 septembre 2008
Statut
Membre
Dernière intervention
8 avril 2011
4
16 mars 2010 à 15:10
16 mars 2010 à 15:10
quelle est le serveur de base de données que tu utilise: oracle?? et la version?
et le system d'exploitation de la machine qui l'hyberge??
et le system d'exploitation de la machine qui l'hyberge??
UgglyBoy
Messages postés
422
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
30 mai 2015
64
19 mars 2010 à 16:22
19 mars 2010 à 16:22
il faut empêcher les injections SQL via les formulaires web, il y a beaucoup de documentation partout sur le web à ce propos.
starghof
Messages postés
177
Date d'inscription
jeudi 18 septembre 2008
Statut
Membre
Dernière intervention
8 avril 2011
4
19 mars 2010 à 19:00
19 mars 2010 à 19:00
les injections sql ne concerne pas uniquement sql server. elle concerne aussi, oracle, mysql et tout les sgbd utilisant sql...
pour la sécurité d'une base de données: il y a des niveaux de sécurité:
- la sécurité que offre le sgbd lui meme ( par exemple oracle fournit plusieurs options de sécurité comme oracle advanced security, ... ).
- la sécurité en utilisant le chiffrements des données dans ta base de données
- la sécurité lors de la communication entre client/serveur.( soit une communication directe soit par l'intermédiaire d'un serveur web...)
bonne continuation.
pour la sécurité d'une base de données: il y a des niveaux de sécurité:
- la sécurité que offre le sgbd lui meme ( par exemple oracle fournit plusieurs options de sécurité comme oracle advanced security, ... ).
- la sécurité en utilisant le chiffrements des données dans ta base de données
- la sécurité lors de la communication entre client/serveur.( soit une communication directe soit par l'intermédiaire d'un serveur web...)
bonne continuation.
UgglyBoy
Messages postés
422
Date d'inscription
mercredi 24 septembre 2008
Statut
Membre
Dernière intervention
30 mai 2015
64
Modifié par UgglyBoy le 19/03/2010 à 22:30
Modifié par UgglyBoy le 19/03/2010 à 22:30
@starghof: oui tu as raison, bien sûr!
mais peut-être que ture est novice et veut juste assurer le stricte minimum. dans ce cas, comprendre le principe des injections est un bon début. Et aussi, pour te rejoindre, si la base contient des mots-de-passe d'utilisateurs: il faut les les crypter (en md5, p.ex.)
mais peut-être que ture est novice et veut juste assurer le stricte minimum. dans ce cas, comprendre le principe des injections est un bon début. Et aussi, pour te rejoindre, si la base contient des mots-de-passe d'utilisateurs: il faut les les crypter (en md5, p.ex.)
oui la base contient des mots de passe utilisateur mais je ne sais pas comment les crypter et si possible crypter tout ce qui se trouve dans ma base de donnée.En peu de mot je voulais que tu m dise un peu plus sur les rois points que vous avez ennumeré et tout ce ci pourrait m etre d une grande utilité
merci encore une fois pour ton aide
merci encore une fois pour ton aide
starghof
Messages postés
177
Date d'inscription
jeudi 18 septembre 2008
Statut
Membre
Dernière intervention
8 avril 2011
4
Modifié par starghof le 23/03/2010 à 19:48
Modifié par starghof le 23/03/2010 à 19:48
Salut.
concernant le cryptage des données dans une base de données, on peut utiliser soit coté serveur:- l'insertion des données crypté directement (par exemple pour oracle on peut utiliser DBMS Obfuscation Toolkit: c'est una package pl/sql voici un lien util: http://aspalliance.com/...
)
soit coté client en utilisant un langage de programmation comme oracle, il se chargera de les crypter et puis l'insertion se fait comme etant on va inserer des simples chaines de caractère dans la base.
remarque: en .net ou java ; il existe plusieurs algorithmes implémentés de cryptographie, il ya meme des librairies libres pourr la sécurité comme bouncy castle...
concernant la communication client/serveur: il ya le protocole ssl ou tls utilisé pour securiser la communication via internet.
tu peux faire des recherche pour comprendre le fonctionnement de ce protocole.
remarque:
commence par etudier les algorithmes de cryptage symetrique, asymetrique, le hashage, la signature numérique, les certificats.
puis essaye de voir comment crypter avec java/ .net / php selon ton application...
bonne chance.
La Raison c'est la folie du plus fort. La raison du moins fort c'est de la folie.
[Eugène Ionesco]
concernant le cryptage des données dans une base de données, on peut utiliser soit coté serveur:- l'insertion des données crypté directement (par exemple pour oracle on peut utiliser DBMS Obfuscation Toolkit: c'est una package pl/sql voici un lien util: http://aspalliance.com/...
)
soit coté client en utilisant un langage de programmation comme oracle, il se chargera de les crypter et puis l'insertion se fait comme etant on va inserer des simples chaines de caractère dans la base.
remarque: en .net ou java ; il existe plusieurs algorithmes implémentés de cryptographie, il ya meme des librairies libres pourr la sécurité comme bouncy castle...
concernant la communication client/serveur: il ya le protocole ssl ou tls utilisé pour securiser la communication via internet.
tu peux faire des recherche pour comprendre le fonctionnement de ce protocole.
remarque:
commence par etudier les algorithmes de cryptage symetrique, asymetrique, le hashage, la signature numérique, les certificats.
puis essaye de voir comment crypter avec java/ .net / php selon ton application...
bonne chance.
La Raison c'est la folie du plus fort. La raison du moins fort c'est de la folie.
[Eugène Ionesco]
18 mars 2010 à 11:55
19 mars 2010 à 10:39
@ture:
je m'excuse, je suis en train d'étudier la sécurité sous oracle et non pas sql server:( je suis contre les produits de microsoft meme si je suis obligé de les utiliser) .