Accueil > Forum > > > > Securité de la base de données après compulation
 Securité de la base de données après compulation
samedi 10 mars 2007 à 22:50:40 |
Securité de la base de données après compulation
YPMN
|
salut! après observation à la fin d'une compulation puis deploiement et empaquetage au moyen de l'outil par defaut de Vb6, je me suis rendu compte que dans le repertoire que j'avais designé pour créer l'exécutable, Ma Base de données s'y retrouve comme voulu; mais le constat amer est que cette base de données faite en access est premièrement visible, (elle dans son icone d'access connue de tous...) ainsi, ne court - elle un risque contre un mal intentionnée qui peux la supprimer ou la modifier dans access s'il parvient à pirater le mot de pase ? n'y a t-il pas des solutions contre cela si vraiment mon constat est un vrai problème? par exemple, ne peut - on pas présenter la base de données sous une forme compréssée ou bréf non réconnaissable, quoi à l'exécution ou après deploiement et empaquetage? |
|
samedi 10 mars 2007 à 22:57:49 |
Re : Securité de la base de données après compulation
jmfmarques
|
Ben
C'est sur
Ta base access, ouvrable par access, aura les ptotections d'access et pas des protections de VB !
Il ne servirait par ailleurs pas à grand chose de déguiser son extension en associant cette "extension maison" à Access ! Celui qui serait capable de violer la protection d'Access le serait encore plus de déterminer, en "deux coups de cuillère à pot", où se trouve cachée cette base de donnée et sous quel nom
|
|
dimanche 11 mars 2007 à 08:16:36 |
Re : Securité de la base de données après compulation
lemoret
|
rien ne t'empêches de compresser ou de chiffrer le fichier Access, mais il faudra alors prendre du temps d'exécution pour la rendre lisible
|
|
dimanche 11 mars 2007 à 08:31:09 |
Re : Securité de la base de données après compulation
jmfmarques
|
Bonjour,
J'avais également pensé à un chiffrement des données, mais ceci n'empêcherait certes pas :
"...elle un risque contre un mal intentionnée qui peux la supprimer ou la modifier dans access s'il parvient à pirater le mot de pase ?..."
|
|
dimanche 11 mars 2007 à 09:13:59 |
Re : Securité de la base de données après compulation
lemoret
|
C'est exact. Mais le risque de suppression n'est pas reservé à un fichier Access. Tout fichier externe à l'application peut être supprimé sauf en cas d'une stratégie de gestion de droits pas forcément évidente à mettre en oeuvre.
|
|
dimanche 11 mars 2007 à 09:32:37 |
Re : Securité de la base de données après compulation
jmfmarques
|
Quelle que soit la stratégie mise en oeuvre, elle ne pourra l'être, exactement comme avec un coffre-fort, que par des identifications et des mots de passe.
Il est clair que celui qui a la combinaison d'un coffre-fort (obtenue légalement ou non) pourra l'ouvrir.
Or YPMN veut précisément pouvoir se protéger de l'utilisation d'un mot de passe "piraté"....et la problématique du piratage d'un mot de passe serait exactement la même, qu'il s'agisse utilisé pour l'ouverture d'une session Windows, de l'ouverture d'Access ou de toute autre application ou logiciel.
Je regrette beaucoup, mais :
1) Windows ne sait pas assurer une sécurité de bon niveau (il suffirait, par exemple, de démarrer la machine avec une disquette de boot) pour aller effacer ce que l'on veut et où l'on veut depuis DOS.
2) je ne vois aucun moyen, même avec des OS plus sécurisées, d'empêcher celui à qui on a donné une clef d'ouvrir la serrure qui fonctionne avec cette clef
3) je ne vois non plus aucun moyen d'empêcher celui qui, profitant d'une négligence, aurait fait une copie de cette clef, de s'en servir pour ouvrir la serrure qui va avec.
Je pense que YPMN espérait que les données de sa base pouvaient être incluses dans on exe. Ce n'est pas le cas et, même si la chose était réalisable :
1) les données disparaîtraient avec l'effacement de son exe.
2) on reviendrait (c'est le chien qui se mord la queue) à la problématique du mot de passe
3) rien n'empêcherait les gestes de malintention des possesseurs légitime d'un mot de passe.
4) Il deviendrait bien difficile de maintenir l'application (puisqu'il faudrait compiler à partir d'une source qui, elle, ne contiendrait pas les données)
5) et je préfère ne pas aller jusqu'aux problèmes que poseraient :
- a) les sauvegardes et restaurations
- b) les interventions "manuelles" qui pourraient s'avérer nécessaires sur la base de données elle-même...
