base de données embarquée

lah · 05/03/2010 11:46:56

Bonjour à toutes et à tous,

Nous développons une application embarquée (Windows et MacOsX)
Chaque "utilisateur" attaquerait, en local, sa propre base de données (PostgreSQL).

Pouvez-vous me dire comment nous pouvons protéger cette base de données ?

"Bétonner" les autorisations d'accès à une DB postgresql distante ... ok.
Mais en local ... ?

Pouvez-vous m'aider ?

Laurent

Dernière modification par lah (05/03/2010 12:36:46)

gleu · 05/03/2010 12:37:25

On peut certainement vous aider mais il va falloir être plus précis. De quoi voulez-vous vous protéger ?

lah · 05/03/2010 12:42:05

Bonjour,

C'est principalement le "côté TRUST" du pg_hba qui me pose question.

Si peu que l'on peut accéder à ce fichier, on peut accéder à la base de données .... non ?

Dernière modification par lah (05/03/2010 12:42:33)

gleu · 05/03/2010 13:17:44

Oui. Mais ce fichier appartient à l'utilisateur postgres. Donc seul un administrateur ou l'utilisateur postgres peuvent modifier ce fichier.

lah · 05/03/2010 13:23:03

Savez-vous si il est possible de ne permettre cet accès au fichier qu'au seul utilisateur postgres (tant sous Windows que sous MacOsX) ?

Marc Cousin · 05/03/2010 13:53:59

Oui, en utilisant le système de droits intégré à l'OS. Par contre, pour les procédures détaillées, vous aurez davantage de succès avec un administrateur OS de ces deux systèmes ou des forums dédiés (la plupart des bases PostgreSQL sont installées sur des serveurs sous Linux ou autres systèmes Unix classiques).

gleu · 05/03/2010 13:57:16

De toute façon, à partir du moment où vous n'avez pas confiance dans la personne qui a un accès direct à la machine, vous ne pourrez rien faire qui protégera la machine complètement. Il suffit simplement d'enlever le disque et de le coller sur une autre machine pour avoir accès à tout...

Bref, de toute façon, le problème se situe au niveau système d'exploitation. Et je ne connais pas un seul système d'exploitation qui empêche l'administrateur d'accéder à tout sans restriction (sauf Linux avec sa couche SELinux qui est fréquemment désactivée car trop complexe à appréhender).

lah · 05/03/2010 14:04:52

Je vous remercie, à bientôt

Forums PostgreSQL.fr

#1 05/03/2010 11:46:56

base de données embarquée

#2 05/03/2010 12:37:25

Re : base de données embarquée

#3 05/03/2010 12:42:05

Re : base de données embarquée

#4 05/03/2010 13:17:44

Re : base de données embarquée

#5 05/03/2010 13:23:03

Re : base de données embarquée

#6 05/03/2010 13:53:59

Re : base de données embarquée

#7 05/03/2010 13:57:16

Re : base de données embarquée

#8 05/03/2010 14:04:52

Re : base de données embarquée

Pied de page des forums