Connexion programme à une BDD
BMPCreated with Sketch.BMPZIPCreated with Sketch.ZIPXLSCreated with Sketch.XLSTXTCreated with Sketch.TXTPPTCreated with Sketch.PPTPNGCreated with Sketch.PNGPDFCreated with Sketch.PDFJPGCreated with Sketch.JPGGIFCreated with Sketch.GIFDOCCreated with Sketch.DOC Error Created with Sketch.
question

Connexion programme à une BDD

Par
labrass
Créé le 2020-06-29 15:25:10 (edited on 2024-09-04 11:34:33) dans Bases de données

Bonjour,

en fait je travaille pour mon client sur un logiciel de bornes multifonction (parc d'environ 200 machines) et je souhaiterai qu'ils puissent communiquer des informations sur une base de donnée de manière durable.
Mon client a déjà un compte ovh avec l'offre cloud database. Le problème c'est que pour autoriser la connexion du programme à la BDD, je serai obligé d'autoriser l'adresse ip public de chaque bornes. Or, les bornes étant disséminées dans différents buralistes et pouvant changer d'ip comme d'opérateur à tout moment, cette solution n'est pas viable pour mon client.

Du coup, je sollicite l'aide de la communauté pour savoir quel solutions (simple si possible) vous aurez à me proposer, sachant que mes connaissances en développement coté serveur sont limité.
Pour info le programme est codé en C++ sur W10.

Merci d'avance pour votre aide.

Cordialement,

Alexandre


4 réponses ( Latest reply on 2020-06-29 18:50:03 Par
kyodev
)


autoriser la connexion du programme à la BDD


Honnêtement, sans avoir une liste d'IP de tes bornes, il faut un moyen d'authenfication sécurisé.
Ce qui serait par exemple un serveur de base de données sur un réseau privé (par ex. 10.x.x.x) et accessible uniquement depuis un VPN.
Le client VPN (la borne) s'authentifie au moyen d'un certificat.

Sur la connexion internet, aucun mot de passe mysql ne peut être intercepté.

Bon, maintenant si tes bornes sont des écrans affichant des publicités dans les snacks c'est sans doute moins critique que pour des terminaux de jeu payant.

ou tu whitelistes tous les ip? le port d'un cloudDb étant spécifique (non 3306)

ou mieux les bornes dialoguent et s'authentifient sur un script qui communique avec une base privée? (c'est mis en oeuvre pour de la collecte de monitoring par exemple)

Merci pour vos réponse.
@kyodev j'avais effectivement pensé à ces 2 solution la, pour la première sa me semble pas très sécurisé car effectivement les données sont assez sensible (données monétaire) mais c'est de loin le plus simple, peut être que sa pourrai suffire?
La 2ème solution me semble mieux mais le hic c'est que ce fameux script je sais pas encore comment la faire...
j'ai des connaissances en développement web (HTML +php) certe mais il n'est pas question d'une interface web dans mon cas vu que le programme communique directement.

@Fritz2cat Oui sa serai l'idéal mais je ne pense pas que mon client ai un système de vpn et j’avoue manquer de connaissance pour monter tout sa...

1. je suis pas d'accord, pas d'accès direct sur la base
* ça n'implique pas d'interface web, par exemple curl, ajax...

ok, je vais me pencher sur la question par rapport à l'ajax, merci :)

c'est un exemple de communication, sans interface

Les réponses sont actuellement désactivées pour cette question.