You are not logged in.
Bonjour à tous,
J'aimerais utiliser GLPI dans ma société d'informatique pour la gestion du parc clientèle, jusque là rien de particulier.
Mais j'aimerais également permettre un accès à chacun des clients. Accès forcément restreint à leurs informations respectives.
Cela me semble tout à fait possible et je pensais le faire en plaçant la base de données chez mon hébergeur (dans mon cas OVH).
Or je lis sur votre Wiki que : "Avant de commencer, je tiens tout de même à préciser que l'installation de GLPI chez ce type d'hébergeurs n'est pas conseillée. En effet GLPI est un logiciel de gestion interne et n'a pas vraiment à être disponible pour tout le monde."
Pourriez-vous me donner vos avis? Expliquer pourquoi cet usage est déconseillé? La base de donnée est-elle trop facilement accessible à tous?
D'avance merci à tous d'éclairer ma lanterne!
G.
Offline
Bonjour,
n'étant pas expert de ce coté là, je ne dirais rien sur les accès possibles sur la BDD (mais le couple glpi+ocs à remporté un prix de sécurité si je ne m'abuse...).
Par contre, la base contient tout un tas d'infos sensibles qui n'ont pas forcement grand chose à faire sur une machine publique (IP, mac, contrat, ... (surtout lorsqu'on n'administre pas nous même ledit serveur).
A bientôt
Philippe
Tentative de mise en place de la solution
---------------------------------------------------------->
glpi 0.72 RC1
ubuntu 6 / apache 2.0.55 / mysql 5.0.22
Offline
Merci Philippe pour ton avis.
Vaut-il mieux un accès rapide sur un serveur public sécurisé ou un accès lent sur un serveur privé "encore plus" sécurisé?
Je pense que les sécurités mises en place par l'hébergeur doivent être au moins aussi bonnes si pas meilleurs que celles que je pourrais mettre sur un serveur personnel... Je me trompe?
Je reste bien sûr ouvert à d'autres avis, j'aimerais vraiment faire le tour de la question pour ne pas me prendre une poutre!
A+
G.
Offline
la sécurité n'est pas le seul point comme le dit Philippe le fait de ne pas avoir "la main" sur le serveur pour l'administrer peut poser des soucis justement pour gérer la sécurité ou ajouter des fonctions ....
L'idéal serait peut-être un serveur dans ta DMZ.
Cus Habitat (Strasbourg)
Operating system: Linux 2.6.32-431.3.1.el6.x86_64
Prod : GLPI 0.84.5 / PHP 5.4.23 / MySQL: 5.5.35
Plugin : Behaviors 0.84, fusioninventory 0.84+3.5, Monitoring 0.84+1.0, Webservices 1.4, Timelinticket 0.84+1.2
Offline