Discussion :

[Abidou]

Bonjour tout le monde,

Actuellement, je travaille avec le Interbase 6.0 Version free (c'est un sgbdr très puissant, le seul problème que j'ai avec c'est que je peux pas sécuriser mes structures de données et mes procédures stockées n'importe qui peut copier ma base base.gdb et la copie sur son poste et installe interbase puis il aura l'accès complet à la base et à sa structure avec :
login : SYSDBA
password : masterkey


Pour celà je vais changer pour un autre sgbdr, en faisant des recherhce sur le net, j'ai trouvé PostgreSQL 8.1

Ma question :
Est-ce que j'aurai le même problème avec PostgreSQL.
C-à-d : la structure et aux procédure stockée de ma base de données est accéssible ?


Merci.

[zooro]

Bonjour,

Tous les SGBD que je connais utilisent un système de gestion des droits d'accès aux objets (bases, tables, champs, enregistrements, utilisateurs, etc.).

Généralement, on n'utilise pas le compte de l'admin pour faire ses requêtes ! On donne à chaque utilisateur des droits restreints aux objets qui doivent être manipulés par cet utilisateur.
Sinon ça revient à se plaindre que Windows te laisse faire tout ce que tu veux, alors que tu es Administrateur (ça marche aussi avec Linux et le compte root ).

[Abidou]

Ce problème est déjà discuté dans le forum de Interbase.

Et tout ce que j'ai dit est vrai avec une très bonne expérience en SGBDR Interbase. Le problème existe.

Même si tu configure ta base de données Interbase avec un login différend de SYSDBA, un autre utilisateur peut accéder sans aucun problème à ta base.
Il suffit de transporter la base ma_base.gdb sur un autre PC et install interbase puis faire toutes les manipulations possible sur cette base en accèdant avec SYSDBA / masterkey.

C-à-d que la base ne porte pas ses privilèges (il sont enregistrée dans un fichier isg4.gdb qui est mise à zéro à chaque installation).

Je croie que t'a compris ma quetion .

[zooro]

Oui, enfin, quand tu dis "n'importe qui peut copier ma base base.gdb et la copie sur son poste", tu veux sans doute dire "n'importe qui ayant les droits d'accès à mon poste peut copier ma base base.gdb"
Bref. Effectivement, ça peut être un soucis si tout le monde à accès à tes fichiers.

Pour PostgreSQL, tous les fichiers formant la base de données sont stockés dans un répertoire géré par le serveur, et ne sont pas (pas que je sache, en tout cas) importables directement dans un autre serveur PostgreSQL.

[Abidou]

Merci Zooro pour ta répense.

Mon cas c'est un peut différent.
Moi je commercialise mon application, mon problème est que je voudrais protéger ma base de données et sa structure. Je vond le CD et le client fais son installation sans aucun problème.
C-à-d : vous pouvez (comme utilisateur) accèder aux données de la bd, les modifier, ajouter des enreg. etc.

Mais je veux pas que vous accèder à la structure des données (les champs de tables, les vues, les triggers, les procédures stockées, ets..) ni à les modifer.

Pour interbase, vous pouvez pas protéger les structures. N'importe qui peut y accèder. (Expérience de 2 ans)
D'après ce que je connais, oracle permet la protection des structure des données. Je sais pas est-ce le cas pour postgreSQL.

Merci encore Zooro.

[kedare]

n'importe qui peut copier ma base base.gdb et la copie sur son poste et installe interbase puis il aura l'accès complet à la base et à sa structure avec :
login : SYSDBA
password : masterkey

si tu avait bien lu la doc , tu aurais vu que la BDD tu pouvais la crypter

[say]

Pour PostgreSQL, tous les fichiers formant la base de données sont stockés dans un répertoire géré par le serveur, et ne sont pas (pas que je sache, en tout cas) importables directement dans un autre serveur PostgreSQL.

petit bémol à confirmer...tu dis qu'on ne peut pas transporter les bases postgre d'un serveur à l'autre...peut-etre directement à partir des répertoires mais à partir d'une sauvegarde...onva pouvoir qd même...donc...

[zooro]

petit bémol à confirmer...tu dis qu'on ne peut pas transporter les bases postgre d'un serveur à l'autre...peut-etre directement à partir des répertoires mais à partir d'une sauvegarde...onva pouvoir qd même...donc...

Euh, oui, mais pour faire une sauvegarde, il faut avoir des droits d'accès à la base. C'est le boulot du DBA de gérer ces droits correctement.