Base de données chiffré avec accès multi-utilisateurs via API

Bonjour,

Pour un projet de BTS, je cherche à mettre en place un chiffrement de mes bases de données, car dans cet exercice, ces bases pourront stocker des données potentiellement sensibles, genre nom et adresses des clients, de prospect…

L’accès aux données se ferait via une appli mobile et un WebService.

Le seul problème est que chaque utilisateur aurait ses « listes privées » et il ne faudrait en aucun cas que les autres utilisateurs puissent accéder aux données, je sais que je peux réaliser cela au niveau applicatif mais j’aimerais pousser un peu pour voir jusqu’où je peux aller dans la segmentation entre les utilisateurs sans bien sûr utiliser une machine différente pour chacun d’eux

J’ai commencé à regarder et la partie chiffrement ne m’a pas l’air bien compliqué à mettre en place (quoique je n’ai pas encore essayé)

Je penser aussi créer une base unique par utilisateurs avec chacun les mêmes tables mais qui aurait chacune une clé de chiffrement différentes, ou un système similaire. Auriez-vous des conseils ou des idées pour mettre en place un tel système ?

Merci d’avance

Corentin

En fait vouloir chiffrer avec une clé par utilisateur ne servira pas à grand chose si c’est toi qui stockes les clés de chaque utilisateur puisque tout sera au même endroit (donc déchiffrer sera facile à faire puisque les clés sont accessibles).

Autant s’assurer que ton appli est bien gérée pour éviter les fuites de données en premier lieu.

Éventuellement tu peux créer une base de données par utilisateurs, mais va falloir les maintenir après…

Donnée privée et donnée sensible sont deux choses différentes 😉

merci pour ta réponse,

J’y avais pensé pour les clés, je me demandais ou j’allais les stockées.

Après j’avais déjà l’idée en tête de créer une base par utilisateurs, avec éventuellement un user sql différent mais j’en reviens au problème de stockage des mots de passe. Pour la maintenance je peux me débrouiller pour automatiser avec super-user bien sécurisé ou un truc du genre. Et au niveau de l’appli chaque utilisateur sera associé à sa base et la connexion se fera uniquement sur cette dernière.

Par contre à défaut d’avoir une clé de chiffrement par utilisateur, il y aura à minina une clé globale, par contre encore une fois, où la stocker ?

Sinon existerait-il d’autres solutions ? Même un truc potentiellement complexe à mettre en place, au moins j’apprend en même temps

La solution la plus simple à mettre en place c’est de s’assurer que ton code ne laissera chaque utilisateur accéder qu’à ses données.

Avant de mettre en place des sécurités externes, il faut d’abord s’assurer que ton socle technique est solide, ça commence par des tests (unitaires et d’intégration) poussés de ton appli.