Crypter une DB

Le
xavier Masure
Bonjour a tous

je voudrais crypter ma DB enfin ce n'est peut etre pas la db qu'il faut
crypter.

Je voudrais que ma DB ne fonctionne que sur mon instance de sql serveur et
que lorsqu'un backup de ma DB est restorée sur un autre poste, elle ne
fonctionne pas. Je suppose qu'il faut utiliser un certificat mais je ne sais
pas comment faire.

Si qlq un peut m'aider.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Fred BROUARD
Le #11866521
Crypter toute une base n'est pas une solution viable. En effet il n'est
pas possible de faire des recherches directement sur des données
cryptées. Il faut les décrypter d'abors. Ensuite le cryptage comme le
décryptage sont des processus très consommateurs de ressources. Enfin le
volume de la base devient très important en regard du volume des données.
Enfin, le cryptage nécessite un clef, un certificat. En cas de
restauration d'un serveur défaillant il vous faut impérativement cette
clef sinon toutes les données cryptées sont perdues.

Bref l'habitude n'est que de crypter qu'une petite partie des données.
Par exmple sur un code sécurité sociale ne crypter que le rang et la
commune, sur un code de darte bleu ne crypter que 4 chiffres et le
cryptogramme visuel.

A +

xavier Masure a écrit :
Bonjour a tous

je voudrais crypter ma DB enfin ce n'est peut etre pas la db qu'il faut
crypter.

Je voudrais que ma DB ne fonctionne que sur mon instance de sql serveur et
que lorsqu'un backup de ma DB est restorée sur un autre poste, elle ne
fonctionne pas. Je suppose qu'il faut utiliser un certificat mais je ne sais
pas comment faire.

Si qlq un peut m'aider.






--
Frédéric BROUARD, MVP SQL Server, expert bases de données et langage SQL
Le site sur le langage SQL et les SGBDR : http://sqlpro.developpez.com
Audit, conseil, expertise, formation, modélisation, tuning, optimisation
*********************** http://www.sqlspot.com *************************
Patrice
Le #11866401
A priori le certificat crypte les échanges entre le serveur et le client
mais si quelqu'un à accès au serveur, il pourra la sauver et la restaurer
ailleurs.

Difficile à dire sans connaître le contexte exact mais à mon avis cela va
être difficile (en gros on veut que quelqu'un puisse accéder à des données
mais qu'elles soient inutilisables en dehors d'un contexte précis). Le plus
proche que je vois serait un gestion très fine des droits NT (en gros
l'utilisateur doit-être opérateur de backup mais ne doit pas avoir le droit
de se connecter à la base sous son compte Windows). Bien sûr si
l'utilisateur peut se mettre dans le groupe des administrateurs (c'est une
base installée localement sur chaque poste ?)...

--
Patrice

"xavier Masure" 473cc694$0$22304$
Bonjour a tous

je voudrais crypter ma DB enfin ce n'est peut etre pas la db qu'il faut
crypter.

Je voudrais que ma DB ne fonctionne que sur mon instance de sql serveur et
que lorsqu'un backup de ma DB est restorée sur un autre poste, elle ne
fonctionne pas. Je suppose qu'il faut utiliser un certificat mais je ne
sais pas comment faire.

Si qlq un peut m'aider.



Publicité
Poster une réponse
Anonyme