|
FORUMS PROFESSIONNELS
WINDEV, WEBDEV et WINDEV Mobile |
| | | | | |
| Débuté par Said, 30 oct. 2005 16:16 - 5 réponses |
| |
| | | |
|
| |
Posté le 30 octobre 2005 - 16:16 |
Que veut-on signifier lorsque l’on dit que le serveur HFdoit être installé à la racine du disque ? Est-ce par exemple le répertoire « C : » ?
J’ai fait un test de création de base de données avec SQL SERVEUR et j’ai noté que ma base de donnée créée localement sur ma machine n’était pas accessible via l’explorateur Windows.
Ceci n’est pas le cas lorsque j’installe un serveur sur C:\Serveur HF puis que je crée ma base de données.
D’où je suis un peu intrigué.
Un utilisateur ne pourrait-il, pas en utilisant l’explorateur Windows supprimer par exemple des fichiers de ma base de données ?
Merci d’avance de m’éclairer. |
| |
| |
| | | |
|
| | |
| |
Posté le 30 octobre 2005 - 09:49 |
>J’ai fait un test de création de base de données avec SQL SERVEUR et j’ai noté que ma >base de donnée créée localement sur ma machine n’était pas accessible via l’explorateur >Windows.
Il y a un rép. "C:\Program Files\Microsoft SQL Server\MSSQL\Data"
selon l'installation mais par défaut c'est çà et dedans il y les fichiers MDF et LDF (log).
Donc pas plus de sécurité sur MS SQL2000. |
| |
| |
| | | |
|
| | |
| |
Posté le 02 novembre 2005 - 13:32 |
En effet, un utilisateur peut supprimer les données contenu dans le répertoire BDD de HF.
Ceci dit, c'est le cas pour toutes bases de données.
Après tout est une gestion de droits d'accès au serveur physique.
Cordialement |
| |
| |
| | | |
|
| | |
| |
Posté le 02 novembre 2005 - 15:45 |
Said a écrit :
Que veut-on signifier lorsque l’on dit que le serveur HFdoit être installé à la racine du disque ? Est-ce par exemple le répertoire « C : » ?
J’ai fait un test de création de base de données avec SQL SERVEUR et j’ai noté que ma base de donnée créée localement sur ma machine n’était pas accessible via l’explorateur Windows.
Ceci n’est pas le cas lorsque j’installe un serveur sur C:\Serveur HF puis que je crée ma base de données.
D’où je suis un peu intrigué.
Un utilisateur ne pourrait-il, pas en utilisant l’explorateur Windows supprimer par exemple des fichiers de ma base de données ?
Merci d’avance de m’éclairer.
Tu ne peux pas supprimer un fichier de la base d données si le serveur
est en route.
Essaies, tu verras que tu ne peux pas !
Bon dev  |
| |
| |
| | | |
|
| | |
| |
Posté le 02 novembre 2005 - 17:36 |
Bonjour,
"Eric DETREZ" <eric.detrez@ch-aubenas.fr> writes:
> En effet, un utilisateur peut supprimer les données contenu dans le répertoire BDD de HF.
car aucun utilisateur spécifique n'est utilisé pour l'installation de
la base.
Ceci dit, c'est le cas pour toutes bases de données.
C'est faux, et heureusement. Certes l'administrateur ou le root aura
accès à tout, mais ce ne sera pas le cas d'un utilisateur lambda qui
pourra accéder au data uniquement par le moteur de la base.
--
suivre ce lien pour répondre:
http://cerbermail.com/…
Daniel
|
| |
| |
| | | |
|
| | |
| |
Posté le 02 novembre 2005 - 18:49 |
Salut !
On 2-Nov-2005, Daniel <voir-la-signature@wanadoo.fr> wrote:
Bonjour, "Eric DETREZ" <eric.detrez@ch-aubenas.fr> writes: En effet, un utilisateur peut supprimer les données contenu dans le
répertoire BDD de HF.
car aucun utilisateur spécifique n'est utilisé pour l'installation de la base. Ceci dit, c'est le cas pour toutes bases de données.
C'est faux, et heureusement. Certes l'administrateur ou le root aura accès à tout, mais ce ne sera pas le cas d'un utilisateur lambda qui pourra accéder au data uniquement par le moteur de la base.
Je vous signale tout de même :
1) un serveur C/S HF ne doit pas nécessairement être installé sur un serveur
de fichier ...
2) Si c'est le cas, Il suffit de déclarer le répertoire de HF Client serveur
comme non accesible aux utilisateurs lambda ...
3) La version Linux (que j'ai installé en clientèle) est installée sur un
serveur Linux sur lequel samba n'est pas installé et cela fonctionne très
bien ...
En prenant ces précautions, personne ne peut accéder à la base autrement que
via le moteur HF C/S ...
Il me semble quand même évident qu'il faut paramétrer le serveur de manière
à le sécuriser au maximum ...
Evidemment, si on utilise un PC sous XP ... mais franchement ... est-ce bien
raisonnable ?
J'ai l'impression que faies là un mauvais procès à la solution PC-Soft ...
Par ailleurs, je dois bien avouer que mon expérience en la matière ( 1
serveur Linux hébergeant le serveur Manta, 9 magasins passant via l'ADSL +
VPN + 5 postes en réseau local ) est très positive ...
Plus d'index foireux, rapidité des applications très satisfaisante même avec
des connexions ADSL relativement lentes (3 MB/128KB) et des tables
comportant plus de 300.000 enregistrements ...
Bref ... pour un produit très jeune, c'est pas mal du tout !
--
Marcel Berman
c/o Managing Business SPRL
Allée du Petit Paris, 11
B - 1410 - Waterloo
Tel : +32 2 351.60.64
Fax : +32 2 351.45.78
Gsm : +32 475.799.477 |
| |
| |
| | | |
|
| | | | |
| | |
| | |
| |
|
|
|