AccueilCodesTutorielsForumsEmploiLivresConnexion

  • C# / C#.NET CodeS-SourceS
  • RSS CodeS-SourceS
  • CodyxBot, le Bot GTalk & MSN qu'il vous faut !
  • Générez des revenus avec vos codes, scripts et tutoriaux
  • Aide à la navigation du site
begin process at 2008 12 05 02:42:40
Vous ne trouvez pas de réponse à votre problème ? Alors posez la question dans le forum. Souvenez-vous qu'il n'y a jamais de question bête, mais rester dans l'ignorance parce que l'on n'ose pas poser une question, ça c'est une erreur !

Sujet : cryptage de la table des utilisateurs [ Base de données / SQL Server ] (cudenetf)

jeudi 10 août 2006 à 09:35:34 | cryptage de la table des utilisateurs

cudenetf
bonjour,
j'utilise sqlexpress et j'aimerais que ma table contenant le sutilisateurs avec leur login , mot de passe et niveau soit crypté.
peut -on  crypter avec des fonctionnalités de sql ou cela doit -il se faire par la programmation?

J'aimerais pourquoi pas crypter tte ma base (pas de cryptage trop fort, juste pour ne pas se fzaire pirater ses infos trop facilement)

Voila j'aimerais biezn savoir si cela est possible

sinon je m'y connai sassez peu en server sql (les requetes ca va mais l'admin bof bof) et donc j'aimerais bien savoir ou trouver toute sles infos pour l'administration , la mise en reseau , etc...
merci bien
jeudi 10 août 2006 à 09:39:44 | Re : cryptage de la table des utilisateurs

cudenetf
j'oubliais de preciser
j'aimerais aussi avoir un password admin sur ma base (ne pas pouvoir faire sqlcmd -E pour e connecter)
et le smots de passes dont je parlais etaient ceux d'un programme pas de la base elle meme. Ce serait pour des utilisateurs qui voudraient utiliser un prog, il auraient alors a rentrer leur login et mdp (et j'aimerais bien que otut cela soit crypté ds la base, comme ca si quelqu'un veut lire les infos il ne saurait le sinterptreter)

voila

merci
jeudi 10 août 2006 à 20:15:39 | Re : cryptage de la table des utilisateurs

skweeky

Membre Club Administrateur CodeS-SourceS

On va faire dans l'ordre..

1. Le cryptage des données

Oui, il est possible sur SQL Server 2005 (Express incluse) de crypter les données directement dans le moteur. Les fonctions qui permettent de le faire seont EncryptXXX et DecryptXXX suivant d'un élément tel que Key, Cert. La plus simple étant celui-ci :
[ Lien ]
Et bien sûr la même chose en Decrypt

C'est aussi possible de le faire au niveau application (il y a pas mal de classes en .ent qui permettent çà) après c'est un choix le résultat étant le même c'est à dire les données stockkées de manière crypté dans la base de données.

2. Le cryptage de la base de données

C'est possible mais violent, je ne connais qu'un seul moyen (de crypter toute la base de données) c'est utiliser les fonctions EFS (Encryption File System) de Windows XP ou 2003 qui permettent de crypter des fichiers, auquel il suffit de crypter 1 à 1 tous les fichiers de la base de données. Mais en terme de performance, c'est pas terrible...

3. L'accès à la base de données

Ne pas confondre l'accès aux bases de données et l'accès au serveur. L'accès au serveur c'est les comptes de connexion aussi appelés Login, pour par exemple interdire l'accès au serveur par -E c'est à dire par des connexions Windows il suffit de supprimer tous les logins Windows du serveur (Par défaut un seul existe : BUILTIN\Administrators) et c'est tout. L'accès au bases de données est un peu différent on créée des utilisateur dans chaque base de données pour un login et on lui donne des droits (lecture seule, propriétaire de la base de données, etc.).

Voilà un petit tour du sujet. Attention à ne pas abuser du cryptage cela deviendrait vite compliqué et mauvais en terme de perf si l'on en met partout.

Christian Robert - Winwise
http://blogs.developpeur.org/christian/
MCT - Database Development / Database Administration
vendredi 11 août 2006 à 06:35:19 | Re : cryptage de la table des utilisateurs

cudenetf
merci pour ces informations.
Je ne veux qu'une administration assez simple de la base de données (du serveur en fait apparemment). Les utilisateursn'auront accès a cette base qu'a travers une interface logicielle (que je crée) et en fait leur accès seront limités par le logiciel. Je pense donc qu'il n'y a pas besoin de restriction au niveau des tables. Je veux juste supprimer l'accès via sqlcmd avec l'option -E pour empecher justement n'importe qui d'acceder a la BD.
Est-ce correct donc si je ne fait que supprimer BUILTIN\Administrators?
mais je dois quand meme entrer un nom d'utilisateur qui serait un admin et un mot de passe pour celui-ci (voir 2 ou 3 je sais pas encore avec des droit differents sur le serveur)?

Sous msde j'attribuer effectivement un nom d'util a chaque table avec un mot de passe et des droits, mais je n'ai pas eu a le faire sur sqlexpress. Etait-ce implicite?

Bon en tout cas je vais tester un peu ca et réécrire sur le forum s'il y a un probleme

merci encore


Cette discussion est classé dans : table, sql, utilisateurs, cryptage, crypter

Répondre à ce message

Sujets en rapport avec ce message

Cryptage asymetrique [ par stronglou ] LoulouBonjour,Quelqu'un pourrait-il me dire comment fairepour crypter un fichier ou autre en utilisant le cryptage asymétrique (si p sql command problème [ par Fildomen ] Salutje veux selectionner d'une base les cellules qui sont classés de 1000 à 1100 après d'avoir appliquer un order by, comment faire??? je m'explique: Probleme de requete SQL [ par JuGuuL ] Bonjour, Ceci est plus une question SQL que C# mais bon, vu que je le fais en C# !!! J'ai une connexion a une base de donnée Access Quand je fais c Comment utiliser un DataSet ??? [ par Arlequine ] Salut,J'aimerai savoir comment faire pour utiliser un DataSet ??Actuellement j'ai réussie :- à générer un DataSet.xsd (cela me permet d'avoir une modé Cryptage de string en C# ?????????????? [ par shinkan ] Bonjour,Je suis débutant en C#, j'aimerais crypter et décrypter des chaines de caracteres avant de les écrire ou lire.Je ne cherche pas à crypter des pb sql server et c# , compter les éléments de ma table [ par brute ] J'aimerai afficher le dernier element de ma table dans une windows form.Pour l'instant le premier marche ( id = 1), suivant et précédent marche mais d Extraction de données d'une table SQL à un tableau [ par neo557 ] Bonjour,mon problème en fera sourrir plus d'un j'en suis concsient, mais je n'arrive pas à trouver la réponse... J'aimerais tout simplement extraire d enregistrer des fichiers txt dans une table sql server code c# [ par saadaouimouad ] bonjour, comment dois je stocker des fichiers text "que j'accéde à travers une liste box dans un partage réseau" dans une table sql server: code, int contenu de la table sql [ par beny100 ] bonjour,j'ai un problème pendant mon export en excel même quanr le contenu de la table d'ou la requette s'effectue est vide elle me renvoie une page e Les bases de données - le grand touti [ par lkm ] Bonjour à tous,Voici quelques questions liées aux BDD car malgré les nombreuses  et excellentes sources que l'on peut trouver sur ce site, je m'interr


Nos sponsors

Sondage...

CalendriCode

Décembre 2008
LMMJVSD
1234567
891011121314
15161718192021
22232425262728
293031    

Consulter la suite du CalendriCode


Développement réalisé par Nicolas SOREL (Nix) avec l'aide de : Cyril DURAND et Emmanuel BAÏSE, Merci à Vincent pour ses précieux conseils
CodeS-SourceS.com© Toute reproduction même partielle est interdite sauf accord écrit du Webmaster
CodeS-SourceS.com© est une marque déposée tous droits réservés
Temps d'éxécution de la page : 0,296 sec

Google Coop CodeS-SourceS Google Coop CodeS-SourceS


Certaines images présentes sur le site (notament certains avatars) sont issues des collections IconShock, donc si vous souhaitez utiliser ces icons vous devez les acheter, ne les copiez pas et ne utilisez pas dans vos sites et applications sans les avoir commandé.