[AC-2003] Sécurité se propageant sur d'autres bases (.mdw)

Arkezis · 24/01/2011, 15h05

Bonjour à tous,

Je vais déployer une application multi utilisateurs sous peu et j'aimerais faire quelque chose de propre et bien géré niveau sécurité.

Le contexte est le suivant :
J'ai plusieurs BDD Access qui sont accessible par plusieurs utilisateurs (pas de dorsales/frontales, 1 seul fichier sur le réseau). Ce système ne me plaît pas du tout et pour ma base, je souhaiterais mettre en place un système de .mdw et de dorsale/frontale. J'utilise Access 2007 sur mes anciennes bases et sur ma nouvelle, la compatibilité Access 2003 (pour pouvoir gérer les .mdw).

Je compte donc créer ma dorsale/frontale puis mon .mdw. Mettre ma dorsale et mon .mdw sur le serveur, dans le même dossier.

Ma question est la suivante :
Un utilisateur lambda, lorsqu'il accédera à ma nouvelle BDD devra saisir son login/mdp. Mais lors d'un accès à une autre BDD ? Comme le .mdw n'est pas System.mdw, l'utilisateur aura t'il besoin de saisir son log/mdp ? (normalement non ?!)

Je vous avoue avoir lu pas mal de tutos et de posts mais ce point n'est que rarement abordé et je voudrais être sur de ne pas flinguer l'accès à mes autres bases !

Merci à vous

acama · 24/01/2011, 16h46

Je suis en plein dedans.
Voila ma vision :
Généralement le MDW est en local sur le poste utilisateur.
Après si tu veux conserver le system.mdw pour éviter que tes utilisateurs saisissent un mpd sur une autre base, il faut qu'ils conservent le groupe de travail standard sur leur instance Access (system.mdw).
Tu crées un raccourci en local ou tu mets dans la cible :"acces + ta bdd + wrkgroup (ton nouveau fichier MDW)". Tu peux trouver cela dans le tuto.
Comme cela, en cliquant sur le raccourci ils vont ouvrir ta bdd avec ton nouveau MDW (donc demande de mot de passe).
S'ils ouvrent une autre bdd (sans passer par ton raccourci), ils restent sur le mdw standard (donc pas de mot de passe).

Alex

Arkezis · 24/01/2011, 17h03

Si je laisse un .mdw en local sur chaque poste, ça n'a plus vraiment d'intérêt...

Donc je pensais bien mettre sur le serveur avec la dorsal.

Mettre une frontale dans un dossier puis un raccourci sur le Desktop vers cette frontale (avec les arguments qui vont bien).

Du coup, par défaut, Access utilisera le System.mdw et n'utilisera l'autre mdw que via mon raccourci ?

acama · 24/01/2011, 17h17

De ce que j'ai vu il est conseillé en local.
Mais ca doit aussi marché en central. Le risque est que s'il est corrompu il l'est pour tout le monde. D'autre par je pense qu'il n'y a pas de problème mais ne sait pas ce qu'il en est des locks.
Par contre, oui, si tu gardes le pointage des tes instances locales Access vers le system.mdw (que ton mdw soit local ou central), tu pourras ouvrir les autres bases non protégées sans demande de mot de passe.
Et ton fichier mdw ne sera utilisé que quand tu utilises le raccourci.
Alex

Arkezis · 24/01/2011, 17h25

Mais pour conserver ce lien sur le .mdw "classique", dois je faire quelque chose sur les autres bases ?
Sachant que celles ci sont en .accde !

acama · 24/01/2011, 17h37

J'ai pas encore utilisé la sécurité utilisateur en 2007 et je sais que le passage mdw 2003 à 2007 est pas simple (en fait il faut le reconstruire).
Mais, en 2003, tu n'as rien à faire car ton instance local conserve son fichier groupe par défaut (system.mdw) et n'utilisera ton mdw que quand tu utilises le raccourci.
A priori dans ton cas, même si c'est 2007, cela devrait être la même chose.
Alex,

LedZeppII · 24/01/2011, 21h29

Bonsoir,

Citation:

Envoyé par acama

Après si tu veux conserver le system.mdw pour éviter que tes utilisateurs saisissent un mpd sur une autre base, il faut qu'ils conservent le groupe de travail standard sur leur instance Access (system.mdw).
Tu crées un raccourci en local ou tu mets dans la cible :"acces + ta bdd + wrkgroup (ton nouveau fichier MDW)". Tu peux trouver cela dans le tuto.
Comme cela, en cliquant sur le raccourci ils vont ouvrir ta bdd avec ton nouveau MDW (donc demande de mot de passe).
S'ils ouvrent une autre bdd (sans passer par ton raccourci), ils restent sur le mdw standard (donc pas de mot de passe).

C'est tout à fait ça.

Il y a un exemple de raccourci dans la faq.
Ce tutoriel donne toutes les informations sur les commutateurs de la ligne de commande de l'exécutable MSACCESS.EXE.

A+

loufab · 25/02/2011, 08h59

Bonjour,

Vous pouvez consultez ce tuto pour vos questions et affirmations sur la sécurité mdw.

http://loufab.developpez.com/tutoriels/access/securite/

Par contre je n'ai pas trouvé de conseil de Ms sur le choix de positionner le mdw en local. Sujet également abordé dans le tuto.

