[Sécurité] Gestion de la sécurité avec ou sans un fichier MDW [Résolu]

[Kirby_thestar_hunter]

Bonjour,

Ptite présentation ^^, je suis un apprenti ingénieur en info industrielle, pour mon premier projet je dévellope une GMAO sous Access2000, tous se passe à peu près bien (cela fait 3 mois que je travaille dessus ).

J'ai toutefois un petit problème pour la gestion des droit, petite explication :

L'entreprise ou je travaille possède des bases Access pour des différents services, le fait est que je ne m'occupe que de la GMAO.

Un fichier de droit se ballade pour faire fonctionner tous sa, j'ai remarqué qu'il as été fait à la va vite et après mur reflexion, il m'est apparu qu'il serait difficile voir impossible de le refaire correctement (Pas d'un point de vu prog bien sur, mais plutôt humain )

J'ai donc décidé ce matin, de faire ma gestion de droit moi même, classique avec une table (employée, mot de passe, + différent statut) que je viendrais attaquer au besoin.

Un formulaire de login au démarrage d'access et voila.

Le petit Bemol, est que ma base access continu de rechercher le fichier MDW et de me demander un login. Je voudrait en fait pour seulement ma base de donnée, "dire" à Access de ne pas rechercher de fichier MDW.

Valaaa, si quelqu'un à une idée je suis prenneur, de plus est ce que ma solution est viable ?

Merci,

Nicolas

[Tofalu]

La solution que tu viens de concevoir n'est pas sécurisée et se craque en 5 secondes

Si tu veux sécuriser ton appli alors utilise les fichiers mdw, sinon, ne sécurise pas

[Kirby_thestar_hunter]

^^, merci pour cette réponse rapide

Petite question, se craque en 5 secondes, oki mais par quel moyens, plus précisement, est ce qu'un utilisateur lambda saurais le faire ?

En fait je ne cherche pas une sécurité poussée, juste quelque chose qui va me permettre d'aiguiller les utilisateurs tous en ayant quand même une pseudo sécurité (je sais sa le fait pas de trop ).

Par contre je repose la question, est-ce-que pour une base donnée est-il possible de ne pas utiliser un fichier .mdw, car si cela est impossible, cela va me poser des problèmes.

valaaaaa

Nico

[Tofalu]

Citation:

Petite question, se craque en 5 secondes, oki mais par quel moyens, plus précisement, est ce qu'un utilisateur lambda saurais le faire ?

Tout simplement en maintenant la touche shift appuyée au démarrage de l'application

[Kirby_thestar_hunter]

lool, oki

Mais bon je peut faire en sorte de la bloquer (bloque cette commande, et si je veut la débloquer pour de la programmation, petit bouton caché + événement pour remettre en fonction la touche shift).

Un peut bourrin et hasardeux mais bon c'est déja sa

et pour la question de la non-utilisation du .mdw tu ne sais pas ?

[Andalor]

Salut,

Mais, lors de la création de l'ensemble du programme avec acces, ce dernier se met par défaut en ouverture libre... Normalement pour créer ou se relier à un .mdw il faut créer le tout directement dans la table sous acces... enfin, c'est peut être aussi parceque j'y connais pratiquement rien à acces.

Par contre je sais que si tu as mit un mot de passe dans la gestion de la sécurité des utilisateurs et des groupes sur le compte Administrateur (compte logiquement par défaut lorsqu'on crait une nouvelle base), il te demandera systématiquement un nom de compte et un mot de passe à l'ouverture. Au contraire, s'il n'y a pas de mot de passe, il s'ouvrira directement sur le compte Administrateur.

Mais, tu peux aussi te créer un autre .mdw à part sans trop de difficulté en regardant la faq c'est pas mal expliqué.

[Kirby_thestar_hunter]

Oui je voudrai bien ouvrir un .mdw particulier pour ma base mais il y a un bemol, explication :

Sur un PC tourne, ma GMAO et un autre ensemble de bases (un peu de tous lol).

A ce moment la est-t-il possible que lorsque l'utilisateur ouvre ma base, je puisse lui adresser un .mdw spécifique pour ma GMAO sans que cela vienne intéragir avec les autres base.

Si c'est possible à ce moment la il est clair qu'il est plus intérressant que je construise un .mdw

Avec un raccourci sur la base auquel on aurait passé le fichier .mdw en parramètre par exemple ?

merkiiiiiii

[Andalor]

Bien sur, et c'était bien expliqué dans la faq

Voici la sorte de lien qu'il faut mettre dans le raccourci

Citation:

"L'endroit où se trouve le lien pour ouvrir acces" "L'endroit où se trouve le fichier source (le logiciel que tu as créé)" /WRKGRP "L'endroit où se trouve le fichier .mdw à utiliser"

Exemple :

Citation:

"C:\Program Files\Microsoft Office\OFFICE11\MSACCESS.EXE" "P:\Peinture\LogicielHabilitationOp\bd1.mdb" /WRKGRP "P:\Peinture\LogicielHabilitationOp\Sécurité.mdw"

[Kirby_thestar_hunter]

Arfff, dsl

Oki, je vais faire comme sa alors un fichier spécifique .mdw pour ma GMAO et voila.

