Nous sommes dans un processus d'achat d'un logiciel client/serveur qui
a été développé avec WinDev 7.5 et la base de données Hyperfile. Je
connais la fiabilité de SQL Server au point de sa propre gestion des
utilisateurs. C'est-à-dire, qu'une personne qui ne possède pas
d'usager pour accéder à la base de données, ne sera pas en mesure
d'accéder aux données des tables, etc. Pour Hyperfile, est-ce qu'il y
a une gestion de la sécurité? Sinon, si un utilisateur connait
l'emplacement des fichiers sur le réseaux et qu'il y a accès, peut-il
consulter le contenu des tables?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Bertrand
Sylvain avait soumis l'idée :
Bonjour,
Nous sommes dans un processus d'achat d'un logiciel client/serveur qui a été développé avec WinDev 7.5 et la base de données Hyperfile. Je connais la fiabilité de SQL Server au point de sa propre gestion des utilisateurs. C'est-à-dire, qu'une personne qui ne possède pas d'usager pour accéder à la base de données, ne sera pas en mesure d'accéder aux données des tables, etc. Pour Hyperfile, est-ce qu'il y a une gestion de la sécurité?
pas de notion d'utilisateur au niveau de la bdd. Cette gestion, si elle se fait, est uniquement au niveau de l'appli, pas au niveau du moteur.
Sinon, si un utilisateur connait l'emplacement des fichiers sur le réseaux et qu'il y a accès, peut-il consulter le contenu des tables?
oui s'il n'y a pas de cryptage des tables (possible par contre très facilement dans la description de la BDD). Le driver ODBC fourni permet par exemple un accès uniquement en lecture d'ailleurs, pour des raisons de sécurité d'après l'éditeur, ce qui ce conçoit vu l'absence de gestion de droit d'accès.
Bertrand
Sylvain avait soumis l'idée :
Bonjour,
Nous sommes dans un processus d'achat d'un logiciel client/serveur qui
a été développé avec WinDev 7.5 et la base de données Hyperfile. Je
connais la fiabilité de SQL Server au point de sa propre gestion des
utilisateurs. C'est-à-dire, qu'une personne qui ne possède pas
d'usager pour accéder à la base de données, ne sera pas en mesure
d'accéder aux données des tables, etc. Pour Hyperfile, est-ce qu'il y
a une gestion de la sécurité?
pas de notion d'utilisateur au niveau de la bdd.
Cette gestion, si elle se fait, est uniquement au niveau de l'appli,
pas au niveau du moteur.
Sinon, si un utilisateur connait
l'emplacement des fichiers sur le réseaux et qu'il y a accès, peut-il
consulter le contenu des tables?
oui s'il n'y a pas de cryptage des tables (possible par contre très
facilement dans la description de la BDD).
Le driver ODBC fourni permet par exemple un accès uniquement en lecture
d'ailleurs, pour des raisons de sécurité d'après l'éditeur, ce qui ce
conçoit vu l'absence de gestion de droit d'accès.
Nous sommes dans un processus d'achat d'un logiciel client/serveur qui a été développé avec WinDev 7.5 et la base de données Hyperfile. Je connais la fiabilité de SQL Server au point de sa propre gestion des utilisateurs. C'est-à-dire, qu'une personne qui ne possède pas d'usager pour accéder à la base de données, ne sera pas en mesure d'accéder aux données des tables, etc. Pour Hyperfile, est-ce qu'il y a une gestion de la sécurité?
pas de notion d'utilisateur au niveau de la bdd. Cette gestion, si elle se fait, est uniquement au niveau de l'appli, pas au niveau du moteur.
Sinon, si un utilisateur connait l'emplacement des fichiers sur le réseaux et qu'il y a accès, peut-il consulter le contenu des tables?
oui s'il n'y a pas de cryptage des tables (possible par contre très facilement dans la description de la BDD). Le driver ODBC fourni permet par exemple un accès uniquement en lecture d'ailleurs, pour des raisons de sécurité d'après l'éditeur, ce qui ce conçoit vu l'absence de gestion de droit d'accès.
