Sécuriser ses bases de données

© Christian PAULUS. Document créé le 29 avril 2009 , mis à jour le 29 avril 2009.

Si perçante soit la vue, on ne se voit jamais de dos. Proverbe chinois

Accueil du site > Astuces > SQLite > Sécuriser ses bases de données

SQLiteManager 1.2.0 / SQLite 3

SQLite est distribué en mode non sécurisé. Ainsi, il vous suffit de l’installer sur votre environnement pour y avoir accès immédiatement.

Evidemment, pour un serveur en production, il faut un minimum de sécurité.

Activer l’authentification

Dans le fichier include/user_defined.inc.php, activez l’authentification en donnant la valeur true à la constante WITH_AUTH :

define("WITH_AUTH", true);

Lors de la connexion, le serveur affiche la boite de dialogue et attend un login et un mot de passe.

Vous pouvez utiliser un des identifiants définis par défaut (ci-dessous).

Les identifiants par défaut

A l’installation, les identifianst suivants sont disponibles :

Nom d’utilisateur login Mot de passe
Administrateur admin admin
Data data data
Guest guest guest

Lister les privilèges

Pour accéder aux privilèges (les comptes, les droits d’accès aux bases), rendez-vous sur la page d’accueil de votre SQLiteManager et cliquez sur le lien Privilèges :

PNG - 1.3 ko
SQLiteManager, accès aux privilèges

Les privilèges apparaissent dans une nouvelle (sous) fenêtre :

PNG - 25.7 ko
SQLite, privilèges par défaut

Permettre la modification du mot de passe

Il peut être intéressant de permettre ou d’interdire la modification du mot de passe utilisateur SQLite.

Pour l’interdire, toujours dans le fichier include/user_defined.inc.php, donnez la valeur false à la constante ALLOW_CHANGE_PASSWD.

define("ALLOW_CHANGE_PASSWD", false);

Ne pas oublier de décommenter les lignes si besoin.

Plussoyez !

Les forums sont fermés.