Cordialement,

24/01/2011, 15h05	#1
Arkezis Invité régulier Inscription : octobre 2009 Messages : 27 Détails du profil Informations forums : Inscription : octobre 2009 Messages : 27 Points : 5 Points : 5	Sécurité se propageant sur d'autres bases (.mdw) Bonjour à tous, Je vais déployer une application multi utilisateurs sous peu et j'aimerais faire quelque chose de propre et bien géré niveau sécurité. Le contexte est le suivant : J'ai plusieurs BDD Access qui sont accessible par plusieurs utilisateurs (pas de dorsales/frontales, 1 seul fichier sur le réseau). Ce système ne me plaît pas du tout et pour ma base, je souhaiterais mettre en place un système de .mdw et de dorsale/frontale. J'utilise Access 2007 sur mes anciennes bases et sur ma nouvelle, la compatibilité Access 2003 (pour pouvoir gérer les .mdw). Je compte donc créer ma dorsale/frontale puis mon .mdw. Mettre ma dorsale et mon .mdw sur le serveur, dans le même dossier. Ma question est la suivante : Un utilisateur lambda, lorsqu'il accédera à ma nouvelle BDD devra saisir son login/mdp. Mais lors d'un accès à une autre BDD ? Comme le .mdw n'est pas System.mdw, l'utilisateur aura t'il besoin de saisir son log/mdp ? (normalement non ?!) Je vous avoue avoir lu pas mal de tutos et de posts mais ce point n'est que rarement abordé et je voudrais être sur de ne pas flinguer l'accès à mes autres bases ! Merci à vous
	00

25/02/2011, 08h59	#8
loufab Rédacteur/Modérateur Fabrice CONSTANS Ingénieur développement logiciels Inscription : avril 2005 Messages : 7 085 Détails du profil Informations personnelles : Nom : Fabrice CONSTANS Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur développement logiciels Informations forums : Inscription : avril 2005 Messages : 7 085 Points : 11 622 Points : 11 622	Bonjour, Vous pouvez consultez ce tuto pour vos questions et affirmations sur la sécurité mdw. http://loufab.developpez.com/tutoriels/access/securite/ Par contre je n'ai pas trouvé de conseil de Ms sur le choix de positionner le mdw en local. Sujet également abordé dans le tuto. Cordialement, __________________ Classe MELA(CRUD) Opérateur IN et zone de liste MsGraph et VBA - 1e Partie 2e partie Entête d'états-Opérateur LIKE-Evénements formulaires-Cours 2010 Complément :Générateur de msgbox Visitez mon Blog Les questions techniques par MP ne sont pas lues et je ne pratique pas l'extispicine
	00

24/01/2011, 16h46	#2
acama Nouveau Membre du Club Inscription : décembre 2005 Messages : 64 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 64 Points : 26 Points : 26	Je suis en plein dedans. Voila ma vision : Généralement le MDW est en local sur le poste utilisateur. Après si tu veux conserver le system.mdw pour éviter que tes utilisateurs saisissent un mpd sur une autre base, il faut qu'ils conservent le groupe de travail standard sur leur instance Access (system.mdw). Tu crées un raccourci en local ou tu mets dans la cible :"acces + ta bdd + wrkgroup (ton nouveau fichier MDW)". Tu peux trouver cela dans le tuto. Comme cela, en cliquant sur le raccourci ils vont ouvrir ta bdd avec ton nouveau MDW (donc demande de mot de passe). S'ils ouvrent une autre bdd (sans passer par ton raccourci), ils restent sur le mdw standard (donc pas de mot de passe). Alex
	00

24/01/2011, 17h03	#3
Arkezis Invité régulier Inscription : octobre 2009 Messages : 27 Détails du profil Informations forums : Inscription : octobre 2009 Messages : 27 Points : 5 Points : 5	Si je laisse un .mdw en local sur chaque poste, ça n'a plus vraiment d'intérêt... Donc je pensais bien mettre sur le serveur avec la dorsal. Mettre une frontale dans un dossier puis un raccourci sur le Desktop vers cette frontale (avec les arguments qui vont bien). Du coup, par défaut, Access utilisera le System.mdw et n'utilisera l'autre mdw que via mon raccourci ?
	00

24/01/2011, 17h17	#4
acama Nouveau Membre du Club Inscription : décembre 2005 Messages : 64 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 64 Points : 26 Points : 26	De ce que j'ai vu il est conseillé en local. Mais ca doit aussi marché en central. Le risque est que s'il est corrompu il l'est pour tout le monde. D'autre par je pense qu'il n'y a pas de problème mais ne sait pas ce qu'il en est des locks. Par contre, oui, si tu gardes le pointage des tes instances locales Access vers le system.mdw (que ton mdw soit local ou central), tu pourras ouvrir les autres bases non protégées sans demande de mot de passe. Et ton fichier mdw ne sera utilisé que quand tu utilises le raccourci. Alex
	00

24/01/2011, 17h25	#5
Arkezis Invité régulier Inscription : octobre 2009 Messages : 27 Détails du profil Informations forums : Inscription : octobre 2009 Messages : 27 Points : 5 Points : 5	Mais pour conserver ce lien sur le .mdw "classique", dois je faire quelque chose sur les autres bases ? Sachant que celles ci sont en .accde !
	00

24/01/2011, 17h37	#6
acama Nouveau Membre du Club Inscription : décembre 2005 Messages : 64 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 64 Points : 26 Points : 26	J'ai pas encore utilisé la sécurité utilisateur en 2007 et je sais que le passage mdw 2003 à 2007 est pas simple (en fait il faut le reconstruire). Mais, en 2003, tu n'as rien à faire car ton instance local conserve son fichier groupe par défaut (system.mdw) et n'utilisera ton mdw que quand tu utilises le raccourci. A priori dans ton cas, même si c'est 2007, cela devrait être la même chose. Alex,
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email