Encore merci,

Bon maintenant création d'un fichier .mdw, houllaaa fait encore m'ammuser moi (il sont ou mes grafcet et mes jolies automates... )

Nico

[Andalor]

Citation:

Envoyé par Kirby_thestar_hunter

(il sont ou mes grafcet et mes jolies automates... )

Nico

Bienvenu au club

[Tofalu]

Citation:

Mais bon je peut faire en sorte de la bloquer (bloque cette commande, et si je veut la débloquer pour de la programmation, petit bouton caché + événement pour remettre en fonction la touche shift).

Et ça se débloque tout simplement, puisqu'on trouve les utilitaires sur le net, le code source sur www.developpez.com

[Kirby_thestar_hunter]

oki, autant pour moi

Vala, mon fichier de droit est crée reste plus que le racourci à faire et c'est fini ^^

Merci encore, vous m'avez retiré une grosse épine du pied, vais pouvoir dormir serein ce soir

Nico

[a29595]

je rebondis sur ta question, ou stock tu le fichiers .mdw .pour ma part li sera sur le reseau avec la base dorsale.afin de pouvoir administrer facilement l'ensemble de la base.j'ai donc été obliger de restreindre son accés?????

[chappyporfaro]

Bonjour, je viens juste de poser une question semblable à celle de Kirby_thestar_hunter et je suis tombé sur celle-ci par la suite.

http://www.developpez.net/forums/sho...d.php?t=216116

Pour ma part, ce serait plus un cas d'usage fonctionnel que de sécurité. Je déciderais à l'aide d'une table QUI a accès à QUOI dans la BD. Le tout pour appliquer des filtres selon l'utilisateur.

Merci

[Kirby_thestar_hunter]

Salut, ^^

Pour ma part le fichier .mdw sera soit sur le réseaux, tous le monde accedant au même, soit il fera partie de la procédure de mes progs de mise a jour de mes frontaux Access et sera stocké dans C:\base_GMAO (par exemple)

Après je ne sais pas quel est la meilleur des solution....

La première est pas mal, un seul fichier à mettre mais un inconvéniant.
Dans la boite ou je travaille les lettre de réseaux ont facheuse tendance à changer de nom

La deuxième, je ne sais pas mais bon, l'avantage est que le chemin d'acces ne changera pas ^^
Après niveau sécurité je ne sais pas ce que cela vaut de mettre le fichier de droit sur chaque PC

valllla, sinon sa y est mon fichier droit est crée, les racourcis aussi sa marche du tonner

Pti problème pourtant, j'ai regardé dans la faq, pour récupérer le nom d'un groupe d'utilisateur, fait un pti bou de code, mais la je bute :

Il me dit : Type défini par l'utilsateur non défini sur "Dim esp as Workspace"

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
'Module permetant de connaître le groupe de l'utilisateur en cours
 
Public Sub Definir_Groupe(Groupes As String)
 
Dim esp As Workspace
Dim strUser As String
 
On Error Resume Next
strUser = Application.CurrentUser
Set esp = DBEngine.Workspaces(0)
'L'instruction suivante provoque ou non une erreur
strUser = esp.Users(strUser).Groups(Groupes).Name
 
If Err.Number = 3265 Then
    'élément non trouvé dans cette collection, l'utilisateur n'est pas dans groupe
ElseIf Err.Number > 0 Then
   'autre erreur
ElseIf Err.Number = 0 Then
   'l'utilisateur appartient au groupe passé en paramètre
End If
 
End Sub

J'ai essayé de le modifier un peu mais bon apparament sans succès

N'existe pas une simple ligne de code permettant de récupperer le nom du groupe de l'utilisateur courant

Merci

Nico

[Tofalu]

Tu as oublié d'ajouter la référence Microsoft DAO à ton projet apparement

[Kirby_thestar_hunter]

Evidement.... Faut que j'arrête le café la

[chappyporfaro]

Citation:

Envoyé par Kirby_thestar_hunter

...
Après je ne sais pas quel est la meilleur des solution....

La première est pas mal, un seul fichier à mettre mais un inconvéniant.
Dans la boite ou je travaille les lettre de réseaux ont facheuse tendance à changer de nom

La deuxième, je ne sais pas mais bon, l'avantage est que le chemin d'acces ne changera pas ^^
Après niveau sécurité je ne sais pas ce que cela vaut de mettre le fichier de droit sur chaque PC...

Les lettres des lecteurs ne sont que des répertoires du serveur à lesquels on assigne une lettre. Tu pourrais utiliser le raccourci "Favoris Réseau" pour trouver le chemin complet du répertoire où se trouve le fichier .mdw. De cette façon, tous les utilisateurs ayant les droits d'accès à ce serveur utiliseront le même fichier. Beaucoup plus sécuritaire que de partager tes ressources sur le réseau. De plus si chaque user possède une copie de ton .mdw, tu devra tout les updater à chaque modification de permission.

Espérant avois éclairé ta lanterne ...

Chappy

[Kirby_thestar_hunter]

Citation:

Les lettres des lecteurs ne sont que des répertoires du serveur à lesquels on assigne une lettre. Tu pourrais utiliser le raccourci "Favoris Réseau"

Oki vais voir sa ^^ merkiii

Sinon ptite explication, les frontaux seront sur le réseaux et l'utilisateur par le bias d'un prog de mise à jour (si date de modif fichier à changé par exemple) aura ces frontaux et ces racourci sur son PC dans un répertoire (C:\Base_GMAO) où il pourra les utiliser.

Je ne me suis pas encore attaqué ce prog de mise à jour (je pensait utiliser du C ou un .bat)
Des conseils la dessus?
Dsl, cela s'écarte un peu du sujet initial

Nico