Sécurité et index documentaires des bases de données uniques
Lorsque vous créez un index documentaire pour une base de données unique, la sélection de l'option Indexer les champs chiffrés risque de compromettre la sécurité du système.
La sécurité peut présenter les tailles suivantes :
- Les résultats de recherche peuvent se présenter sous la forme d'une liste de tous les documents contenant un mot ou un groupe de mots spécifiques, même dans les champs chiffrés. L'utilisateur ne pourra pas lire ces champs mais il saura que le document contient le mot ou le groupe de mots. Imaginons par exemple que le masque Employé de la base de données Personnel contienne le champ chiffré Salaire. Si un utilisateur recherche "50 000" dans l'index documentaire, les documents contenant ce chiffre seront inclus dans les résultats de la recherche. Toutefois, l'utilisateur ne pourra pas lire le contenu du champ s'il ne dispose pas d'une clé de chiffrement.
- Un fichier d'index documentaire est en texte normal non chiffré ; par conséquent, toute personne ayant accès au serveur peut lire le fichier. Un utilisateur peut être capable de lire du texte qui était chiffré auparavant.
- La clé de chiffrement, qui fait partie de l'ID de serveur, est active pour toutes les bases de données sur le serveur. Si vous indexez une base de données différente et ne décochez pas l'option Indexer les champs chiffrés, la sécurité de l'ensemble des champs utilisant cette clé de chiffrement est compromise.