je voudrais crypter ma DB enfin ce n'est peut etre pas la db qu'il faut
crypter.
Je voudrais que ma DB ne fonctionne que sur mon instance de sql serveur et
que lorsqu'un backup de ma DB est restorée sur un autre poste, elle ne
fonctionne pas. Je suppose qu'il faut utiliser un certificat mais je ne sais
pas comment faire.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fred BROUARD
Crypter toute une base n'est pas une solution viable. En effet il n'est pas possible de faire des recherches directement sur des données cryptées. Il faut les décrypter d'abors. Ensuite le cryptage comme le décryptage sont des processus très consommateurs de ressources. Enfin le volume de la base devient très important en regard du volume des données. Enfin, le cryptage nécessite un clef, un certificat. En cas de restauration d'un serveur défaillant il vous faut impérativement cette clef sinon toutes les données cryptées sont perdues.
Bref l'habitude n'est que de crypter qu'une petite partie des données. Par exmple sur un code sécurité sociale ne crypter que le rang et la commune, sur un code de darte bleu ne crypter que 4 chiffres et le cryptogramme visuel.
A +
xavier Masure a écrit :
Bonjour a tous
je voudrais crypter ma DB enfin ce n'est peut etre pas la db qu'il faut crypter.
Je voudrais que ma DB ne fonctionne que sur mon instance de sql serveur et que lorsqu'un backup de ma DB est restorée sur un autre poste, elle ne fonctionne pas. Je suppose qu'il faut utiliser un certificat mais je ne sais pas comment faire.
Si qlq un peut m'aider.
-- Frédéric BROUARD, MVP SQL Server, expert bases de données et langage SQL Le site sur le langage SQL et les SGBDR : http://sqlpro.developpez.com Audit, conseil, expertise, formation, modélisation, tuning, optimisation *********************** http://www.sqlspot.com *************************
Crypter toute une base n'est pas une solution viable. En effet il n'est
pas possible de faire des recherches directement sur des données
cryptées. Il faut les décrypter d'abors. Ensuite le cryptage comme le
décryptage sont des processus très consommateurs de ressources. Enfin le
volume de la base devient très important en regard du volume des données.
Enfin, le cryptage nécessite un clef, un certificat. En cas de
restauration d'un serveur défaillant il vous faut impérativement cette
clef sinon toutes les données cryptées sont perdues.
Bref l'habitude n'est que de crypter qu'une petite partie des données.
Par exmple sur un code sécurité sociale ne crypter que le rang et la
commune, sur un code de darte bleu ne crypter que 4 chiffres et le
cryptogramme visuel.
A +
xavier Masure a écrit :
Bonjour a tous
je voudrais crypter ma DB enfin ce n'est peut etre pas la db qu'il faut
crypter.
Je voudrais que ma DB ne fonctionne que sur mon instance de sql serveur et
que lorsqu'un backup de ma DB est restorée sur un autre poste, elle ne
fonctionne pas. Je suppose qu'il faut utiliser un certificat mais je ne sais
pas comment faire.
Si qlq un peut m'aider.
--
Frédéric BROUARD, MVP SQL Server, expert bases de données et langage SQL
Le site sur le langage SQL et les SGBDR : http://sqlpro.developpez.com
Audit, conseil, expertise, formation, modélisation, tuning, optimisation
*********************** http://www.sqlspot.com *************************
Crypter toute une base n'est pas une solution viable. En effet il n'est pas possible de faire des recherches directement sur des données cryptées. Il faut les décrypter d'abors. Ensuite le cryptage comme le décryptage sont des processus très consommateurs de ressources. Enfin le volume de la base devient très important en regard du volume des données. Enfin, le cryptage nécessite un clef, un certificat. En cas de restauration d'un serveur défaillant il vous faut impérativement cette clef sinon toutes les données cryptées sont perdues.
Bref l'habitude n'est que de crypter qu'une petite partie des données. Par exmple sur un code sécurité sociale ne crypter que le rang et la commune, sur un code de darte bleu ne crypter que 4 chiffres et le cryptogramme visuel.
A +
xavier Masure a écrit :
Bonjour a tous
je voudrais crypter ma DB enfin ce n'est peut etre pas la db qu'il faut crypter.
Je voudrais que ma DB ne fonctionne que sur mon instance de sql serveur et que lorsqu'un backup de ma DB est restorée sur un autre poste, elle ne fonctionne pas. Je suppose qu'il faut utiliser un certificat mais je ne sais pas comment faire.
Si qlq un peut m'aider.
-- Frédéric BROUARD, MVP SQL Server, expert bases de données et langage SQL Le site sur le langage SQL et les SGBDR : http://sqlpro.developpez.com Audit, conseil, expertise, formation, modélisation, tuning, optimisation *********************** http://www.sqlspot.com *************************
Patrice
A priori le certificat crypte les échanges entre le serveur et le client mais si quelqu'un à accès au serveur, il pourra la sauver et la restaurer ailleurs.
Difficile à dire sans connaître le contexte exact mais à mon avis cela va être difficile (en gros on veut que quelqu'un puisse accéder à des données mais qu'elles soient inutilisables en dehors d'un contexte précis). Le plus proche que je vois serait un gestion très fine des droits NT (en gros l'utilisateur doit-être opérateur de backup mais ne doit pas avoir le droit de se connecter à la base sous son compte Windows). Bien sûr si l'utilisateur peut se mettre dans le groupe des administrateurs (c'est une base installée localement sur chaque poste ?)...
-- Patrice
"xavier Masure" a écrit dans le message de news: 473cc694$0$22304$
Bonjour a tous
je voudrais crypter ma DB enfin ce n'est peut etre pas la db qu'il faut crypter.
Je voudrais que ma DB ne fonctionne que sur mon instance de sql serveur et que lorsqu'un backup de ma DB est restorée sur un autre poste, elle ne fonctionne pas. Je suppose qu'il faut utiliser un certificat mais je ne sais pas comment faire.
Si qlq un peut m'aider.
A priori le certificat crypte les échanges entre le serveur et le client
mais si quelqu'un à accès au serveur, il pourra la sauver et la restaurer
ailleurs.
Difficile à dire sans connaître le contexte exact mais à mon avis cela va
être difficile (en gros on veut que quelqu'un puisse accéder à des données
mais qu'elles soient inutilisables en dehors d'un contexte précis). Le plus
proche que je vois serait un gestion très fine des droits NT (en gros
l'utilisateur doit-être opérateur de backup mais ne doit pas avoir le droit
de se connecter à la base sous son compte Windows). Bien sûr si
l'utilisateur peut se mettre dans le groupe des administrateurs (c'est une
base installée localement sur chaque poste ?)...
--
Patrice
"xavier Masure" <xm@skynet.be> a écrit dans le message de news:
473cc694$0$22304$ba620e4c@news.skynet.be...
Bonjour a tous
je voudrais crypter ma DB enfin ce n'est peut etre pas la db qu'il faut
crypter.
Je voudrais que ma DB ne fonctionne que sur mon instance de sql serveur et
que lorsqu'un backup de ma DB est restorée sur un autre poste, elle ne
fonctionne pas. Je suppose qu'il faut utiliser un certificat mais je ne
sais pas comment faire.
A priori le certificat crypte les échanges entre le serveur et le client mais si quelqu'un à accès au serveur, il pourra la sauver et la restaurer ailleurs.
Difficile à dire sans connaître le contexte exact mais à mon avis cela va être difficile (en gros on veut que quelqu'un puisse accéder à des données mais qu'elles soient inutilisables en dehors d'un contexte précis). Le plus proche que je vois serait un gestion très fine des droits NT (en gros l'utilisateur doit-être opérateur de backup mais ne doit pas avoir le droit de se connecter à la base sous son compte Windows). Bien sûr si l'utilisateur peut se mettre dans le groupe des administrateurs (c'est une base installée localement sur chaque poste ?)...
-- Patrice
"xavier Masure" a écrit dans le message de news: 473cc694$0$22304$
Bonjour a tous
je voudrais crypter ma DB enfin ce n'est peut etre pas la db qu'il faut crypter.
Je voudrais que ma DB ne fonctionne que sur mon instance de sql serveur et que lorsqu'un backup de ma DB est restorée sur un autre poste, elle ne fonctionne pas. Je suppose qu'il faut utiliser un certificat mais je ne sais pas comment faire.
