menaces de la base de donnée
Répondre à la discussion
Affichage des résultats 1 à 4 sur 4

menaces de la base de donnée



  1. 08/03/2009, 16h52 #1
    invitead763620

    menaces de la base de donnée


    ------

    bonjour tout le monde;
    qu'est ce qui peut menacer la sécurité d'une base de donnée?
    Avez vous des exemples à ce propos??
    Merci d'avance pour votre aide.

    -----
  2. 08/03/2009, 17h32 #2
    invite4ad25ccf

    Re : menaces de la base de donnée

    Majoritairement les attaques SQL Injection.
    Apres comme tout autre soft, les mauvais positionnement de regles de droits d'acces (un utilisateur qui a plus de droits qu'il ne le devrait) ou les failles applicatives (type buffer overflow ...)
  3. 08/03/2009, 18h00 #3
    invite770d9cfe

    Re : menaces de la base de donnée

    Peut gravement mettre en danger l'ensemble d'une application faisant appel à une base de données (le bug qui tue après des mois de montée en puissance sans problème) un développement qui a négligé le principe du respect absolu de l'intégrité référentielle. Expérience toute récente où un index farfelu venant d'une table sous Access probablement plus arrosée que bien pensée a fichu un b....l pas possible dans une société en cours d'exercice. Ce n'est qu'un exemple. Changer de système d'exploitation présente également un risque. Je me souviens d'une appli où le séparateur entiers/décimaux (point ou virgule) à la suite d'une migration W98->XP nous a fait perdre le sommeil pendant un peu plus de deux jours. Fallait y penser !

    Quand ce n'est pas assez solide, c'est toujours très grave pour le client.
  4. 09/03/2009, 11h41 #4
    invite770d9cfe

    Re : menaces de la base de donnée

    Parti sur une application locale (pourquoi ???), j'ai oublié un volet important : l'Internet. Il y a plein de portes qui restent souvent entrouvertes lorsqu'il n'y a pas une véritable stratégie de sécurité au départ (firewall, antivirus, anti-tout, etc.).

    Par exemple la possibilité d'avoir accès à l'ensemble d'une base de données parce qu'on a tout simplement oublié de protéger par .htaccess/.htpasswd un dossier qu'on n'a pas eu la prudence de renommer au départ, comme ../Phpmyadmin.

    Ca c'est un vrai cadeau. Je sais, c'est complètement débile, mais il est tellement facile de développer un robot pour dénicher ce type de faille sur le Web que je ne pouvais pas ne pas revenir sur ma première contribution.
  5. Aujourd'hui
    A voir en vidéo sur Futura
« Mise en place d'un serveur à domicile accessible via internet | connexion wi-fi »

Discussions similaires

  1. Base de donnée , localhost.
    Par marc.suisse dans le forum Internet - Réseau - Sécurité générale
    Réponses: 29
    Dernier message: 02/11/2008, 01h51
  2. Base de donnée
    Par Nikueltrasgu dans le forum Logiciel - Software - Open Source
    Réponses: 8
    Dernier message: 25/06/2008, 07h16
  3. base de donnée internet
    Par invite68e73c02 dans le forum Internet - Réseau - Sécurité générale
    Réponses: 0
    Dernier message: 24/11/2007, 08h01
  4. Base de donnée O O !
    Par invite25e646de dans le forum Logiciel - Software - Open Source
    Réponses: 0
    Dernier message: 25/01/2005, 11h53
  5. Base de donnée
    Par invite20b5e1cf dans le forum Internet - Réseau - Sécurité générale
    Réponses: 10
    Dernier message: 08/09/2003, 18h20
Dans la rubrique Tech de Futura, découvrez nos comparatifs produits sur l'informatique et les technologies : imprimantes laser couleur, casques audio, chaises gamer...