Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
HFSQL - Configuration des droits d'accès
Salut à tous,
Je souhaiterais empêcher la connexion d'un utilisateur au centre de contrôle hfsql, mais qu'il garde bien ses accès à l'application (ayant les données sur le serveur)...
Bref qu'il ne puisse pas aller voir les tables, configs, db's, etc... mais puisse les utiliser.
J'ai fouillé et testé pas mal mais toujours sans succès, si un de vous à une idée je suis preneur! ;-)
Merci!
++
Ben
Désinstalle le centre de contrôle sur son poste...
Commencez toujours appuyer sur la touche F1 et puis n'hésitez à passer par un moteur de recherche...
Le forum est fait pour répondre aux questions : pas la peine de me les envoyer par MP. Merci.
Sur internet, tout est vrai ! Honoré de Balzac
Make it real not fantasy... Herman Rarebell
Merci mais ça n'est pas une solution mais un contournement... ;-)
Et impossible dans mon cas, je ne gère par les machines qui vont se connecter à mon serveur.
Mais merci pour ta réponse ;-)
En plus le centre de controle est dispo dans le pack HFSQL gratuit chez PCS donc facilement installable par n’importe qui.
Premièrement, tu utilise bien utilisateur qvec un mot de passe pour te connecter a la bas HF ?
Oui? en général je les mets dans un fichier ini pour modifier la config facilement. Donc ce n'est pas suffisant car très facilement trouvable
Une solution assez simple:
- L'application utilise un utilisateur qui n'as que les droits sur la base concernée
pas d'ADMIN svp ! (ca doit deja etre le cas)- protège les fichiers avec un mot de passe
a coder en dur dans l'applis Hpasse()- Ainsi L'utilisateur peu se connecter a la bdd, mais sans ce mot de passe il ne pourra rien voir.
Et voila! simple et efficace.
Par défaut, je n'installe jamais de centre de contrôle sur un poste client. Uniquement sur le serveur.Envoyé par SailBen
Comme le souligne Yoshi570, si l'utilisateur est bidouilleur, il faut mettre un mot de passe sur les fichiers (et sur le cc si l'utilisateur peut ouvrir une session sur le serveur).
Commencez toujours appuyer sur la touche F1 et puis n'hésitez à passer par un moteur de recherche...
Le forum est fait pour répondre aux questions : pas la peine de me les envoyer par MP. Merci.
Sur internet, tout est vrai ! Honoré de Balzac
Make it real not fantasy... Herman Rarebell
Hello,
Oui tout ça est déjà en place. User, avec passwd bien sûr, très limité à uniquement ce que il peut faire et mot de passe sur les fichiers.
Mais ça ne l'empêche pas de pouvoir ouvrir le CC et de voir certains boutons, même si il ne sait pas les utiliser... Ex le bouton "Arrêter le serveur" qui reste visible, juste une erreur quand on essaye de l'utiliser.. ou la possibilité de voir la configuration du serveur (réplication, répertoires, ...) toujours sans modif mais bon...
Je voudrais juste éviter que un utilisateur ne puisse voir tout ça...
Le mot de passe sur les fichiers est très bien sinon mais m'oblige à gérer la réplication des serveurs de façon beaucoup plus compliquée (une application séparée) alors que le serveur peut se charger de tout ça nativement lorsqu'il n'y a pas de mot de passe...
Merci pour vos messages...
Logiquement, pour qu'il voit tout ça, il faut qu'il ait saisi un user + password dans le cc, non ?
Commencez toujours appuyer sur la touche F1 et puis n'hésitez à passer par un moteur de recherche...
Le forum est fait pour répondre aux questions : pas la peine de me les envoyer par MP. Merci.
Sur internet, tout est vrai ! Honoré de Balzac
Make it real not fantasy... Herman Rarebell
Un user / pwd qui te donne les droits d'accès sur la db serveur, oui...
Je ne sais pas faire en mettant les accès hardcodés dans l'appli vu que plusieurs clients qui utilisent l'application et chacun des db différentes sur des serveurs différents, et avec la possibilité que ce ne soit pas moi qui gère le serveur hfsql...
La logique veut que tu aies :
- un user administrateur de toutes les bases. Par défaut, c'est le "admin".
- un user par base qui n'a accès qu'à la (aux) base(s) sur laquelle (lesquelles) il travaille. Tout ceci se configure au niveau du cc.
Pour chaque appli, je crée un fichier ini contenant les infos de connexion à la base qui le concerne en étant un "simple" user.
Commencez toujours appuyer sur la touche F1 et puis n'hésitez à passer par un moteur de recherche...
Le forum est fait pour répondre aux questions : pas la peine de me les envoyer par MP. Merci.
Sur internet, tout est vrai ! Honoré de Balzac
Make it real not fantasy... Herman Rarebell
Oui le fichier ini contenant les infos de connexion me semble être la seule solution...
Ca évite de donner ces informations au user et donc de détourner mon problème qui ne semble pas avoir de solution existante en fait.
Reste à voir comment pouvoir générer ce fichier ini depuis mon programme sans savoir sur quel serveur ni pour quel client, ni même pour quel user...
Merci pour vos messages.
++
Ben
Je parle de hardcodés le mot de passe des fichiers. C'est a vous de le définir. L'utilisateur et son mot de passe eux, sont dans un fichier ini.Je ne sais pas faire en mettant les accès hardcodés dans l'appli vu que plusieurs clients qui utilisent l'application et chacun des db différentes sur des serveurs différents, et avec la possibilité que ce ne soit pas moi qui gère le serveur hfsql...
En soit, l'administrateur du serveur HFSQL, na pas besoin non plus de connaitre le mot de passe des fichiers, il doit gérer le serveur et non les données (saufle cas de la réindexation)
En fait, tout ce que l'on peut voir dans le CC avec un compte simple, son toute disponible via les HInfoServeur(), HGèreServeur() ...Ca évite de donner ces informations au user et donc de détourner mon problème qui ne semble pas avoir de solution existante en fait.
Donc si tu trouves que certaines info sont sensibles et ne devraient pas être accessible en lecture, il faudra se tourner vers PCSoft.
De manière général, les utilisateurs lambda ne "fouillent" pas. Il sont plutôt du genre a faire planter ou générer des dysfonctionnements du à leur ignorance de comment faire fonctionner les choses (du moins pas comme vous/nous avions imaginé la chose au début)
Ensuite, si on envisage le cas du "hacker", ce n'est pas le blocage du CC qui le bloquera longtemps.
Je dirais que la sécurité d'un système est inversement proportionnel à l’intérêt publique qu'il suscite.
(Windows, Android, iOS : on trouve de faille toutes les semaines. Windev HFSQL: pas encore entendu, mais cela ne veut pas dire qu'il n'y a pas de faille... bien au contraire je pense)
D'ailleurs, qui serait intéressé par un hackton sur Windev et/ou HFSQL ??
Bonjour
J'utilise aussi un fichier INI mais en plus je crypte son contenu pour justement éviter les bidouilleursPour chaque appli, je crée un fichier ini contenant les infos de connexion à la base qui le concerne en étant un "simple" user.
Bon dev
------------------------------------------------------------------------------------------------------------------------------------------
Mon message vous a aidé, pensez à remercier. La discussion est résolue, n'oubliez pas le tag
------------------------------------------------------------------------------------------------------------------------------------------
Site perso : Formation, Expérience, Réalisations, ...
Blog : Le Blog de DSR57 - Programmation WinDev
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager