Droit d'accés d'un fichier
|
Thread Tools | Display Modes |
#1
|
||||
|
||||
Droit d'accés d'un fichier
Bonsoir a tous
je me pose une petite question, c'est peut être stupide mais je me lance quand même. Je voudrais mettre à disposition une base de données Access sur un serveur (apache) contenant des données sensibles. les droits seront gérés au niveau des permissions du dossier contenant la base mais aussi dans la base de données (autorisation des utilisateurs pour l'accés au differentes données). Voilà ma question, il me faudrait interdire la copie du fichier de (.mde) qui est la base de données en version compilée. La données etant sensibles je ne voudrais surtout pas [dead] voir le fichier se promener par mail n'importe ou par exemple. Merci d'avance
__________________
Il est plus facile de désintégrer un atome qu'un préjugé. Albert Einstein |
#2
|
|||
|
|||
A partir du moment où tu la met sur un serveur Web, impossible d'en empêcher la copie sans en empêcher la lecture pure et simple.
|
#3
|
||||
|
||||
oki je te remercie Matt, je me doutais un peu de la rep mais je pensais que htaccess pouvait avoir une petit fonction de ce genre.
merci quand même! g plus qu'a aller me prendre ou à revoir entierement l'accès à mes données en php et sql.
__________________
Il est plus facile de désintégrer un atome qu'un préjugé. Albert Einstein |
#4
|
|||
|
|||
oui le .htaccess est une solution, mais ce n'est pas une solution absolue.
Il faut revoir ta stratégide IIS si tu geberge ton server web. Il faut bien mettre a jour avec les dernieres versions des logiciels présents car des failles et des Exploits sont compilés tous les jours. De plus, si tes données sont sensibles, pourquoi ne pas les mettres sur un FTP (pas sur port 21 mais un autres entre 1000 et 65535) avec un acces par mot de passe et user compliqués. De plus, tjrs si tu hebarges ton server web, va sous DOS, et tape : net share tu auras la liste des dossiers et/ou des disques en acces possibles depuis la connexion à distance sur le port 139 135 et/ou 3389. Si tu as un partage de type C$, D$, E$, ADMIN$, IPC$, alors vire les (si tu es en réseau local, il faut envisager une stratégie de partage de dossiers interne, et definir tes propres noms de partages des disques, mais surtout pas C$ ou Admin$, car ce sont ceux qui sont les plus vulnérables au scan et hack NT) si tu en as un, fait : net share <nom de partage C$ IPC$ ou autre> /delete regarde aussi les USER, avec : net user desactive les comptes a distance, et envisage un Batch de restauration des droit sur systeme NT. sous Windows 200 ou server 2003, il faut encore etre plus vigilent, et mettre des mots de passes incrackables (du genre : NTpass#985_uiop-µ qui se revele tres dur a cracker meme avec un brute force.) Pour ta base de données, tu peux aussi interdire le listing des dossiers, ou encore les mettre dans un dossier qui est normalement invisible depuis l'exterieur, comme /_private, /_vit_pvt, /_cache, ou encore mettre un code sur l'extration, en GZIP 1024 bits par exemple. Voilà, si ca peut t'aider, si tu as des question n'hesite pas a le dire ici. salut yeb215 |
#5
|
|||
|
|||
Belle explication, mais ça ne change rien à son problème qui est de permettre la lecture tout en interdisant la copie, ce qui me parait à priori impossible ...
|
#6
|
||||
|
||||
Oui! c gentil de recentrer un peu le sujet matt!
__________________
Il est plus facile de désintégrer un atome qu'un préjugé. Albert Einstein |
#7
|
||||
|
||||
Explication qui pars un peu dans tous les sens, l'arrivée des partages netbios la dedans n'a rien à faire, malgrès le fait que ce soit interessant...
|
Bookmarks |
«
Previous Thread
|
Next Thread
»
Currently Active Users Viewing This Thread: 1 (0 members and 1 guests) | |
|
|
Similar Threads | ||||
Thread | Thread Starter | Forum | Replies | Last Post |
Installation automatisée de Windows 2000 - XP - Server 2003 | Werner | Articles | 241 | 02-08-2005 15:52 |
WinXP SP2 : Erreur d'accès à un fichier | Fred | Windows NT4/2000/XP Client | 7 | 25-08-2004 14:46 |
Comparatif des gestionnaires de téléchargement | Kaspof | Articles | 106 | 27-02-2004 15:03 |
quel lecteur dvd ? | benoit1024 | Matériel | 12 | 02-12-2002 18:37 |
NETGEAR adaptateur USB MA101 et point d'accès ME102 | Werner | Articles | 0 | 17-10-2002 19:10 |
All times are GMT +2. The time now is 21:36.
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.