Vous n'êtes pas identifié(e).

#1 05/03/2010 11:46:56

lah
Membre

base de données embarquée

Bonjour à toutes et à tous,

Nous développons une application embarquée (Windows et MacOsX)
Chaque "utilisateur" attaquerait, en local, sa propre base de données (PostgreSQL).

Pouvez-vous me dire comment nous pouvons protéger cette base de données ?

"Bétonner" les autorisations d'accès à une DB postgresql distante ... ok.
Mais en local ... ?

Pouvez-vous m'aider ?

Laurent

Dernière modification par lah (05/03/2010 12:36:46)

Hors ligne

#2 05/03/2010 12:37:25

gleu
Administrateur

Re : base de données embarquée

On peut certainement vous aider mais il va falloir être plus précis. De quoi voulez-vous vous protéger ?


Guillaume.

Hors ligne

#3 05/03/2010 12:42:05

lah
Membre

Re : base de données embarquée

Bonjour,

C'est principalement le "côté TRUST" du pg_hba qui me pose question.

Si peu que l'on peut accéder à ce fichier, on peut accéder à la base de données .... non ?

Dernière modification par lah (05/03/2010 12:42:33)

Hors ligne

#4 05/03/2010 13:17:44

gleu
Administrateur

Re : base de données embarquée

Oui. Mais ce fichier appartient à l'utilisateur postgres. Donc seul un administrateur ou l'utilisateur postgres peuvent modifier ce fichier.


Guillaume.

Hors ligne

#5 05/03/2010 13:23:03

lah
Membre

Re : base de données embarquée

Savez-vous si il est possible de ne permettre cet accès au fichier qu'au seul utilisateur postgres (tant sous Windows que sous MacOsX) ?

Hors ligne

#6 05/03/2010 13:53:59

Marc Cousin
Membre

Re : base de données embarquée

Oui, en utilisant le système de droits intégré à l'OS. Par contre, pour les procédures détaillées, vous aurez davantage de succès avec un administrateur OS de ces deux systèmes ou des forums dédiés (la plupart des bases PostgreSQL sont installées sur des serveurs sous Linux ou autres systèmes Unix classiques).


Marc.

Hors ligne

#7 05/03/2010 13:57:16

gleu
Administrateur

Re : base de données embarquée

De toute façon, à partir du moment où vous n'avez pas confiance dans la personne qui a un accès direct à la machine, vous ne pourrez rien faire qui protégera la machine complètement. Il suffit simplement d'enlever le disque et de le coller sur une autre machine pour avoir accès à tout...

Bref, de toute façon, le problème se situe au niveau système d'exploitation. Et je ne connais pas un seul système d'exploitation qui empêche l'administrateur d'accéder à tout sans restriction (sauf Linux avec sa couche SELinux qui est fréquemment désactivée car trop complexe à appréhender).


Guillaume.

Hors ligne

#8 05/03/2010 14:04:52

lah
Membre

Re : base de données embarquée

Je vous remercie, à bientôt

Hors ligne

Pied de page des forums