Comparaison fonctionnalité sécurité SQL Server Oracle
melody920
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Célien Messages postés 5729 Date d'inscription Statut Membre Dernière intervention -
Célien Messages postés 5729 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis actuellement sur un projet d'analyse de vulnérabilité des SGBD.
J'ai vu , après plusieurs rechercher, que les fonctionnalités concernants la sécurité pour les SGBD sont:
- Confidentalité des données:
- identification/authentification
- Autorisations, privilèges (rôles) (notions de vues)
- Intégrité des données (respect des contraintes d'intégrité, notion de transaction)
- Audit qui permet de prévoir les risques et d'améliorer les performances
- Back-up qui sont une sauvegarde de l'état de la base de données (dans but de prévoir une perte de données)
- Journalisation: garder une trace de toutes les actions effectuées sur la base (via le SGBD) y compris les connexions
- Disponibilité: capacité de rester disponible pour les utilisateurs légitimes
Pouvez-vous me confirmer ces information dans un premier temps?
Dans un second temps, je toit comparer les fonctionnalité concernant la sécurité pour MySQL, SQL Server et Oracle. Cependant la recherche se montre assez compliquée..
MySQL support'il les vue matérialisée, les triggers et les transaction dans leurs intégralité?
(Pas de rapport avec la sécurité mais support-il l'héritage complètement)
Pouvez m'indiquer les différences entre ces trois SGBD?
Je vous remerci par avance de votre réponse
Je suis actuellement sur un projet d'analyse de vulnérabilité des SGBD.
J'ai vu , après plusieurs rechercher, que les fonctionnalités concernants la sécurité pour les SGBD sont:
- Confidentalité des données:
- identification/authentification
- Autorisations, privilèges (rôles) (notions de vues)
- Intégrité des données (respect des contraintes d'intégrité, notion de transaction)
- Audit qui permet de prévoir les risques et d'améliorer les performances
- Back-up qui sont une sauvegarde de l'état de la base de données (dans but de prévoir une perte de données)
- Journalisation: garder une trace de toutes les actions effectuées sur la base (via le SGBD) y compris les connexions
- Disponibilité: capacité de rester disponible pour les utilisateurs légitimes
Pouvez-vous me confirmer ces information dans un premier temps?
Dans un second temps, je toit comparer les fonctionnalité concernant la sécurité pour MySQL, SQL Server et Oracle. Cependant la recherche se montre assez compliquée..
MySQL support'il les vue matérialisée, les triggers et les transaction dans leurs intégralité?
(Pas de rapport avec la sécurité mais support-il l'héritage complètement)
Pouvez m'indiquer les différences entre ces trois SGBD?
Je vous remerci par avance de votre réponse
A voir également:
- Tableau comparatif sgbd
- Question de sécurité - Guide
- Votre appareil ne dispose pas des correctifs de qualité et de sécurité importants - Guide
- Mode securite - Guide
- Comparaison million milliard - Accueil - Technologies
- Cybera server - Télécharger - Divers Réseau & Wi-Fi
2 réponses
Salut,
Je pense que tu as une bonne base. Par contre pour différencier les bases de données ça ne sera pas facile car elles proposent plus ou moins toute la même chose. Pour les différences tu peu voir par exemple ce comparatif SGBD.
Je pense que tu as une bonne base. Par contre pour différencier les bases de données ça ne sera pas facile car elles proposent plus ou moins toute la même chose. Pour les différences tu peu voir par exemple ce comparatif SGBD.
Bonjour,
J'avais déjà vu ce comparatif.. mais qui n'aborde malheureusement pas les fonctionnalitées propres à la sécurité... Merci quand même.
J'ai avancer un peu dans mon sujet, j'ai pu voir les différentes attaques possibles, comme les injection SQL, l'importance de l'attribution des droits, les écoutes du réseau...
Mais tout est un peu flou , je suis en première années de BTS et ses connaissances sont quand même assées poussées :/
Je vois que vous êtes expertes en SGBD, savez vous qu'elles vulnérabilités sont d'actualités?
J'avais déjà vu ce comparatif.. mais qui n'aborde malheureusement pas les fonctionnalitées propres à la sécurité... Merci quand même.
J'ai avancer un peu dans mon sujet, j'ai pu voir les différentes attaques possibles, comme les injection SQL, l'importance de l'attribution des droits, les écoutes du réseau...
Mais tout est un peu flou , je suis en première années de BTS et ses connaissances sont quand même assées poussées :/
Je vois que vous êtes expertes en SGBD, savez vous qu'elles vulnérabilités sont d'actualités?
Les produits en eux même sont généralement très sécurisés. Le probleme ne viens pas généralement des produits mais plutôt du facteur humain, par exemple un informaticien à accès à des données, s'il part de la boite dans 60% des cas il part avec, c'est par exemple expliqué dans cet article. Le plus gros des failles se trouve dans les applications, et surtout dans les applications web qui sont souvent très vulnérables (avec le problème des injections SQL par exemple), et les personnes en charge de ces projets sont parfois insuffisamment formés sur les questions de sécurité. Tu as des articles sur le net qui expliquent certains de ces risques, par exemple celui la : Failles de sécurité des applications Web.
Bonjour,
Voici ce que ma "comparaison" des 3 SGBD Oracle, SQL Server et Mysql au niveau de la sécurité:
"On ne trouve pas différence au niveau des fonctionnalités concernant la sécurité pour les SGBDR MySQL, Oracle et SQL Server, on ne peut juste noter des différences au niveau de la configuration et des performances.
En effet ils supportent tous les procédures stockées, les triggers, les transactions, donc l'intégrité des données, les vues simple et/ou matérialisées, les attributions de privilèges, et inclus tous un service de journalisation et d'audit.
La seule petite différence que l'on peut trouver, est que sous SQL Server, une authentification intégrée avec un compte Windows est possible. Ainsi l'utilisateur n'a pas à renseigner son mot de passe et son interception par écoute du réseau est alors impossible (voir attaque « sniffing »)."
Seriez vous d'accord avec ce-ci?
Merci
Voici ce que ma "comparaison" des 3 SGBD Oracle, SQL Server et Mysql au niveau de la sécurité:
"On ne trouve pas différence au niveau des fonctionnalités concernant la sécurité pour les SGBDR MySQL, Oracle et SQL Server, on ne peut juste noter des différences au niveau de la configuration et des performances.
En effet ils supportent tous les procédures stockées, les triggers, les transactions, donc l'intégrité des données, les vues simple et/ou matérialisées, les attributions de privilèges, et inclus tous un service de journalisation et d'audit.
La seule petite différence que l'on peut trouver, est que sous SQL Server, une authentification intégrée avec un compte Windows est possible. Ainsi l'utilisateur n'a pas à renseigner son mot de passe et son interception par écoute du réseau est alors impossible (voir attaque « sniffing »)."
Seriez vous d'accord avec ce-ci?
Merci
