HFSQL : Base de données universelle
HFSQL • www.pcsoft.fr 10 SÉCURITÉ L’intégration, la gestion automatique des verrous, le Centre de Contrôle,... assurent par leur seule existence une grande sécurité d’utilisation. Des fonctionnalités spécifiques à la sécurité sont également disponibles. DROITS D’ACCÈS : AUTHENTIFICATION POUR ÉTABLIR LA CONNEXION Le serveur dispose d’un système d’authen- tification des utilisateurs. Il vérifie qu’un utilisateur est autorisé à se connecter, et ensuite qu’il a les droits suffisants pour exécuter ses requêtes: par exemple droit de supprimer des lignes pour exécuter une requête de suppression. Il est possible de restreindre l’accès d’un utilisateur en fonction de son adresse IP ou d’un nom DNS. Le réglage des droits est très fin: au niveau du serveur, de la base de données ou de la table. Il s’effectue au choix par programmation ou par une interface conviviale. Il est possible de définir une période d’expi- ration des mots de passe. Il est possible de définir des groupes d’uti- lisateurs. Au niveau du serveur : • Droit de supprimer ou ajouter des utilisa- teurs ou groupes • Droit de voir les utilisateurs et les groupes • Droit de créer une base de données • Droit de changer les droits • Droit d’arrêter le serveur • Droit de changer son propre mot de passe • Droit de déconnecter les postes client • Droit d’envoyer des messages aux postes client • Droit de paramétrer le serveur • Droit de paramétrer la priorité des utili- sateurs • Droit de réaliser des sauvegardes • Droit de paramétrer les tâches planifiées • Droit de consulter les statistiques d’acti- vité et les logs du serveur • Droit de définir une réplication de ser- veurs. Au niveau d’une base de données : • Droit d’ajouter de nouvelles lignes dans une table (fichier de données) • Droit de bloquer les tables ou les lignes d’une table • Droit de changer les droits • Droit de modifier les règles d’intégrité sur une table • Droit de modifier le propriétaire d’un élément • Droit de se connecter au serveur (connexion cryptée et non cryptée ou connexion cryptée uniquement) • Droit de créer une table par program- mation • Droit de brancher et de débrancher la gestion des doublons • Droit de lire les lignes d’une table • Droit de lancer une ré-indexation ou un calcul de statistiques • Droit de lancer une modification auto- matique des tables (SDD) • Droit de modifier les lignes d’une table • Droit de supprimer les lignes d’une table • Droit de supprimer une base de données • Droit de supprimer une table par pro- grammation • Droit de brancher et de débrancher la gestion de l’intégrité • Droit de bloquer l’accès à une base de données • Droit d’exécuter des procédures stockées et/ou des commandes WLangage dans les requêtes • Droit de paramétrer les procédures stoc- kées • Droit de déboguer les procédures stoc- kées • Droit de modifier les triggers • Droit de réaliser des sauvegardes. Au niveau d’une table : • Droit d’ajouter de nouvelles lignes dans une table • Droit de bloquer les tables ou les lignes d’une table • Droit de changer les droits • Droit de modifier les règles d’intégrité sur une table • Droit de modifier le propriétaire d’un élément • Droit de brancher et de débrancher la gestion des doublons • Droit de lire les lignes d’une table • Droit de lancer une ré-indexation ou un calcul de statistiques • Droit de lancer une modification auto- matique des tables (SDD) • Droit de modifier les lignes d’une table • Droit de supprimer les lignes d’une table • Droit de supprimer une table par pro- grammation. INJECTION SQL IMPOSSIBLE L’utilisation du générateur de fenêtres de WINDEV et du générateur de pages de WEBDEV, par la définition des champs de saisie qu’il génère automatiquement en fonction du schéma des données, rend quasiment impossible les attaques par «in- jection de code SQL», et ce de manière au- tomatique. Les données que l’utilisateur final saisit sont vérifiées automatiquement, en temps réel dès la saisie, et ne sont pas transmises à l’application si elles sont inattendues, erro- nées ou incohérentes. Les requêtes SQL créées avec l’éditeur de requêtes apportent la même sécurité. DONNÉES MÉDICALES En France, depuis le 1er janvier 2019 le code de santé publique impose d’être cer- tifié HDS (Hébergeur de Données de Santé) pour «toute personne (physique ou morale) qui héberge des données de santé à carac- tère personnel [...] » (article L.1111-8 du code de la santé publique) HFSQL permet de répondre aux contraintes du label HDS. Centre de Contrôle HFSQL: définition des droits
Made with FlippingBook
RkJQdWJsaXNoZXIy NDQ0OA==