Bref ! Aucune solution pour "permettre" sans "permettre" tout en "permettant"...que ce soit dans le domaine informatique ou dans tout autre domaine.
|
|
dimanche 11 mars 2007 à 09:59:42 |
Re : Securité de la base de données après compulation
casy
|
On en revient toujours à l'éternel problème de la sécurité et du piratage, maintes fois débatus sur ce forum.
La sécurité absolue n'existe pas, sinon Microsoft ne se battrait pas contre les copies pirates de ses OS (Pour info, Vista censé avoir fait un grand pas en avant sur ce point, existait déjà en version pirate avant sa sortie officielle le 31 janvier et aujourd'hui, 1 mois 1/2 après sa sortie, les outils existent pour faire définitivement sauter les protections)
Tout le problème est de mettre en place une sécurité réaliste à la hauteur des enjeux engagés.
Si ton logiciel s'adresse à de simples utilisateurs ayant les droits idoines, et qui ne connaissent de l'informatique que le logiciel se lequel ils travaillent 8h/jour, mettre une usine à gaz comme protection ne sert à rien, un simple mot de passe et la base installée dans un sousrépertoire avec l'attribut caché voire système devrait suffire. Windows dans sa configuration de base masque ces fichiers/répertoires. Et ne pas connaitre l'existance du fichier est certainement la meilleure protection que tu peux lui offrir.
Si au contraire ton logiciel s'adresse à des pro de l'informatique, habituer à triturer le code et à trouver des moyens de rentrer, quelque soit la méthode de protection que tu trouveras, elle ne tiendra probablement pas longtemps.
Encore faut-il que cracker un logiciel (ou ici ta base de donnée) représente un interet quelconque pour le cracker
---- Sevyc64 (alias Casy) ----
# LE PARTAGE EST NOTRE FORCE #
|
|
lundi 12 mars 2007 à 10:30:53 |
Re : Securité de la base de données après compulation
YPMN
|
Merci de vos réponses.
vous savez je suis convaincu qu'il nous faut encore beaucoup plus travailler. Alors quelque part, Sevyc64 parle de quelque chose qui m'attire l'attention: Y - a lieu depuis son exe de placer la base sous attribut: caché ? et même plus loin en lecture seule ? puisque oui, il en a fait allusion, je veux savoir.
Merci pour vos contribution ...
|
|
lundi 12 mars 2007 à 10:58:25 |
Re : Securité de la base de données après compulation
jmfmarques
|
Bonjour, Si tu veux... mais tu n'écarteras que des enfants de coeur, avec celà !  Sauf si tu inderdis à tes utilisateurs l'accès à explorer, à Excel, A Word, et j'en passe... Car même depuis Word, on peut faire "sauter" ces protections sur un fichier.... |
|
lundi 12 mars 2007 à 11:33:53 |
Re : Securité de la base de données après compulation
casy
|
certainemaent pas de lecture seule sur une base de données, elle serait pour le coup parfaitement inaccessible. D'ailleurs je n'ai jamais parlé de lecture seule.
Concernant les attributs Caché et Systeme, il faudrait tout d'abord faire l'essai pour voir si le moteur d'accès da ton appli arrive a acceder à la base de données. Personellement sur une base de données je n'ai jamais fait l'essai (jamais rencontré cette situation).
Les fichiers systèmes ou cachés ne sont pas affiché de base par l'explorateur. pour les afficher il faut le configurer explicitement dans les options de celui-ci. Il y a de forte chance que sur un pc de configuration basique (comme celui de tante simone par exemple) ces options n'aient pas été changées. Il en va tout autrement sur des pc de configuration plus évoluées comme par exemple des pc de développeurs ou généralement les utilisateurs (dont je suis le premier) aiment bien avoir la maitrise totale de ce qui se passe sur leur disque dur. Restera dans ce cas la barrière du mot de passe.
Pour les positionner, il faudrait le faire lors de l'installation donc par l'utilitaire d'installation. Le cas échant cela peut-etre fait depuis l'application en utilisant l'instruction SetAttr.
---- Sevyc64 (alias Casy) ----
# LE PARTAGE EST NOTRE FORCE #
|
|
Cette discussion est classée dans : access, base, données, securité, compulation
 Répondre à ce message
 Sujets en rapport avec ce message
Quoi choissir : MySQL ou Access ? [ par Brosske ]
Situation de départ :* Environ 35 utilisateurs en tout* Maximum 10 connectés pour consulter des données* Maximum 5 utilisateurs connectés pour ecrire
Base de données Access devient inutilisable [ par sigmatc24 ]
Bonjour,J'utilise VB6 avec Access 97 comme beaucoup de programmeurs, mais un problème assez grave arrive si la base de données est utilisée par plusie
base de données [ par pask25 ]
Bonjour,Il y quelques temps j'avais posé une question concernant mon projet de création de logiciel de planning. On m'avait conseillé de m'orienter ve
installation d'une base de donnée Access [ par dapilaplap ]
Bonjour,J'utilise une base de données Access dans mon programme.je l'appelle ainsi : rs.Open "select * from Requête2 where fldtype like 'plafond'", "D
Requête dans une base de données Access 2003 [ par pepito125 ]
Salut à tous! Je suis entrain de réaliser un petit programme en VB 2005 express qui gère les données contenues dans une base access
Aide access [ par miria ]
comment pourrais je remplir un report dans access a l'aide des données provenant d'une base de données distante? Ou même ouvrir et consulter un report
access comme serveur [ par beny100 ]
bonjour a tous, en effet je developpe une application en VB qui utilise comme base de données
Base de données [ par monaco63 ]
Bonjour,Je ne sais pas si je suis dans le bon Forum mais j'essaye quand même.J'ai une petite question.Voilà je dispose d'une application qui fonctionn
base de données access [ par beny100 ]
bonjour, a tous je voudrais savoir comment etablir une chaine de connexion a une base de donne access sans se soucier de l'emplacement de la base d
 Livres en rapport
|
Derniers Blogs
 GESTION D'EXCEPTION AVEC LES TASKSGESTION D'EXCEPTION AVEC LES TASKS par richardc
Nous avons vu dans un précédent article comment utiliser Task pour effectuer des opérations dans un autre thread.
Malheureusement, comme tout le monde n'est pas parfait, il se peut que cette exécution se passe mal et qu'une exception se produise.
La...
Cliquez pour lire la suite de l'article par richardc DéMARRONS AVEC LES TASKSDéMARRONS AVEC LES TASKS par richardc
Que vous le vouliez ou non, le développement multi-tâche est maintenant une obligation pour toute nouvelle application. Il est donc vital d'en comprendre les mécanismes et de s'y mettre le plus tôt possible.
En attendant le .NET Framework 4.5 avec le...
Cliquez pour lire la suite de l'article par richardc SLIDE & DéMO TECHDAYS 2012 - FAST & FURIOUS XAML APPSSLIDE & DéMO TECHDAYS 2012 - FAST & FURIOUS XAML APPS par Vko
Retrouvez les slides et les démo de ma session Fast & Furious XAML Apps. A ceux qui se posent la question : "est-ce que le code de la DataGrid est disponible?", je vous répondrais "pas encore". Je vais mettre en place un projet codeplex pour part...
Cliquez pour lire la suite de l'article par Vko XNA IS DEAD!XNA IS DEAD! par richardc
Depuis la semaine dernière (et grâce aux TechDays 2012), je me penche activement sur la nouvelle version de Windows, aka Windows 8. Vous me direz, il était temps puisque la première preview date de Septembre dernier.
OK. Remarquez, on n'en est qu'aux...
Cliquez pour lire la suite de l'article par richardc TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 !TECHDAYS PARIS 2012 : WINDOWS SERVER "8" QUOI DE 9 ! par ROMELARD Fabrice
Speakers: Fabrice Meillon et Stanislas Quastana Cette session est basée entièrement sur celle donnée lors de la BUILD cet hiver. Il n'y a pas d'ajout d'information en rapport avec cet évènement passé. Windows 8 Server sera intégralem...
Cliquez pour lire la suite de l'article par ROMELARD Fabrice
Logiciels
 DocTranslate (V3.1.0.0)DOCTRANSLATE (V3.1.0.0)DocTranslate est un traducteur de document Microsoft Word, PowerPoint et Excel. Il permet d'autom... Cliquez pour télécharger DocTranslate Tribler (2012)TRIBLER (2012)Tribler est un client pair à pair (P2P/Peer-to-Peer) open source avec la capacité de regarder des... Cliquez pour télécharger Tribler OneSwarm (2012)ONESWARM (2012)Le peer-to-peer qui protège votre vie privée, c'est OneSwarm.
Ce logiciel de peer-to-peer crypté... Cliquez pour télécharger OneSwarm PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO (V8.4)PONAMEDIA TV DEVIENS HELLLOOO FLASH
LA TV SUR VOTRE ORDINATEUR.
Toute une plateforme Multi... Cliquez pour télécharger PONAMEDIA PREMIUM - HELLLOOO FLASH DEMO Academy System (17.2.1.0)ACADEMY SYSTEM (17.2.1.0)Logiciel de gestion des établissements.
- élèves/étudiants (inscription, dossier, absence...)
-... Cliquez pour télécharger Academy System
|