je voudrais savoir comment interdir l'accès à la base de données à sysdba.. et comment éviter que sur une autre machine avec un autre Firebird/Interbase, n'importe qui arrive à ouvrir ma base de données avec ce compte?
je voudrais savoir comment interdir l'accès à la base de données à sysdba.. et comment éviter que sur une autre machine avec un autre Firebird/Interbase, n'importe qui arrive à ouvrir ma base de données avec ce compte?
une solution consiste a créer un role sysdba (mais c'est un bug)
sinon c'est pas trop possible.
Avec la version 2.1, tu as de nouvelles possibilités si ton serveur est sous Windows
http://www.firebirdsql.org/devel/doc...leaseNotes.pdf
Using Windows Security to Authenticate Users
(V.2.1) From Firebird 2.1 onward, Windows “Trusted User” security can be applied for authenticating Firebird
users on a Windows host. The Trusted User's security context is passed to the Firebird server instead of the
Firebird user name and password and, if it succeeds, it is used to determine the Firebird security user name.
For details see the section below, Windows Trusted User Security.
Si le but c'est d'empêcher que quelqu'un possédant le fichier de base de données puisse y avoir accès s'il utilise une autre installation de firebird, ça on ne peut rien y faire.
Il faut protéger l'accès des utilisateurs à ce fichier.
j'ai trouvé la réponse sur ce même forum..
http://www.developpez.net/forums/showthread.php?t=2036
Le méthode indiquée est celle résumée par VLDG.
Créer un role SYSDBA.
Mais cela n'empêchera pas de se connecter avec un autre user pour accéder aux métadata. Puis de voir les roles existants les owners et du coup d'accéder aux données.
De mémoire on peut protéger le code des PS en mettant à jours les tables systemes. Les tables systèmes contiennent 2 champs distincts un qui est la PS en texte et l'autre un blob contenant la PS compilée.
Pour conclure on ne peut donc pas protéger correctement la base de données rien qu'avec firebird. Il faut utiliser la protection du système d'exploitation.
Tout au plus on rebutera les personnes les moins motivées.
et donc le travail s'est arrété là!
personne n'a trouvé de solution!
j'ai essayé avec la commande cacls du dos mais je trouve un petit problème pour la distribution des permission!
je n'arrive pas a definir la chaine [tout les utilisateurs] pour cette commande
sinon si j'arrive a définir tout les utilisateurs sous n'importe quelle #machine# excepté celui que je définirait dans mon code en VB ou en C# personne ne pourra accéder a ce fichier, cad ma base de donnée!
à l'aiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiide!!!
passe sous Linux
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager