Discussion :

[cyberlahy]

Bonjour,
Est ce qu'on peut sécuriser firebird en cryptant le contenu de la base
Quelles sont les méthodes de cryptage de firebird?
Est ce que ib6 contient aussi de méthodes de cryptage?

[Barbibulle]

Non
Aucunne
Non plus.

Si vous souhaitez crypter le contenue il vous faudra crypter vous même les données avant de les enregistrer dans votre base.
Soit depuis le client soit en utilisant une UDF comme rfunc qui offre des fonctions de cryptographie.

Sachant que quelque soit le système utilisé vous allez :
-Manger des resources (cpu, mémoire et DD).
-Ralentir votre application.

[cyberlahy]

Donc si j'installe mon prog chez mes clients en monoposte, ils peuvent voir les données?
Et si je met un nom d'utilisateur et mot de passe, est qu'ils peuvent encore entrer dans la base sans mon prog?

[Barbibulle]

Donc si j'installe mon prog chez mes clients en monoposte, ils peuvent voir les données?

Oui s'ils en ont les compétances. Et s'ils ont les comptes et mots de passe qui vont bien.
Mais d'un autre coté si c'est eux qui entre les données, quel est l'interret de les crypter ???

Et si je met un nom d'utilisateur et mot de passe, est qu'ils peuvent encore entrer dans la base sans mon prog?

Si vous faites une installation sans les outils (ISQL) ils ne pourront pas entrer dans votre base autrement qu'avec votre appli.
C'est pas comme ACCESS ou il suffit de cliquer sur une base pour que ca ouvre access et la base. Ici il n'y a pas d'association par défaut avec les bases. Donc si un client veux consulter une base sans passer par votre programme il faudra qu'il télécharge des outils d'administration de firebird/interbase et qu'ils connaissent les mots de passe.

Mais bon ce n'est pas infaillible non plus, pour sécuriser une base firebird/interbase rechercher dans ce forum il y a un sujet qui en parle.

[cyberlahy]

En fait, la base est déjà faite (et je vais distribuer le logiciel et la base à plusieurs clients et le client ne peux pas entrer de données)et je ne veux pas que d'autres copient le contenu en ouvrant cette base, donc soit je crypte le contenu soit je securise l'entrée à la base.
Quelle est la solution?

[Benjamin GAGNEUX]

Salut,

Tu ne pourras pas sécuriser l'entrée de la base car les droits d'accès dépendent de security.fdb.
Ainsi, si une personne décide de lire une des tables, il lui suffira soit de modifier ce security.fdb soit de copier vers un serveur dont il a les codes d'accès.
(Il faut penser aussi qu'il reste l'utilisateur SYSDBA avec pass MASTERKEY)

Je pense que la seule solution est de crypter le contenu de la base mais, comme l'a précisé Barbibulle, cela risque d'être très couteux en ressources systèmes.

De plus, la personne décidée à pirater la base arrivera à ses fins tôt ou tard...
Le cryptage rendra le piratage plus compliqué mais pas impossible.

A+

[EDIT] il faut penser aussi que c'est le logiciel qui permet de gérer les données de manière intuitif, efficace et rapide.
Un base de données seule n'est pas très pratique et le stockage manuel des informations (via ISQL ou autre) est très fastidieux.

[Barbibulle]

Si ce sont les données qui sont importantes et qu'il faut sécuriser alors c'est elles qu'il faut crypter.

Mais comme le dit Yobenzen, avec du temps et patience aucun cryptage ne tiens le choc.

[cyberlahy]

OK Merci à tous je crois que je vais crypter le contenu de ma base

[Barbibulle]

Sinon si vos utilisateurs ne sont pas informaticiens, il y a peu de risque qu'ils arrivent à se connecter à votre base sans votre logiciel.

En plus comme vous etes en monoposte vous pouvez utiliser la version embeded de FB. Ainsi vous n'avez pas à installer FB sur les poste et celà ne donne donc moins d'indice sur la nature de votre fichier de données.

[cyberlahy]

Barbibule, est que tu peux m'expliquer un peu plus sur la version embeded de FB, comment faire?
Merci

[Vulcanos]

Je ne sais pas quel est le type de tes données à protéger. Mais sauf s'il s'agit de "secret défense", je ne pense pas qu'il soit nécessaire de les crypter (voir réponses ci-dessus). En tout cas, il faut se poser les bonnes questions :

- investissement (en temps de développement, en surcroît de puissance machine) à hauteur du résultat ?
- Quelles pertes représentée par la copie frauduleuse des données ?
- Eventualité d'une copie frauduleuse ?

J'ai déjà été confronté à ce genre de problème. Tu peux trouver d'autres parades, non nécessairement techniques :

- engagement du client (contrat) à ne pas "céder" ta base à des tiers, etc...

Tu peux aussi mettre des "pièges" dans ta bdd. S'il s'agit d'1 base d'adresses clients, tu peux inclure à intervalle régulier ton adresse. Si un mailing est fait et qu'il ne provient pas de la société pour laquelle tu travailles, tu le verras assez vite...

Mais c'est un exemple dans une situation donnée.

Dans le cas de données sensibles, tu peux aussi voir s'il ne serait pas plus simple de trouver des logiciels de crypto plutôt que de passer du temps sur une solution qui sera de toute façon "craquable".

Bon courage.

[Barbibulle]

100% d'accors avec Vulcano.

C'est vrai que quand on développe on passe tellement de temps dessus qu'on en devient paranoïaque. Et souvant on sur estime les besoins de protection.

Personnellement mes utilisateurs moyens ont autre chose à faire qu' a essayer de trafiquer mes bases. Et la plupart on déjà du mal à copier des fichiers avec l'explorateur alors ouvrir une base....

J'ai juste mis en place un systeme de mot de passe sous fb, et crypté des données sensibles comme l'entête du client qui apparait en haut des documents qu'ils impriment. Mais c'est plus pour éviter qu'il ne le copie pour une autre entité juridique lui appartenant.

[hosonno]

salut je voulais savoir si la réponse a la question était toujours valable apres 3 ans
c a d si c toujours impossible de crypter le contenu de la base

si c toujours le cas y aurai t(il d'autre solution à part le cryptage de donnée
car le temps de recherche et un paramètre très sensible et si on crypte les donnée le parcours et la recherche prennent plus de temps

[_skip]

C'est toujours pareil