[sim140680]

Bonsoir a tous

je me pose une petite question, c'est peut être stupide mais je me lance quand même.

Je voudrais mettre à disposition une base de données Access sur un serveur (apache) contenant des données sensibles. les droits seront gérés au niveau des permissions du dossier contenant la base mais aussi dans la base de données (autorisation des utilisateurs pour l'accés au differentes données).

Voilà ma question, il me faudrait interdire la copie du fichier de (.mde) qui est la base de données en version compilée. La données etant sensibles je ne voudrais surtout pas [dead] voir le fichier se promener par mail n'importe ou par exemple.


Merci d'avance

[Matt]

A partir du moment où tu la met sur un serveur Web, impossible d'en empêcher la copie sans en empêcher la lecture pure et simple.

[sim140680]

oki je te remercie Matt, je me doutais un peu de la rep mais je pensais que htaccess pouvait avoir une petit fonction de ce genre.

merci quand même! g plus qu'a aller me prendre ou à revoir entierement l'accès à mes données en php et sql.

[yeb215]

oui le .htaccess est une solution, mais ce n'est pas une solution absolue.
Il faut revoir ta stratégide IIS si tu geberge ton server web.
Il faut bien mettre a jour avec les dernieres versions des logiciels présents car des failles et des Exploits sont compilés tous les jours.
De plus, si tes données sont sensibles, pourquoi ne pas les mettres sur un FTP (pas sur port 21 mais un autres entre 1000 et 65535) avec un acces par mot de passe et user compliqués.
De plus, tjrs si tu hebarges ton server web, va sous DOS, et tape :
net share
tu auras la liste des dossiers et/ou des disques en acces possibles depuis la connexion à distance sur le port 139 135 et/ou 3389.
Si tu as un partage de type C$, D$, E$, ADMIN$, IPC$, alors vire les (si tu es en réseau local, il faut envisager une stratégie de partage de dossiers interne, et definir tes propres noms de partages des disques, mais surtout pas C$ ou Admin$, car ce sont ceux qui sont les plus vulnérables au scan et hack NT)
si tu en as un, fait :
net share <nom de partage C$ IPC$ ou autre> /delete

regarde aussi les USER, avec :
net user

desactive les comptes a distance, et envisage un Batch de restauration des droit sur systeme NT.
sous Windows 200 ou server 2003, il faut encore etre plus vigilent, et mettre des mots de passes incrackables (du genre : NTpass#985_uiop-µ qui se revele tres dur a cracker meme avec un brute force.)

Pour ta base de données, tu peux aussi interdire le listing des dossiers, ou encore les mettre dans un dossier qui est normalement invisible depuis l'exterieur, comme /_private, /_vit_pvt, /_cache, ou encore mettre un code sur l'extration, en GZIP 1024 bits par exemple.

Voilà, si ca peut t'aider, si tu as des question n'hesite pas a le dire ici.




salut


yeb215

[Matt]

Belle explication, mais ça ne change rien à son problème qui est de permettre la lecture tout en interdisant la copie, ce qui me parait à priori impossible ...

[sim140680]

Oui! c gentil de recentrer un peu le sujet matt!

[Samva]

Explication qui pars un peu dans tous les sens, l'arrivée des partages netbios la dedans n'a rien à faire, malgrès le fait que ce soit interessant...