PostgreSQL La base de donnees la plus sophistiquee au monde.

Forums PostgreSQL.fr

Le forum officiel de la communauté francophone de PostgreSQL

Vous n'êtes pas identifié(e).

#1 05/06/2022 12:12:06

Noma16
Membre

sécuriser l'accés à Postgresql en local

Bonjour
Je suis en train de développer un projet avec Postgresql en local , je veux savoir s'il y a un moyen de sécuriser Postgresql en local pour ne pas modifier le mot de passe pour accéder à postgresql.
Merci

Hors ligne

#2 05/06/2022 15:41:07

rjuju
Administrateur

Re : sécuriser l'accés à Postgresql en local

Pouvez vous donner plus de précisions sur le problème que vous cherchez à résoudre ?  Par exemple côté système d'exploitation ou côté base de données, dans le second cas pour quel(s) roles, via socket unix ou tcp etc etc.

Hors ligne

#3 05/06/2022 17:20:02

Noma16
Membre

Re : sécuriser l'accés à Postgresql en local

Merci pour votre réponse, je veux utiliser POtsgres en local sur une appli locale , c'est que en local, l'utilisateur peur reinitialiser le mot de passe de postgres en mettant trust dans la config, moi je veux que meme en local il ne pourra pas accéder au base de données .
Merci

Hors ligne

#4 06/06/2022 04:16:13

rjuju
Administrateur

Re : sécuriser l'accés à Postgresql en local

Vous voulez empêcher qu'un administrateur du système puisse modifier la configuration de postgres ?

Hors ligne

#5 06/06/2022 18:55:48

Noma16
Membre

Re : sécuriser l'accés à Postgresql en local

Oui tout a fait, et pour qu'il ne pourra pas accéder au données sur la machine locale ou est installé Postgresql
Merci

Hors ligne

#6 07/06/2022 04:04:00

rjuju
Administrateur

Re : sécuriser l'accés à Postgresql en local

C'est impossible, un administrateur a par définition tous les droits sur la machine.



Même si c'était possible, j'imagine que vous ne voudriez pas empêcher de faire des sauvegardes par exemple.  Quel problème problème chercher-vous à régler exactement ?

Hors ligne

#7 07/06/2022 20:56:30

Noma16
Membre

Re : sécuriser l'accés à Postgresql en local

Bonsoir
pour étre clair , j'ai une application en local et je veux utiliser postgresql en local sans donner l'accés au client d'accéder aux données sur sa machine.

Merci

Hors ligne

#8 08/06/2022 03:31:21

rjuju
Administrateur

Re : sécuriser l'accés à Postgresql en local

J'ai bien compris, mais tant que le client est administrateur du serveur il pourra modifier la configuration de postgres et donc pourra se connecter comme il l'entend.  Pas d'accès aux données cela veut aussi dire pas de sauvegarde, ce qui me semble toujours aussi aberrant.



Cela ne dit toujours pas quel est le vrai problème que vous cherchez à résoudre.  En l'état les seules solutions sont donc d'héberger vous même le serveur et faire une application web et laisser uniquement l'accès à l'application pour le client, ou chiffrer toutes les données en table et gérer le déchiffrement dans l'application.

Hors ligne

#9 08/06/2022 09:11:09

gleu
Administrateur

Re : sécuriser l'accés à Postgresql en local

Oui, s'il est administrateur de la machine, il n'y a rien que vous pourrez faire. Il ne faut pas que le client soit administrateur de la machine qui exécute PostgreSQL. Donc soit vous maîtrisez la machine locale et le client doit être un simple utilisateur. Soit le serveur PostgreSQL doit être installé sur une autre machine dont vous seul êtes administrateur. Mais s'il est administrateur de la machine qui exécute PostgreSQL, c'est mort, il aura accès aux données.


Guillaume.

Hors ligne

#10 08/06/2022 18:55:44

Noma16
Membre

Re : sécuriser l'accés à Postgresql en local

Quel SGBD je pourrais utiliser sans que l'administrateur du pc ne pourra accéder aux données merci

Hors ligne

#11 08/06/2022 19:15:49

gleu
Administrateur

Re : sécuriser l'accés à Postgresql en local

Comme disait rjuju, tout dépend de ce que vous cherchez à faire. Si on en reste à "lire les données", il vous faut trouver un SGBD qui fasse du chiffrement mais pour lequel la clé de chiffrement ne se trouve pas sur le PC dont l'utilisateur est administrateur. Si par accéder aux données, cela sous-entend aussi qu'il ne puisse pas être capable de supprimer les données, alors c'est foutu. En tant qu'administrateur, il peut supprimer les fichiers qu'il veut quelque soit le logiciel (SGBD ou pas, d'ailleurs).

Bref, encore une fois, tout dépend de la réponse que vous n'avez pas donné à la question de rjuju : "quel est le vrai problème que vous cherchez à résoudre ?". Et sans réponse *détaillée* à cette question, je ne réponds plus smile


Guillaume.

Hors ligne

#12 09/06/2022 17:59:13

Noma16
Membre

Re : sécuriser l'accés à Postgresql en local

Bonjour
Mon soucis à moi c'est que mes clients téléchargent des maj de données chaque année (loi de finances) donc c'est des taux qui changent chaque année, il paient une redevance pour ca, si j'opte pour le SGBD postgresql, il pourront voir les données et les enregistrer sous PgAdmin et les recopier chez d'autres clients.
mon soucis à moi c'est d'utiliser la performance de PostgreSql en local tout en interdisant l'accés à mes clients de voir les données, juste le logiciel peut accéder aux données et les lire .

Merci infiniment pour votre réponse

Hors ligne

#13 09/06/2022 18:08:40

rjuju
Administrateur

Re : sécuriser l'accés à Postgresql en local

Comme indiqué précédemment, vous pouvez chiffrer les données en base avec une clé unique par client et modifier votre application pour déchiffrer les données, héberger vous même les instances, ou utiliser un autre moteur de base de données.

Hors ligne

Pied de page des forums