End of Fiscal Year Sales. Get Up to 35% OFF Achetez maintenant

Webinar: What's Coming in RAD Studio 12.1 Athens Save Your Seat

Behind the Build: The new C++Builder Clang Toolchain! REGARDEZ LA REDIFFUSION

New IBLite Edition and IBToGo Subscription Offer En savoir plus…

Delphi & C++Builder 11 Community Edition Now Available En savoir plus…

Découvrez la toute nouvelle Getit Page

Rabais importants disponibles sur InterBase 2020 pour les OEM ou les VAR – Contactez le service commercial

Renouvelez votre licence d'Update Subscription maintenant En savoir plus…

InterBase Fonctionnalités

Une base de données SQL ultrarapide, extensible et intégrable dotée de
fonctions avancées de sécurité, de restauration sur sinistre et de synchronisation du changement

Sécurité

Over-the-Wire and Data-at-Rest Encryption

La sécurité est une préoccupation d'actualité. Toute perte de données liée à des cyber-attaques peut conduire à la perte de clients (estimée généralement à 4 % de la base de clientèle), causer des dommages à la réputation ou vous exposer des sanctions réglementaires, voire à de lourdes amendes. InterBase assure le cryptage des données circulant en réseau entre le serveur et les clients comme des données au repos (avec DES ou cryptage fort AES 256 bits).

Le système de cryptage d'InterBase est intégré à la base de données dans le cadre de son format de fichier unique multiplateforme, lui permettant d'assurer la protection des données, où qu'elles se trouvent et tout au long du cycle de développement.

Le cryptage des données au repos est contrôlé par une connexion séparée, conforme aux meilleures pratiques de l'industrie en matière de contrôle des données.

Livre blanc gratuit: « Mobilisation » des données d'entreprise

Connexion de sécurité séparée

Une erreur commune en matière de sécurité est de penser qu'il suffit de crypter la base de données... Le plus important est le contrôler QUI peut voir QUOI ! Ceci est de la responsabilité du DSO (responsable de la sécurité des données) et InterBase vous aide à dissocier et gérer ces tâches à travers une connexion dédiée (SYSDSO).

La capacité à lire, insérer, mettre à jour, supprimer et rechercher des données dans InterBase est définie à travers SYSDSO. SYSDSO contrôle au niveau colonne QUI peut voir, rechercher ou mettre à jour les données afin que vous contrôliez tout au long du cycle de développement QUI voit QUOI et QUAND... Même les développeurs ne peuvent pas contourner ce cryptage pour afficher et rechercher des données sensibles (à moins que le DSO ne les y autorise).

L'étroite intégration à la couche de données d'un cryptage à forte granularité de niveau colonne réduit considérablement les risques de fuites de données en cas de changement des exigences ou de refactoring – dans la mesure où c'est la couche de données elle-même qui en gère la visibilité (et non pas l'application).

Sécurité des utilisateurs basée sur les rôles

Les utilisateurs d'applications qui stockent des données bénéficient généralement de différentes prérogatives d'accès. Plutôt que de passer du temps à construire, gérer et tester la sécurité des utilisateurs dans vos propres applications, InterBase vous offre ces fonctionnalités prêtes à l'emploi. En définissant les rôles de sécurité correspondant à la fonction de l'utilisateur (Comptable, Gestionnaire de comptes, Commercial, Ressources humaines, etc.), vous pouvez ensuite affecter des utilisateurs multiroles pour simplifier l'ajout et le retrait de prérogatives d'accès à l'ensemble du système.

La sécurité utilisateur couvre à la fois les données et l'accès à Change Views pour simplifier également la définition des habilitations de suivi du changement.