Connexion programme à une BDD

labrass 2020-06-29 15:25:10 UTC #1

Bonjour,

en fait je travaille pour mon client sur un logiciel de bornes multifonction (parc d'environ 200 machines) et je souhaiterai qu'ils puissent communiquer des informations sur une base de donnée de manière durable.
Mon client a déjà un compte ovh avec l'offre cloud database. Le problème c'est que pour autoriser la connexion du programme à la BDD, je serai obligé d'autoriser l'adresse ip public de chaque bornes. Or, les bornes étant disséminées dans différents buralistes et pouvant changer d'ip comme d'opérateur à tout moment, cette solution n'est pas viable pour mon client.

Du coup, je sollicite l'aide de la communauté pour savoir quel solutions (simple si possible) vous aurez à me proposer, sachant que mes connaissances en développement coté serveur sont limité.
Pour info le programme est codé en C++ sur W10.

Merci d'avance pour votre aide.

Cordialement,

Alexandre

Fritz2cat 2020-06-29 15:33:18 UTC #2

Honnêtement, sans avoir une liste d'IP de tes bornes, il faut un moyen d'authenfication sécurisé.
Ce qui serait par exemple un serveur de base de données sur un réseau privé (par ex. 10.x.x.x) et accessible uniquement depuis un VPN.
Le client VPN (la borne) s'authentifie au moyen d'un certificat.

Sur la connexion internet, aucun mot de passe mysql ne peut être intercepté.

Bon, maintenant si tes bornes sont des écrans affichant des publicités dans les snacks c'est sans doute moins critique que pour des terminaux de jeu payant.

kyodev 2020-06-29 15:40:24 UTC #3

ou tu whitelistes tous les ip? le port d'un cloudDb étant spécifique (non 3306)

ou mieux les bornes dialoguent et s'authentifient sur un script qui communique avec une base privée? (c'est mis en oeuvre pour de la collecte de monitoring par exemple)

labrass 2020-06-29 15:57:21 UTC #4

Merci pour vos réponse.
@kyodev j'avais effectivement pensé à ces 2 solution la, pour la première sa me semble pas très sécurisé car effectivement les données sont assez sensible (données monétaire) mais c'est de loin le plus simple, peut être que sa pourrai suffire?
La 2ème solution me semble mieux mais le hic c'est que ce fameux script je sais pas encore comment la faire...
j'ai des connaissances en développement web (HTML +php) certe mais il n'est pas question d'une interface web dans mon cas vu que le programme communique directement.

labrass 2020-06-29 16:04:31 UTC #5

@Fritz2cat Oui sa serai l'idéal mais je ne pense pas que mon client ai un système de vpn et j’avoue manquer de connaissance pour monter tout sa...

kyodev 2020-06-29 16:27:07 UTC #6

je suis pas d'accord, pas d'accès direct sur la base
ça n'implique pas d'interface web, par exemple curl, ajax...

labrass 2020-06-29 18:42:40 UTC #7

ok, je vais me pencher sur la question par rapport à l'ajax, merci :)

kyodev 2020-06-29 18:50:03 UTC #8

c'est un exemple de communication, sans interface

Propulsé par Discourse, le rendu est meilleur avec le JavaScript activé

OVH Community

Bienvenue sur votre espace communautaire. Posez des questions, recherchez des informations, publiez du contenu et interagissez avec d’autres membres OVH Community.