Bertrand
Pierre-Yves TAVERNIER
Al h'eure d'aujourdh'hui, HF n'est pas une base cleint/serveur. Il faut juste noter que des annonces ont été faites par PC Soft sur la sortie courant 2004 d'un moteur c/s sur HF.
HF c'est comme dbase actuellement. La seule sécurité que je connaisse sur HF serait de crypter les données.
Si le produit est vendu comme C:s. Il faudrait connaitre sérieusement comment est développé le produit. Les fournisseurs ont peut être développé un client et un serveur pour HF ou simplement utilise t-il l'accés distant pour parler de c/s.
PYT "Sylvain" a écrit dans le message de news:
Bonjour,
Nous sommes dans un processus d'achat d'un logiciel client/serveur qui a été développé avec WinDev 7.5 et la base de données Hyperfile. Je connais la fiabilité de SQL Server au point de sa propre gestion des utilisateurs. C'est-à-dire, qu'une personne qui ne possède pas d'usager pour accéder à la base de données, ne sera pas en mesure d'accéder aux données des tables, etc. Pour Hyperfile, est-ce qu'il y a une gestion de la sécurité? Sinon, si un utilisateur connait l'emplacement des fichiers sur le réseaux et qu'il y a accès, peut-il consulter le contenu des tables?
Bref, comment fonctionne Hyperfile?
Merci,
Sylvain
Al h'eure d'aujourdh'hui, HF n'est pas une base cleint/serveur.
Il faut juste noter que des annonces ont été faites par PC Soft sur la
sortie courant 2004 d'un moteur c/s sur HF.
HF c'est comme dbase actuellement. La seule sécurité que je connaisse sur HF
serait de crypter les données.
Si le produit est vendu comme C:s. Il faudrait connaitre sérieusement
comment est développé le produit. Les fournisseurs ont peut être développé
un client et un serveur pour HF ou simplement utilise t-il l'accés distant
pour parler de c/s.
PYT
"Sylvain" <sylvain.sanscartier@tech-nter.com> a écrit dans le message de
news:c0751e88.0407140614.52cedd40@posting.google.com...
Bonjour,
Nous sommes dans un processus d'achat d'un logiciel client/serveur qui
a été développé avec WinDev 7.5 et la base de données Hyperfile. Je
connais la fiabilité de SQL Server au point de sa propre gestion des
utilisateurs. C'est-à-dire, qu'une personne qui ne possède pas
d'usager pour accéder à la base de données, ne sera pas en mesure
d'accéder aux données des tables, etc. Pour Hyperfile, est-ce qu'il y
a une gestion de la sécurité? Sinon, si un utilisateur connait
l'emplacement des fichiers sur le réseaux et qu'il y a accès, peut-il
consulter le contenu des tables?
Al h'eure d'aujourdh'hui, HF n'est pas une base cleint/serveur. Il faut juste noter que des annonces ont été faites par PC Soft sur la sortie courant 2004 d'un moteur c/s sur HF.
HF c'est comme dbase actuellement. La seule sécurité que je connaisse sur HF serait de crypter les données.
Si le produit est vendu comme C:s. Il faudrait connaitre sérieusement comment est développé le produit. Les fournisseurs ont peut être développé un client et un serveur pour HF ou simplement utilise t-il l'accés distant pour parler de c/s.
PYT "Sylvain" a écrit dans le message de news:
Bonjour,
Nous sommes dans un processus d'achat d'un logiciel client/serveur qui a été développé avec WinDev 7.5 et la base de données Hyperfile. Je connais la fiabilité de SQL Server au point de sa propre gestion des utilisateurs. C'est-à-dire, qu'une personne qui ne possède pas d'usager pour accéder à la base de données, ne sera pas en mesure d'accéder aux données des tables, etc. Pour Hyperfile, est-ce qu'il y a une gestion de la sécurité? Sinon, si un utilisateur connait l'emplacement des fichiers sur le réseaux et qu'il y a accès, peut-il consulter le contenu des tables?
Bref, comment fonctionne Hyperfile?
Merci,
Sylvain
ted
(Sylvain) écrivait news::
Bonjour,
Nous sommes dans un processus d'achat d'un logiciel client/serveur qui a été développé avec WinDev 7.5 et la base de données Hyperfile. Je connais la fiabilité de SQL Server au point de sa propre gestion des utilisateurs. C'est-à-dire, qu'une personne qui ne possède pas d'usager pour accéder à la base de données, ne sera pas en mesure d'accéder aux données des tables, etc. Pour Hyperfile, est-ce qu'il y a une gestion de la sécurité? Sinon, si un utilisateur connait l'emplacement des fichiers sur le réseaux et qu'il y a accès, peut-il consulter le contenu des tables?
Bref, comment fonctionne Hyperfile?
Merci,
Sylvain
-- Salut
Hyper file c'est du séquentiel indexé, il n'y a donc pas de gestion des droits des utilisateurs au niveau de la base de données en mode "classique". Toutefois pour des raisons de sécurité les fichiers peuvent être cryptés. Autant dans la version précédente de Hyper File le cryptage était assez minimaliste, autant depuis windev 7 il faut s'accrocher. La seule chose qui existe comme c/s c'est l'accés distant (RPC). Dans ce cas il y a un nom d'utilisateur et un mot de passe. Mais c'est uniquement un droit de connexion. Par contre dans ce mode il est possible de rendre les fichiers "invisibles" pour les utilisateurs. La seule façon d'accéder aux fichiers et de se connecter au serveur ! Hyper File n'est donc pas c/s mais les pb de sécurités semble avoir leurs solutions. De plus une version c/s est annoncée pour cette année !
Nous sommes dans un processus d'achat d'un logiciel client/serveur qui
a été développé avec WinDev 7.5 et la base de données Hyperfile. Je
connais la fiabilité de SQL Server au point de sa propre gestion des
utilisateurs. C'est-à-dire, qu'une personne qui ne possède pas
d'usager pour accéder à la base de données, ne sera pas en mesure
d'accéder aux données des tables, etc. Pour Hyperfile, est-ce qu'il y
a une gestion de la sécurité? Sinon, si un utilisateur connait
l'emplacement des fichiers sur le réseaux et qu'il y a accès, peut-il
consulter le contenu des tables?
Bref, comment fonctionne Hyperfile?
Merci,
Sylvain
--
Salut
Hyper file c'est du séquentiel indexé, il n'y a donc pas de gestion des
droits des utilisateurs au niveau de la base de données en mode
"classique". Toutefois pour des raisons de sécurité les fichiers peuvent
être cryptés. Autant dans la version précédente de Hyper File le cryptage
était assez minimaliste, autant depuis windev 7 il faut s'accrocher.
La seule chose qui existe comme c/s c'est l'accés distant (RPC). Dans ce
cas il y a un nom d'utilisateur et un mot de passe. Mais c'est uniquement
un droit de connexion. Par contre dans ce mode il est possible de rendre
les fichiers "invisibles" pour les utilisateurs. La seule façon d'accéder
aux fichiers et de se connecter au serveur !
Hyper File n'est donc pas c/s mais les pb de sécurités semble avoir leurs
solutions. De plus une version c/s est annoncée pour cette année !
Nous sommes dans un processus d'achat d'un logiciel client/serveur qui a été développé avec WinDev 7.5 et la base de données Hyperfile. Je connais la fiabilité de SQL Server au point de sa propre gestion des utilisateurs. C'est-à-dire, qu'une personne qui ne possède pas d'usager pour accéder à la base de données, ne sera pas en mesure d'accéder aux données des tables, etc. Pour Hyperfile, est-ce qu'il y a une gestion de la sécurité? Sinon, si un utilisateur connait l'emplacement des fichiers sur le réseaux et qu'il y a accès, peut-il consulter le contenu des tables?
Bref, comment fonctionne Hyperfile?
Merci,
Sylvain
-- Salut
Hyper file c'est du séquentiel indexé, il n'y a donc pas de gestion des droits des utilisateurs au niveau de la base de données en mode "classique". Toutefois pour des raisons de sécurité les fichiers peuvent être cryptés. Autant dans la version précédente de Hyper File le cryptage était assez minimaliste, autant depuis windev 7 il faut s'accrocher. La seule chose qui existe comme c/s c'est l'accés distant (RPC). Dans ce cas il y a un nom d'utilisateur et un mot de passe. Mais c'est uniquement un droit de connexion. Par contre dans ce mode il est possible de rendre les fichiers "invisibles" pour les utilisateurs. La seule façon d'accéder aux fichiers et de se connecter au serveur ! Hyper File n'est donc pas c/s mais les pb de sécurités semble avoir leurs solutions. De plus une version c/s est annoncée pour cette année !
En esperant t'avoir aidé. ted
E. Was
Hello,
Hyperfile est une base de données basée sur une technologie que pcsoft appelle "réseau". Il n'y a pas de serveur. L'avantage est que c'est hyper simple à installer et administrer, l'inconvénient est qu'il n'y a pas de serveur! La sécurité est donc effectuée par cryptage des données. Il faut que les données et les index soient cryptés (ne pas oublier les index), et l'appli décrypte, soit par mot de passe intégré, soit par mot de passe saisi, soit par mot de passe déduit. C'est simple, ça marche. Par ailleurs, Windev propose une gestion intégrée des droits utilisateurs dans les applications, ce qui est également utile.
E. Was
-- Utilisez notre serveur de news 'news.foorum.com' depuis n'importe ou. Plus d'info sur : http://nnrpinfo.go.foorum.fr/
Hello,
Hyperfile est une base de données basée sur une technologie que pcsoft appelle
"réseau". Il n'y a pas de serveur. L'avantage est que c'est hyper simple à
installer et administrer, l'inconvénient est qu'il n'y a pas de serveur! La
sécurité est donc effectuée par cryptage des données.
Il faut que les données et les index soient cryptés (ne pas oublier les index),
et l'appli décrypte, soit par mot de passe intégré, soit par mot de passe saisi,
soit par mot de passe déduit. C'est simple, ça marche. Par ailleurs, Windev
propose une gestion intégrée des droits utilisateurs dans les applications, ce
qui est également utile.
E. Was
--
Utilisez notre serveur de news 'news.foorum.com' depuis n'importe ou.
Plus d'info sur : http://nnrpinfo.go.foorum.fr/
Hyperfile est une base de données basée sur une technologie que pcsoft appelle "réseau". Il n'y a pas de serveur. L'avantage est que c'est hyper simple à installer et administrer, l'inconvénient est qu'il n'y a pas de serveur! La sécurité est donc effectuée par cryptage des données. Il faut que les données et les index soient cryptés (ne pas oublier les index), et l'appli décrypte, soit par mot de passe intégré, soit par mot de passe saisi, soit par mot de passe déduit. C'est simple, ça marche. Par ailleurs, Windev propose une gestion intégrée des droits utilisateurs dans les applications, ce qui est également utile.
E. Was
-- Utilisez notre serveur de news 'news.foorum.com' depuis n'importe ou. Plus d'info sur : http://nnrpinfo.go.foorum.fr/
JC FLAJOULOT
Sinon, si un utilisateur connait
l'emplacement des fichiers sur le réseaux et qu'il y a accès, peut-il consulter le contenu des tables?
Bonjour,
Si les fichiers sont cryptés cela sera difficile. Si en plus les données sensibles sont en plus cryptées dans des fichiers eux mêmes cryptés c'est (actuellement quasiment) impossible. Par contre si les données sont en clair dans des fichiers non-cryptés, rien n'empêche de consulter le contenu des fichiers, mais cela est vrai pour la plupart des autres types de fichiers.
Sincères salutations -- Jean-Claude FLAJOULOT
(otez _no_Spam pour me contacter en privé) Sécurité Pointage & Biométrie http://www.sp-et-b.com
Sinon, si un utilisateur connait
l'emplacement des fichiers sur le réseaux et qu'il y a accès, peut-il
consulter le contenu des tables?
Bonjour,
Si les fichiers sont cryptés cela sera difficile.
Si en plus les données sensibles sont en plus cryptées dans des fichiers eux
mêmes cryptés c'est (actuellement quasiment) impossible.
Par contre si les données sont en clair dans des fichiers non-cryptés, rien
n'empêche de consulter le contenu des fichiers, mais cela est vrai pour la
plupart des autres types de fichiers.
Sincères salutations
--
Jean-Claude FLAJOULOT
spetb_no_Spam@tiscali.fr
(otez _no_Spam pour me contacter en privé)
Sécurité Pointage & Biométrie
http://www.sp-et-b.com
l'emplacement des fichiers sur le réseaux et qu'il y a accès, peut-il consulter le contenu des tables?
Bonjour,
Si les fichiers sont cryptés cela sera difficile. Si en plus les données sensibles sont en plus cryptées dans des fichiers eux mêmes cryptés c'est (actuellement quasiment) impossible. Par contre si les données sont en clair dans des fichiers non-cryptés, rien n'empêche de consulter le contenu des fichiers, mais cela est vrai pour la plupart des autres types de fichiers.
Sincères salutations -- Jean-Claude FLAJOULOT
(otez _no_Spam pour me contacter en privé) Sécurité Pointage & Biométrie http://www.sp-et-b.com
JC FLAJOULOT
C'est-à-dire, qu'une personne qui ne possède pas
d'usager pour accéder à la base de données, ne sera pas en mesure d'accéder aux données des tables, etc. Pour Hyperfile, est-ce qu'il y a une gestion de la sécurité? Sinon, si un utilisateur connait l'emplacement des fichiers sur le réseaux et qu'il y a accès, peut-il consulter le contenu des tables?
Bonjour,
En complément à mon post précédent, on peut encore améliorer la sécurité en protégeant l'analyse et les fichiers par des mots de passe. Donc en résumé pour une sécurité optimale : - 1° Analyse protégée par mot de passe - 2° Fichiers de données protégés par mot de passe - 3° Fichiers sensibles cryptés - 4° Données cryptées à l'intérieur des fichiers cryptés (données, index et mémos) Le tout en utilisant des mots de passe différents à chacune de ces 4 étapes.
Sincères salutations -- Jean-Claude FLAJOULOT
(otez _no_Spam pour me contacter en privé) Sécurité Pointage & Biométrie http://www.sp-et-b.com
C'est-à-dire, qu'une personne qui ne possède pas
d'usager pour accéder à la base de données, ne sera pas en mesure
d'accéder aux données des tables, etc. Pour Hyperfile, est-ce qu'il y
a une gestion de la sécurité? Sinon, si un utilisateur connait
l'emplacement des fichiers sur le réseaux et qu'il y a accès, peut-il
consulter le contenu des tables?
Bonjour,
En complément à mon post précédent, on peut encore améliorer la sécurité en
protégeant l'analyse et les fichiers par des mots de passe.
Donc en résumé pour une sécurité optimale :
- 1° Analyse protégée par mot de passe
- 2° Fichiers de données protégés par mot de passe
- 3° Fichiers sensibles cryptés
- 4° Données cryptées à l'intérieur des fichiers cryptés (données, index et
mémos)
Le tout en utilisant des mots de passe différents à chacune de ces 4 étapes.
Sincères salutations
--
Jean-Claude FLAJOULOT
spetb_no_Spam@tiscali.fr
(otez _no_Spam pour me contacter en privé)
Sécurité Pointage & Biométrie
http://www.sp-et-b.com
d'usager pour accéder à la base de données, ne sera pas en mesure d'accéder aux données des tables, etc. Pour Hyperfile, est-ce qu'il y a une gestion de la sécurité? Sinon, si un utilisateur connait l'emplacement des fichiers sur le réseaux et qu'il y a accès, peut-il consulter le contenu des tables?
Bonjour,
En complément à mon post précédent, on peut encore améliorer la sécurité en protégeant l'analyse et les fichiers par des mots de passe. Donc en résumé pour une sécurité optimale : - 1° Analyse protégée par mot de passe - 2° Fichiers de données protégés par mot de passe - 3° Fichiers sensibles cryptés - 4° Données cryptées à l'intérieur des fichiers cryptés (données, index et mémos) Le tout en utilisant des mots de passe différents à chacune de ces 4 étapes.
Sincères salutations -- Jean-Claude FLAJOULOT
(otez _no_Spam pour me contacter en privé) Sécurité Pointage & Biométrie http://www.sp-et-b.com
