Base de données chiffré avec accès multi-utilisateurs via API

L’auteur de ce sujet a trouvé une solution à son problème.
Auteur du sujet

Bonjour,

Pour un projet de BTS, je cherche à mettre en place un chiffrement de mes bases de données, car dans cet exercice, ces bases pourront stocker des données potentiellement sensibles, genre nom et adresses des clients, de prospect…

L’accès aux données se ferait via une appli mobile et un WebService.

Le seul problème est que chaque utilisateur aurait ses « listes privées » et il ne faudrait en aucun cas que les autres utilisateurs puissent accéder aux données, je sais que je peux réaliser cela au niveau applicatif mais j’aimerais pousser un peu pour voir jusqu’où je peux aller dans la segmentation entre les utilisateurs sans bien sûr utiliser une machine différente pour chacun d’eux :D

J’ai commencé à regarder et la partie chiffrement ne m’a pas l’air bien compliqué à mettre en place (quoique je n’ai pas encore essayé)

Je penser aussi créer une base unique par utilisateurs avec chacun les mêmes tables mais qui aurait chacune une clé de chiffrement différentes, ou un système similaire. Auriez-vous des conseils ou des idées pour mettre en place un tel système ?

Merci d’avance

Corentin

+0 -0

En fait vouloir chiffrer avec une clé par utilisateur ne servira pas à grand chose si c’est toi qui stockes les clés de chaque utilisateur puisque tout sera au même endroit (donc déchiffrer sera facile à faire puisque les clés sont accessibles).

Autant s’assurer que ton appli est bien gérée pour éviter les fuites de données en premier lieu.

Éventuellement tu peux créer une base de données par utilisateurs, mais va falloir les maintenir après…

Donnée privée et donnée sensible sont deux choses différentes 😉

Édité par viki53

Mes tutos — Architecte technique : JS/Node/Angular/Mongo, PHP/MySQL — Consultant qualité, ergonomie et UX

+0 -0
Auteur du sujet

merci pour ta réponse,

J’y avais pensé pour les clés, je me demandais ou j’allais les stockées.

Après j’avais déjà l’idée en tête de créer une base par utilisateurs, avec éventuellement un user sql différent mais j’en reviens au problème de stockage des mots de passe. Pour la maintenance je peux me débrouiller pour automatiser avec super-user bien sécurisé ou un truc du genre. Et au niveau de l’appli chaque utilisateur sera associé à sa base et la connexion se fera uniquement sur cette dernière.

Par contre à défaut d’avoir une clé de chiffrement par utilisateur, il y aura à minina une clé globale, par contre encore une fois, où la stocker ?

Sinon existerait-il d’autres solutions ? Même un truc potentiellement complexe à mettre en place, au moins j’apprend en même temps :)

+0 -0

La solution la plus simple à mettre en place c’est de s’assurer que ton code ne laissera chaque utilisateur accéder qu’à ses données.

Avant de mettre en place des sécurités externes, il faut d’abord s’assurer que ton socle technique est solide, ça commence par des tests (unitaires et d’intégration) poussés de ton appli.

Mes tutos — Architecte technique : JS/Node/Angular/Mongo, PHP/MySQL — Consultant qualité, ergonomie et UX

+0 -0
Vous devez être connecté pour pouvoir poster un message.
Connexion

Pas encore inscrit ?

Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte