mot de passe et tables liées

stagolee · 19/09/2006, 11h33

Bonjour à tous! j'espère que les questions de newbies sont tolérées!
Voilà, je gère la base de données access de notre association, bdd développée à l'origine sous 2000. Elle se compose de 2 parties : 1 interface clients installée sur chaque poste WINXP (on va l'appeler module_a, contenant les formulaires, états...), et 1 module de données (module_b) stocké sur un serveur linux (interface Samba, suse 10.1), les tables du module_b sont liées au module_a, en réseau wifi. Ma question porte sur la sécurité, paramètre que je dois prendre en compte car les données de nos adhérents doivent rester confidentielles.
Le développeur de cette base a mis un mot de passe sur chaque module_a, mais n'importe qui se procurrant le module_b peut l'ouvrir et lire toutes les tables librement! j'ai essayé de mettre un mot de passe sur module_b directement (logique), mais module_a ne peut alors plus y accéder (message du genre : 'le mot de passe est invalide' sans invite de saisie de mdp).
Pour améliorer la sécurité, j'ai ensuite utilisé samba et sa gestion multi-utilisateurs sous linux, en protégeant le répertoire contenant module_b par un login et mot de passe Samba. Cela fonctionne évidemment, il faut juste que chaque poste XP ouvre le dossier contenant module_b pour être invité à se logger sous samba, et ouvre ensuite le module_a. Le problème c'est que la gestion multi_utilisateur est balèze à gérer, puisque j'ai souvent du mal à tourner à plus d'un utilisateur en simultané sur la base! Lorsque la base est ouverte par un utilisateur, si un autre utilisateur ouvre le module_a il ne pourra pas accéder au module_b, une boite d'erreur apparait pour indiquer que module_b est déjà ouvert par un autre utilisateur...
Je trouve plus pratique de sécuriser la bdd par la gestion multi-utilisateurs sous samba, mais il va falloir que je trouve comment règler smb.conf pour que plusieurs utilisateurs puissent ouvrir et modifier module_b en même temps, sans conflits! Une idée?

marabout · 19/09/2006, 14h09

Tout cela me semble bien compliqué ! Nous sommes bien dans le forum Access donc je suppose que module a et b sont en Access.
Si c'est le cas, la solution est simple: tu rentre dans ta base module b (qui contient les données) tu vas dans la sécurité (Tools/Outils - Sécurité - gestion des utilisateurs). A priori tu es logué comme admin (ou administrateur). Tu ajoutes un mot de passe à cet utilisateur.

Ensuite, tu vas dans ton module b (où je suppose que les tables sont liées à module a). Tu vas dans Tools - Database utilities - Linked table manager, tu sélectionne tout et tu recrée la liaison. Normalement, tu dois avoir une invite de mot de passe et il va te recréer les liaisons et c'est OK.

Autre point,: il faut maintenant empêcher les utilisateurs d'avoir accès à la fenêtre de base de données dans module a

stagolee · 20/09/2006, 10h29

merci pour la réponse! Avant j'utilisais la fonction outils -> utilitaire de bdd -> définir le mot de passe de la bdd. Je n'avais jamais essayé la gestion des utilisateurs sous access, puisque tous les utilisateurs ont les même droits sur la base dans notre structure. Qu'apporte le mot de passe utilisateur par rapport au mot de passe bdd? Merci!
Pierre

19/09/2006, 11h33	#1
stagolee Membre à l'essai Inscription : septembre 2006 Messages : 133 Détails du profil Informations forums : Inscription : septembre 2006 Messages : 133 Points : 21 Points : 21	mot de passe et tables liées Bonjour à tous! j'espère que les questions de newbies sont tolérées! Voilà, je gère la base de données access de notre association, bdd développée à l'origine sous 2000. Elle se compose de 2 parties : 1 interface clients installée sur chaque poste WINXP (on va l'appeler module_a, contenant les formulaires, états...), et 1 module de données (module_b) stocké sur un serveur linux (interface Samba, suse 10.1), les tables du module_b sont liées au module_a, en réseau wifi. Ma question porte sur la sécurité, paramètre que je dois prendre en compte car les données de nos adhérents doivent rester confidentielles. Le développeur de cette base a mis un mot de passe sur chaque module_a, mais n'importe qui se procurrant le module_b peut l'ouvrir et lire toutes les tables librement! j'ai essayé de mettre un mot de passe sur module_b directement (logique), mais module_a ne peut alors plus y accéder (message du genre : 'le mot de passe est invalide' sans invite de saisie de mdp). Pour améliorer la sécurité, j'ai ensuite utilisé samba et sa gestion multi-utilisateurs sous linux, en protégeant le répertoire contenant module_b par un login et mot de passe Samba. Cela fonctionne évidemment, il faut juste que chaque poste XP ouvre le dossier contenant module_b pour être invité à se logger sous samba, et ouvre ensuite le module_a. Le problème c'est que la gestion multi_utilisateur est balèze à gérer, puisque j'ai souvent du mal à tourner à plus d'un utilisateur en simultané sur la base! Lorsque la base est ouverte par un utilisateur, si un autre utilisateur ouvre le module_a il ne pourra pas accéder au module_b, une boite d'erreur apparait pour indiquer que module_b est déjà ouvert par un autre utilisateur... Je trouve plus pratique de sécuriser la bdd par la gestion multi-utilisateurs sous samba, mais il va falloir que je trouve comment règler smb.conf pour que plusieurs utilisateurs puissent ouvrir et modifier module_b en même temps, sans conflits! Une idée?
	00

19/09/2006, 14h09	#2
marabout Membre émérite Consultant E-Learning Inscription : août 2006 Messages : 646 Détails du profil Informations personnelles : Sexe : Localisation : Belgique Informations professionnelles : Activité : Consultant E-Learning Informations forums : Inscription : août 2006 Messages : 646 Points : 812 Points : 812	Tout cela me semble bien compliqué ! Nous sommes bien dans le forum Access donc je suppose que module a et b sont en Access. Si c'est le cas, la solution est simple: tu rentre dans ta base module b (qui contient les données) tu vas dans la sécurité (Tools/Outils - Sécurité - gestion des utilisateurs). A priori tu es logué comme admin (ou administrateur). Tu ajoutes un mot de passe à cet utilisateur. Ensuite, tu vas dans ton module b (où je suppose que les tables sont liées à module a). Tu vas dans Tools - Database utilities - Linked table manager, tu sélectionne tout et tu recrée la liaison. Normalement, tu dois avoir une invite de mot de passe et il va te recréer les liaisons et c'est OK. Autre point,: il faut maintenant empêcher les utilisateurs d'avoir accès à la fenêtre de base de données dans module a
	00

20/09/2006, 10h29	#3
stagolee Membre à l'essai Inscription : septembre 2006 Messages : 133 Détails du profil Informations forums : Inscription : septembre 2006 Messages : 133 Points : 21 Points : 21	merci pour la réponse! Avant j'utilisais la fonction outils -> utilitaire de bdd -> définir le mot de passe de la bdd. Je n'avais jamais essayé la gestion des utilisateurs sous access, puisque tous les utilisateurs ont les même droits sur la base dans notre structure. Qu'apporte le mot de passe utilisateur par rapport au mot de passe bdd? Merci! Pierre
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email