Sous SQL Express 2005, on peut sécuriser les accès à une base sur un
serveur.
Il me manque un élément pour sécuriser complètement la base.
Un utilisateur non nécessairement sa peut récupérer le fichier mdf et en
joindre la base sur un autre serveur qu'il aurait installé.
Je suppose qu'il existe un moyen d'empêcher cela ?
Merci pour vos avis.
--
Fred
http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)
http://www.mailfusible.com/?3kA6ftaCvT
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fred BROUARD
Fred a écrit :
Bonsoir,
Sous SQL Express 2005, on peut sécuriser les accès à une base sur un serveur. Il me manque un élément pour sécuriser complètement la base. Un utilisateur non nécessairement sa peut récupérer le fichier mdf et en joindre la base sur un autre serveur qu'il aurait installé. Je suppose qu'il existe un moyen d'empêcher cela ?
1) un fichier de bases de données est en permanence vérouillé en écriture (donc de manière exclusive) par SQL Server. Il n'y a donc qu'au moment ou SQL Server est arrêté que les fichiers qui compose la base sont accessible en lecture 2) il suffit dans ce cas de gérer des droits au niveau OS sur les fichiers, les répertoires, les serveurs...
A +
Merci pour vos avis.
-- Frédéric BROUARD, MVP SQL Server, expert bases de données et langage SQL Le site sur le langage SQL et les SGBDR : http://sqlpro.developpez.com Audit, conseil, expertise, formation, modélisation, tuning, optimisation ********************* http://www.datasapiens.com ***********************
Fred a écrit :
Bonsoir,
Sous SQL Express 2005, on peut sécuriser les accès à une base sur un
serveur.
Il me manque un élément pour sécuriser complètement la base.
Un utilisateur non nécessairement sa peut récupérer le fichier mdf et en
joindre la base sur un autre serveur qu'il aurait installé.
Je suppose qu'il existe un moyen d'empêcher cela ?
1) un fichier de bases de données est en permanence vérouillé en
écriture (donc de manière exclusive) par SQL Server.
Il n'y a donc qu'au moment ou SQL Server est arrêté que les fichiers qui
compose la base sont accessible en lecture
2) il suffit dans ce cas de gérer des droits au niveau OS sur les
fichiers, les répertoires, les serveurs...
A +
Merci pour vos avis.
--
Frédéric BROUARD, MVP SQL Server, expert bases de données et langage SQL
Le site sur le langage SQL et les SGBDR : http://sqlpro.developpez.com
Audit, conseil, expertise, formation, modélisation, tuning, optimisation
********************* http://www.datasapiens.com ***********************
Sous SQL Express 2005, on peut sécuriser les accès à une base sur un serveur. Il me manque un élément pour sécuriser complètement la base. Un utilisateur non nécessairement sa peut récupérer le fichier mdf et en joindre la base sur un autre serveur qu'il aurait installé. Je suppose qu'il existe un moyen d'empêcher cela ?
1) un fichier de bases de données est en permanence vérouillé en écriture (donc de manière exclusive) par SQL Server. Il n'y a donc qu'au moment ou SQL Server est arrêté que les fichiers qui compose la base sont accessible en lecture 2) il suffit dans ce cas de gérer des droits au niveau OS sur les fichiers, les répertoires, les serveurs...
A +
Merci pour vos avis.
-- Frédéric BROUARD, MVP SQL Server, expert bases de données et langage SQL Le site sur le langage SQL et les SGBDR : http://sqlpro.developpez.com Audit, conseil, expertise, formation, modélisation, tuning, optimisation ********************* http://www.datasapiens.com ***********************
Fred
dans : news:O9uxmE%, Fred BROUARD écrivait :
Fred a écrit :
Bonsoir,
Sous SQL Express 2005, on peut sécuriser les accès à une base sur un serveur. Il me manque un élément pour sécuriser complètement la base. Un utilisateur non nécessairement sa peut récupérer le fichier mdf et en joindre la base sur un autre serveur qu'il aurait installé. Je suppose qu'il existe un moyen d'empêcher cela ?
1) un fichier de bases de données est en permanence vérouillé en écriture (donc de manière exclusive) par SQL Server. Il n'y a donc qu'au moment ou SQL Server est arrêté que les fichiers qui compose la base sont accessible en lecture 2) il suffit dans ce cas de gérer des droits au niveau OS sur les fichiers, les répertoires, les serveurs...
A +
Oui, donc tu confirmes ce que je craignais. Dans le cas d'une base installée chez un client (servant à faire tourner une application) il est illusoire de vouloir protéger la moindre donnée. Ce n'est pas très grave en soi.
Merci.
-- Fred http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace) http://www.mailfusible.com/?3kA6ftaCvT
dans : news:O9uxmE%23CHHA.3396@TK2MSFTNGP02.phx.gbl,
Fred BROUARD écrivait :
Fred a écrit :
Bonsoir,
Sous SQL Express 2005, on peut sécuriser les accès à une base sur un
serveur.
Il me manque un élément pour sécuriser complètement la base.
Un utilisateur non nécessairement sa peut récupérer le fichier mdf
et en joindre la base sur un autre serveur qu'il aurait installé.
Je suppose qu'il existe un moyen d'empêcher cela ?
1) un fichier de bases de données est en permanence vérouillé en
écriture (donc de manière exclusive) par SQL Server.
Il n'y a donc qu'au moment ou SQL Server est arrêté que les fichiers
qui compose la base sont accessible en lecture
2) il suffit dans ce cas de gérer des droits au niveau OS sur les
fichiers, les répertoires, les serveurs...
A +
Oui, donc tu confirmes ce que je craignais. Dans le cas d'une base
installée chez un client (servant à faire tourner une application) il
est illusoire de vouloir protéger la moindre donnée. Ce n'est pas très
grave en soi.
Merci.
--
Fred
http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)
http://www.mailfusible.com/?3kA6ftaCvT
Sous SQL Express 2005, on peut sécuriser les accès à une base sur un serveur. Il me manque un élément pour sécuriser complètement la base. Un utilisateur non nécessairement sa peut récupérer le fichier mdf et en joindre la base sur un autre serveur qu'il aurait installé. Je suppose qu'il existe un moyen d'empêcher cela ?
1) un fichier de bases de données est en permanence vérouillé en écriture (donc de manière exclusive) par SQL Server. Il n'y a donc qu'au moment ou SQL Server est arrêté que les fichiers qui compose la base sont accessible en lecture 2) il suffit dans ce cas de gérer des droits au niveau OS sur les fichiers, les répertoires, les serveurs...
A +
Oui, donc tu confirmes ce que je craignais. Dans le cas d'une base installée chez un client (servant à faire tourner une application) il est illusoire de vouloir protéger la moindre donnée. Ce n'est pas très grave en soi.
Merci.
-- Fred http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace) http://www.mailfusible.com/?3kA6ftaCvT
zoltix
Fred a écrit :
dans : news:O9uxmE%, Fred BROUARD écrivait :
Fred a écrit :
Bonsoir,
Sous SQL Express 2005, on peut sécuriser les accès à une base sur un serveur. Il me manque un élément pour sécuriser complètement la base. Un utilisateur non nécessairement sa peut récupérer le fichier mdf et en joindre la base sur un autre serveur qu'il aurait installé. Je suppose qu'il existe un moyen d'empêcher cela ?
1) un fichier de bases de données est en permanence vérouillé en écriture (donc de manière exclusive) par SQL Server. Il n'y a donc qu'au moment ou SQL Server est arrêté que les fichiers qui compose la base sont accessible en lecture 2) il suffit dans ce cas de gérer des droits au niveau OS sur les fichiers, les répertoires, les serveurs...
A +
Oui, donc tu confirmes ce que je craignais. Dans le cas d'une base installée chez un client (servant à faire tourner une application) il est illusoire de vouloir protéger la moindre donnée. Ce n'est pas très grave en soi.
Merci.
Je pense que tu n'as pas bien compris. Si tu peux, les répertoires ou se trouvent les fichiers de db(comme mdf et ldf) sont protégés au niveau de l'os(classique), et les données aux niveaux de la db peuvent être sécurisé de sql serveur(des users peuvent avoir seulement accès a certaine données et certaines ressources).
Mais il faut aussi savoir si ton application se connecte avec user propriétaire ou via une connexion dans le domaine(Active directory).
Fred a écrit :
dans : news:O9uxmE%23CHHA.3396@TK2MSFTNGP02.phx.gbl,
Fred BROUARD écrivait :
Fred a écrit :
Bonsoir,
Sous SQL Express 2005, on peut sécuriser les accès à une base sur un
serveur.
Il me manque un élément pour sécuriser complètement la base.
Un utilisateur non nécessairement sa peut récupérer le fichier mdf
et en joindre la base sur un autre serveur qu'il aurait installé.
Je suppose qu'il existe un moyen d'empêcher cela ?
1) un fichier de bases de données est en permanence vérouillé en
écriture (donc de manière exclusive) par SQL Server.
Il n'y a donc qu'au moment ou SQL Server est arrêté que les fichiers
qui compose la base sont accessible en lecture
2) il suffit dans ce cas de gérer des droits au niveau OS sur les
fichiers, les répertoires, les serveurs...
A +
Oui, donc tu confirmes ce que je craignais. Dans le cas d'une base
installée chez un client (servant à faire tourner une application) il
est illusoire de vouloir protéger la moindre donnée. Ce n'est pas très
grave en soi.
Merci.
Je pense que tu n'as pas bien compris. Si tu peux, les répertoires ou
se trouvent les fichiers de db(comme mdf et ldf) sont protégés au niveau
de l'os(classique), et les données aux niveaux de la db peuvent être
sécurisé de sql serveur(des users peuvent avoir seulement accès a
certaine données et certaines ressources).
Mais il faut aussi savoir si ton application se connecte avec user
propriétaire ou via une connexion dans le domaine(Active directory).
Sous SQL Express 2005, on peut sécuriser les accès à une base sur un serveur. Il me manque un élément pour sécuriser complètement la base. Un utilisateur non nécessairement sa peut récupérer le fichier mdf et en joindre la base sur un autre serveur qu'il aurait installé. Je suppose qu'il existe un moyen d'empêcher cela ?
1) un fichier de bases de données est en permanence vérouillé en écriture (donc de manière exclusive) par SQL Server. Il n'y a donc qu'au moment ou SQL Server est arrêté que les fichiers qui compose la base sont accessible en lecture 2) il suffit dans ce cas de gérer des droits au niveau OS sur les fichiers, les répertoires, les serveurs...
A +
Oui, donc tu confirmes ce que je craignais. Dans le cas d'une base installée chez un client (servant à faire tourner une application) il est illusoire de vouloir protéger la moindre donnée. Ce n'est pas très grave en soi.
Merci.
Je pense que tu n'as pas bien compris. Si tu peux, les répertoires ou se trouvent les fichiers de db(comme mdf et ldf) sont protégés au niveau de l'os(classique), et les données aux niveaux de la db peuvent être sécurisé de sql serveur(des users peuvent avoir seulement accès a certaine données et certaines ressources).
Mais il faut aussi savoir si ton application se connecte avec user propriétaire ou via une connexion dans le domaine(Active directory).
Fred
dans : news:45654b4e$0$5426$, zoltix écrivait :
Je pense que tu n'as pas bien compris. Si tu peux, les répertoires ou se trouvent les fichiers de db(comme mdf et ldf) sont protégés au niveau de l'os(classique), et les données aux niveaux de la db peuvent être sécurisé de sql serveur(des users peuvent avoir seulement accès a certaine données et certaines ressources).
Si, je pense avoir bien compris. Je veux simplement dire qu'il va m'être difficile de faire avaler au client qu'à partir de maintenant, c'est moi l'administrateur de son réseau ;-)
-- Fred http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace) http://www.mailfusible.com/?3kA6ftaCvT
dans : news:45654b4e$0$5426$9a6e19ea@unlimited.newshosting.com,
zoltix écrivait :
Je pense que tu n'as pas bien compris. Si tu peux, les répertoires ou
se trouvent les fichiers de db(comme mdf et ldf) sont protégés au
niveau de l'os(classique), et les données aux niveaux de la db
peuvent être sécurisé de sql serveur(des users peuvent avoir
seulement accès a certaine données et certaines ressources).
Si, je pense avoir bien compris. Je veux simplement dire qu'il va m'être
difficile de faire avaler au client qu'à partir de maintenant, c'est moi
l'administrateur de son réseau ;-)
--
Fred
http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace)
http://www.mailfusible.com/?3kA6ftaCvT
Je pense que tu n'as pas bien compris. Si tu peux, les répertoires ou se trouvent les fichiers de db(comme mdf et ldf) sont protégés au niveau de l'os(classique), et les données aux niveaux de la db peuvent être sécurisé de sql serveur(des users peuvent avoir seulement accès a certaine données et certaines ressources).
Si, je pense avoir bien compris. Je veux simplement dire qu'il va m'être difficile de faire avaler au client qu'à partir de maintenant, c'est moi l'administrateur de son réseau ;-)
-- Fred http://www.cerber mail.com/?3kA6ftaCvT (enlever l'espace) http://www.mailfusible.com/?3kA6ftaCvT
