Sécuriser ses bases de données
© . Document créé le 29 avril 2009 , mis à jour le 29 avril 2009.
Quand on a dix pas à faire, neuf font la moitié du chemin. Proverbe chinois
Accueil du site > Astuces > SQLite > Sécuriser ses bases de données
SQLiteManager 1.2.0 / SQLite 3
Mots-clés
SQLite est distribué en mode non sécurisé. Ainsi, il vous suffit de l’installer sur votre environnement pour y avoir accès immédiatement.
Evidemment, pour un serveur en production, il faut un minimum de sécurité.
Activer l’authentification
Dans le fichier include/user_defined.inc.php, activez l’authentification en donnant la valeur true à la constante WITH_AUTH :
define("WITH_AUTH", true);
Lors de la connexion, le serveur affiche la boite de dialogue et attend un login et un mot de passe.
Vous pouvez utiliser un des identifiants définis par défaut (ci-dessous).
Les identifiants par défaut
A l’installation, les identifianst suivants sont disponibles :
| Nom d’utilisateur | login | Mot de passe |
| Administrateur | admin | admin |
| Data | data | data |
| Guest | guest | guest |
Lister les privilèges
Pour accéder aux privilèges (les comptes, les droits d’accès aux bases), rendez-vous sur la page d’accueil de votre SQLiteManager et cliquez sur le lien Privilèges :
- SQLiteManager, accès aux privilèges
Les privilèges apparaissent dans une nouvelle (sous) fenêtre :
- SQLite, privilèges par défaut
Permettre la modification du mot de passe
Il peut être intéressant de permettre ou d’interdire la modification du mot de passe utilisateur SQLite.
Pour l’interdire, toujours dans le fichier include/user_defined.inc.php, donnez la valeur false à la constante ALLOW_CHANGE_PASSWD.
define("ALLOW_CHANGE_PASSWD", false);
Ne pas oublier de décommenter les lignes si besoin.
Plussoyez !
Les forums sont fermés.
RSS 2.0
