Bonjour,
Sur une base de donnée j'ai crée une vue assez complexe que j'utilise sur une base de donnée CEGID où j'ai fait un état assez complexe. Dans mon générateur d'état j'appelle ma vue que j'aimerais protéger.
Merci.
Bonjour,
Sur une base de donnée j'ai crée une vue assez complexe que j'utilise sur une base de donnée CEGID où j'ai fait un état assez complexe. Dans mon générateur d'état j'appelle ma vue que j'aimerais protéger.
Merci.
Bonjour,
Utilisez l'option WITH ENCRYPTION .
Bonne journée
Bonjour,
Protéger de quoi exactement ?
Est-ce que par exemple cette vue contient des n°s de cartes bancaire ? ...
@++
Bonsoir,
Ce que je veux cacher ou crypter, ce n'est pas le contenu des informations mais la requete. Car elle contient des sous requete, des totaux, des critéres de regroupement. Je veux seulement que l'on puisse récupérer les résultat par la vue sans savoir comment elle est constitué.
Merci pour vos réponse.
Bonjour,
Dans ce cas le cryptage ne répond pas à votre problématique.
Attribuez plutôt des privilèges aux utilisateurs, ou mieux, créez des rôles et attribuez les privilèges à ces rôles.
Vous devrez :
- donner le privilège de lecture (GRANT SELECT)
- refuser les privilèges de modification de données (DENY INSERT, UPDATE, DELETE) et de référencement (REFERENCES), et de lecture de la définition de la vue (VIEW DEFINITION).
Pour créer un rôle : CREATE ROLE.
Pour ajouter un utilisateur à ce rôle : sp_addrolemember
@++
Est ce que vous êtes propriétaire du développent ? J'entends par là que votre société développe et déploie du code qui doit rester confidentiel même auprès de l'administrateur de bases de données chez votre client ... ou est ce que votre besoin est local ?
Dans le 2ème cas Elsuket a raison .. jouez avec les droits .. dans le 1er cas alors le cryptage peut être intéressant.
++
Bonsoir,
a) On est propriétaire du développement des vues mise en place sur une application. On ne veut pas que d'autres prestataires utilisent des traitements mis en place par nous. Quelle est la meilleure solution et ou trouver de la documentation pour la mettre en oeuvre. Je ne connaissait pas MS SQL-SERVER 2005 il y a 3 mois, je commence à faire des requêtes sympa que j'aimerais protéger en lecture, modification, suppression, etc... mais pas à l'exécution.Ce que je souhaite aussi, c'est pouvoir la modifier moi-même.
b) comment marche l'option WITH ENCRYPTION
Bonne soirée.
http://beecy.net/post/2009/01/22/enc...procedure.aspx
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 CREATE view dbo.test_vue_encryptee WITH ENCRYPTION AS SELECT * from aa
Bonsoir,
comment proteger des vues même de l'admin de la base de données.
A+
Euh ???
Je vous invite à relire mon message ci-dessus et à faire un tour sur le lien.
Et lire ici, par exemple : http://blog.sqlauthority.com/2007/07...ned-functions/
Et à tester Ce script :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4 CREATE VIEW dbo.test_vue_encryptee WITH ENCRYPTION AS SELECT * FROM une_table
Je ne vois toujours pas l'intérêt du cryptage de la vue par rapport à une gestion appropriée des privilèges ... à part peut-être pour augmenter la consommation de CPU ...
@++
Tu es propriétaire d'un logiciel et tu ne veux pas que ton client voit le code d'une vue ... le seul moyen que tu as de protéger ce code est de crypter cette vue. La gestion des droits ne te permettra pas de faire cela car cela sous entend qu'au moins un administrateur du serveur (donc chez ton client) puisse voir le code de ta vue.Je ne vois toujours pas l'intérêt du cryptage de la vue par rapport à une gestion appropriée des privilèges
++
Un petit aparté, mais la traduction française de ENCRYPTION est CHIFFREMENT.
Très juste Waldar, c'est tout bonnement un anglicisme abusif employé à tort par mes soins
++
Là je suis d'accord. Mais pas dans le cas présentTu es propriétaire d'un logiciel et tu ne veux pas que ton client voit le code d'une vue ... le seul moyen que tu as de protéger ce code est de crypter cette vue. La gestion des droits ne te permettra pas de faire cela car cela sous entend qu'au moins un administrateur du serveur (donc chez ton client) puisse voir le code de ta vue.
@++
Bah j'ai pas bien compris alors .. moi je vois ça :
++Bonsoir,
a) On est propriétaire du développement des vues mise en place sur une application. On ne veut pas que d'autres prestataires utilisent des traitements mis en place par nous.
Même utilisant la clause with encryption ne protège pas le code de la vue entièrement... Le DBA qui souhaite vraiment voir le code y parviendra surement.
C'est sûr ...
Il existait d'ailleurs une procédure pour pouvoir voir le code de la vue chiffrée sur la version 2000 mais je ne sais pas si elle fonctionne à partir de 2005.
Le fait est qu'une vue soit chiffrée protégera certainement plus qu'un simple droit initié par le DBA lui même à mon avis ...
++
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager