Forum de discussion
Forum « Programmation ASP » (archives)
Re: sécurisation d'une BDD access
Envoyé: 7 décembre 2005, 7h22 par Oznog
1. Pour protéger ta base, une chose très importante. La placer SOUS LA RACINE DU SERVEUR.
C'est à dire dans la hiérarchie des répertoire, sous le répertoire « virtuel » qui a un accès public.
De cette façon tu empêche le téléchargement de ta base de données. Sinon, il suffit de l'adresse http://www.serveur.com/base.mdb (et d'un moteur pour la trouver).
2. Tu peux spécifier un mot de passe pour l'ouverture de la base de données localement. N'oublie pas que l'administrateur du serveur a toujours accès à ta base, malgré qu'un ingénieur de réseau est considéré comme le pire des programmeurs (;-).
3. Si tu as stocké des mots de passe, utilise un champ spécifique qui code les mots de passe. Ça protège la récupération local de ces mots de passe.
4. Enfin, et non le moindre, une bonne habitude est de cache aussi les données de connexion sous la racine du serveur. Par exemple ta chaine de connexion, ou le nom de ton entré ODBC. Particulièrement pour une base MySql ou encore les bases professionnelles comme SQL Server.
5. Aussi, encore une fois pour une base SQL Server, vérifier la configuration comme l'accès à distance, souvent innutile, en fait toujours innutile si on considére la sécurité versus les solutions possible.
Ciao
Oznog
Réponses
|