Proteger ou crypter une vue

**d.tellier** · 02/02/2010, 14h01

Bonjour,
Sur une base de donnée j'ai crée une vue assez complexe que j'utilise sur une base de donnée CEGID où j'ai fait un état assez complexe. Dans mon générateur d'état j'appelle ma vue que j'aimerais protéger.

Merci.

**Ptit_Dje** · 02/02/2010, 14h09

Bonjour,

Utilisez l'option WITH ENCRYPTION .

Bonne journée

**elsuket** · 03/02/2010, 17h06

Bonjour,

Protéger de quoi exactement ?
Est-ce que par exemple cette vue contient des n°s de cartes bancaire ? ...

@++

**d.tellier** · 04/02/2010, 00h11

Bonsoir,
Ce que je veux cacher ou crypter, ce n'est pas le contenu des informations mais la requete. Car elle contient des sous requete, des totaux, des critéres de regroupement. Je veux seulement que l'on puisse récupérer les résultat par la vue sans savoir comment elle est constitué.

Merci pour vos réponse.

**elsuket** · 04/02/2010, 03h43

Bonjour,

Dans ce cas le cryptage ne répond pas à votre problématique.
Attribuez plutôt des privilèges aux utilisateurs, ou mieux, créez des rôles et attribuez les privilèges à ces rôles.

Vous devrez :

- donner le privilège de lecture (GRANT SELECT)
- refuser les privilèges de modification de données (DENY INSERT, UPDATE, DELETE) et de référencement (REFERENCES), et de lecture de la définition de la vue (VIEW DEFINITION).

Pour créer un rôle : CREATE ROLE.
Pour ajouter un utilisateur à ce rôle : sp_addrolemember

@++

**mikedavem** · 04/02/2010, 11h03

Est ce que vous êtes propriétaire du développent ? J'entends par là que votre société développe et déploie du code qui doit rester confidentiel même auprès de l'administrateur de bases de données chez votre client ... ou est ce que votre besoin est local ?

Dans le 2ème cas Elsuket a raison .. jouez avec les droits .. dans le 1er cas alors le cryptage peut être intéressant.

++

**d.tellier** · 04/02/2010, 22h09

Bonsoir,
a) On est propriétaire du développement des vues mise en place sur une application. On ne veut pas que d'autres prestataires utilisent des traitements mis en place par nous. Quelle est la meilleure solution et ou trouver de la documentation pour la mettre en oeuvre. Je ne connaissait pas MS SQL-SERVER 2005 il y a 3 mois, je commence à faire des requêtes sympa que j'aimerais protéger en lecture, modification, suppression, etc... mais pas à l'exécution.Ce que je souhaite aussi, c'est pouvoir la modifier moi-même.

b) comment marche l'option WITH ENCRYPTION

Bonne soirée.

Invité · 04/02/2010, 22h12

http://beecy.net/post/2009/01/22/enc...procedure.aspx

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
CREATE view dbo.test_vue_encryptee
WITH ENCRYPTION
AS
    SELECT * from aa

**d.tellier** · 11/02/2010, 03h35

Bonsoir,
comment proteger des vues même de l'admin de la base de données.

A+

Invité · 11/02/2010, 14h01

Envoyé par d.tellier

comment proteger des vues même de l'admin de la base de données.

Euh ???
Je vous invite à relire mon message ci-dessus et à faire un tour sur le lien.
Et lire ici, par exemple : http://blog.sqlauthority.com/2007/07...ned-functions/
Et à tester Ce script :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
CREATE VIEW dbo.test_vue_encryptee
WITH ENCRYPTION
AS
    SELECT * FROM une_table

**elsuket** · 11/02/2010, 14h07

Je ne vois toujours pas l'intérêt du cryptage de la vue par rapport à une gestion appropriée des privilèges ... à part peut-être pour augmenter la consommation de CPU ...

@++

Invité · 11/02/2010, 14h47

Envoyé par elsuket

Je ne vois toujours pas l'intérêt du cryptage de la vue par rapport à une gestion appropriée des privilèges ... à part peut-être pour augmenter la consommation de CPU...

Et surtout compliqué d'un cran la gestion des sources...

**mikedavem** · 11/02/2010, 16h27

Je ne vois toujours pas l'intérêt du cryptage de la vue par rapport à une gestion appropriée des privilèges

Tu es propriétaire d'un logiciel et tu ne veux pas que ton client voit le code d'une vue ... le seul moyen que tu as de protéger ce code est de crypter cette vue. La gestion des droits ne te permettra pas de faire cela car cela sous entend qu'au moins un administrateur du serveur (donc chez ton client) puisse voir le code de ta vue.

++

**Waldar** · 11/02/2010, 17h45

Un petit aparté, mais la traduction française de ENCRYPTION est CHIFFREMENT.

**mikedavem** · 11/02/2010, 18h03

Très juste Waldar, c'est tout bonnement un anglicisme abusif employé à tort par mes soins

++

**elsuket** · 12/02/2010, 03h37

Tu es propriétaire d'un logiciel et tu ne veux pas que ton client voit le code d'une vue ... le seul moyen que tu as de protéger ce code est de crypter cette vue. La gestion des droits ne te permettra pas de faire cela car cela sous entend qu'au moins un administrateur du serveur (donc chez ton client) puisse voir le code de ta vue.

Là je suis d'accord. Mais pas dans le cas présent

@++

**mikedavem** · 12/02/2010, 07h57

Bah j'ai pas bien compris alors .. moi je vois ça :

Bonsoir,
a) On est propriétaire du développement des vues mise en place sur une application. On ne veut pas que d'autres prestataires utilisent des traitements mis en place par nous.

++

**Ptit_Dje** · 20/02/2010, 20h16

Même utilisant la clause with encryption ne protège pas le code de la vue entièrement... Le DBA qui souhaite vraiment voir le code y parviendra surement.

**mikedavem** · 21/02/2010, 09h48

C'est sûr ...

Il existait d'ailleurs une procédure pour pouvoir voir le code de la vue chiffrée sur la version 2000 mais je ne sais pas si elle fonctionne à partir de 2005.

Le fait est qu'une vue soit chiffrée protégera certainement plus qu'un simple droit initié par le DBA lui même à mon avis ...

++

Proteger ou crypter une vue

MS SQL Server

Discussions similaires

Partager

Partager