Vous n'êtes pas identifié(e).
- Contributions : Récentes | Sans réponse
Pages : 1
#1 05/03/2010 11:46:56
- lah
- Membre
base de données embarquée
Bonjour à toutes et à tous,
Nous développons une application embarquée (Windows et MacOsX)
Chaque "utilisateur" attaquerait, en local, sa propre base de données (PostgreSQL).
Pouvez-vous me dire comment nous pouvons protéger cette base de données ?
"Bétonner" les autorisations d'accès à une DB postgresql distante ... ok.
Mais en local ... ?
Pouvez-vous m'aider ?
Laurent
Dernière modification par lah (05/03/2010 12:36:46)
Hors ligne
#2 05/03/2010 12:37:25
- gleu
- Administrateur
Re : base de données embarquée
On peut certainement vous aider mais il va falloir être plus précis. De quoi voulez-vous vous protéger ?
Guillaume.
Hors ligne
#3 05/03/2010 12:42:05
- lah
- Membre
Re : base de données embarquée
Bonjour,
C'est principalement le "côté TRUST" du pg_hba qui me pose question.
Si peu que l'on peut accéder à ce fichier, on peut accéder à la base de données .... non ?
Dernière modification par lah (05/03/2010 12:42:33)
Hors ligne
#4 05/03/2010 13:17:44
- gleu
- Administrateur
Re : base de données embarquée
Oui. Mais ce fichier appartient à l'utilisateur postgres. Donc seul un administrateur ou l'utilisateur postgres peuvent modifier ce fichier.
Guillaume.
Hors ligne
#5 05/03/2010 13:23:03
- lah
- Membre
Re : base de données embarquée
Savez-vous si il est possible de ne permettre cet accès au fichier qu'au seul utilisateur postgres (tant sous Windows que sous MacOsX) ?
Hors ligne
#6 05/03/2010 13:53:59
- Marc Cousin
- Membre
Re : base de données embarquée
Oui, en utilisant le système de droits intégré à l'OS. Par contre, pour les procédures détaillées, vous aurez davantage de succès avec un administrateur OS de ces deux systèmes ou des forums dédiés (la plupart des bases PostgreSQL sont installées sur des serveurs sous Linux ou autres systèmes Unix classiques).
Marc.
Hors ligne
#7 05/03/2010 13:57:16
- gleu
- Administrateur
Re : base de données embarquée
De toute façon, à partir du moment où vous n'avez pas confiance dans la personne qui a un accès direct à la machine, vous ne pourrez rien faire qui protégera la machine complètement. Il suffit simplement d'enlever le disque et de le coller sur une autre machine pour avoir accès à tout...
Bref, de toute façon, le problème se situe au niveau système d'exploitation. Et je ne connais pas un seul système d'exploitation qui empêche l'administrateur d'accéder à tout sans restriction (sauf Linux avec sa couche SELinux qui est fréquemment désactivée car trop complexe à appréhender).
Guillaume.
Hors ligne
#8 05/03/2010 14:04:52
- lah
- Membre
Re : base de données embarquée
Je vous remercie, à bientôt
Hors ligne
Pages : 1