[Sécurité & Réseau] Plusieurs BDD ?

Plusieurs BDD ? [Sécurité & Réseau] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 11-12-2011 à 17:04:38    

Bonjour à tous !
J'ai une question peut être un peu bête mais je ne m'y connais pas vraiment donc je me suis dit que vous pourriez sans doutes m'éclairer !
 
Je vais créer une applications serveur avec des utilisateurs par groupes, groupes qui seront distincts (c'est à dire que le groupe A ne doit absolument pas avoir accès aux données du groupe B). Ma question est donc : est-il viable, d'un point de vue sécurité, de créer un nombre x de base de données plutôt qu'une seule commune ? N'y a-t-il pas un risque avec des données critiques avec l'utilisation de la deuxième solution (même si les données sont cryptées )? L'utilisation de plusieurs base de données entraîne-t-elle des ralentissement etc ?
 
Merci d'avance de votre aide  :jap:

Reply

Marsh Posté le 11-12-2011 à 17:04:38   

Reply

Marsh Posté le 11-12-2011 à 17:29:51    

je vois pas l'interet de faire plusieurs bases, à moins que tu ne souhaites les héberger sur des serveurs différents.  
 
En fait tu mélanges plusieurs choses :
1) la sécurité de la base de données (comment on y accède, cryptage ou pas des données, serveur sécurisé...etc...)
2) la sécurité au sein de ton application (droit d'accès par population, par groupe, par utilisateur......etc...)
 
En général, il y a toujours plusieurs populations qui accèdent à la meme base de données (c'est le cas, par exemple de TOUS les ERP). et le "Service Production", n'a pas accès aux données du "Service Paie."  de meme que le "Service Compta Fournisseurs" n'a pas accès à la gestion de la facturation client.    ;)  
 
 
 


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Marsh Posté le 11-12-2011 à 17:52:46    

Ca te dérange si je déplace en cat Programmation ? Je pense qu'ils ont plus d'expertise là dessus.
 
Concernant ta question, tout dépend de comment est codé l'appli et de la base de données.
Il vaut mieux une appli qui va authentifier ton utilisateur sur ta base, base sécurisée pour laisser accès qu'aux données dont l'utilisateur peut aller plutôt qu'une appli qui va se servir d'un compte unique, taper sur plusieurs bases en dbowner mais qui présentera à l'utilisateur que ce qu'il doit afficher. Dans un cas il a pas accès aux données, dans l'autre c'est ton appli qui va devoir gérer (plus ou moins bien) l'affichage ou non de données.

Reply

Marsh Posté le 11-12-2011 à 18:13:56    

Pas de problème !
 
En fait là, ce serait des données critiques avec des utilisateurs d'entreprises différentes. C'est pour quoi je me demandais s'il ne fallait pas "dupliquer" la base par entreprise plutôt qu'une seule et unique, partagée...

Message cité 1 fois
Message édité par eluus le 11-12-2011 à 18:16:12
Reply

Marsh Posté le 11-12-2011 à 18:16:02    

Tu dupliques/sépare l'appli ou pas ?

Reply

Marsh Posté le 11-12-2011 à 18:17:04    

Non !

Reply

Marsh Posté le 12-12-2011 à 10:36:02    

eluus a écrit :

Pas de problème !
 
En fait là, ce serait des données critiques avec des utilisateurs d'entreprises différentes. C'est pour quoi je me demandais s'il ne fallait pas "dupliquer" la base par entreprise plutôt qu'une seule et unique, partagée...


 
dans ce cas (là, on parle de sociétés différentes et non de groupe de population au sein d'une même entité): 2 bases de données différentes. tu n'as pas vraiment le choix.


---------------
Les cons, ça ose tout, et c'est même à ça qu'on les reconnait....
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed