Sécurité, Fractionnement et groupes de travail

Syrmonsieur · 05/01/2007, 17h23

Bonjour,

J'ai une application Access fractionnée que je doit sécuriser.
Depuis la base dorsale, j'ai séléctionné et créé un groupe d'utilisateur propre, ou j'ai dégradé les droits de l'Admin et des groupes par défaut, mais la base ne me semble toujours pas sécurisée :
J'ai un nouveau compte "superutilisateur" avec mot de passe, et je fait en sorte qu'un utilisateur puisse se connecter avec des droits réduits sans mot de passe.

Donc si je me connecte en tant qu'Admin avec le groupe de travail propre, pas de problème, les droits sont resteints à ceux des utilisateurs de base (lecture données).
Mais le problème est que quand on se connecte en tant qu'utilisateur (donc sans mot de passe), on peut changer de groupe de travail, pour par exemple le groupe par défaut et là surprise, en étant administrateur on peut faire n'importe quoi sur la base.

Donc ma question, pourquoi lorsqu'on change de groupe de travail, les droits d'Admin reviennent-ils ?
Comment faire pour avoir une base réellement sécurisée ?

Merci d'avance pour vos réponses
Syrmonsieur.

Maxence HUBICHE · 06/01/2007, 02h50

tu te connectes avec un compte utilisateur sans mot de passe ????
Comment fais-tu ?
Via un raccourci ?
En direct ? C'est impossible car dans ce cas, tu te connectes forcément en admin.
Quel 'truc' as-tu bien pu dénicher

pour y arriver...???

Sinon, tu as jeté un oeil sur la FAQ à propos de la sécurité niveau utilisateur ?

Syrmonsieur · 06/01/2007, 10h44

En fait j'avais du faire une erreur (désolé) quelque part (sans doute un oubli de changement de droit mais je ne saurais dire ou exactement).
Maintenant quand je me connecte en utilisateur, je peut toujours changer d'espace de travail mais les droits restent restreints.

Sinon je n'ai pas de mot de passe pour le compte utiliteur, je n'en ai pas fixé. Je voudrais que ce compte soit un compte "visiteur" avec lequel n'importe qui puisse se connecter. Est-ce que ça pose un problème ?

Un autre question. Comment peut-on interdire la modification de mot de passe pour ce compte ?

Merci

a29595 · 06/01/2007, 11h00

Bonjour,

J'ai à peu prés le même probleme,2 base ,une frontale et une dorsale(celle qui contient les tables) qui se situe sur le réseau entreprise.J'ai appliqué à la ligne le tuto sur la sécurisation de F.constans(super).Pour la frontale pas de probléme j'ai créer un compte superutilisateur et des compte (consultation) et dégrader les droits admin et et ceux du groupe utilisateurs.Je démarre l'appli en ligne de commande sur le fichier de sécurité que j'ai créer ,les accés sont bien restreint en fonction des droits attribués.
Le probléme ce pose sur la base dorsale , si j'y accéde directement , je peu ouvrir et modifier les tables sans aucune restriction. J'ai donc essayer de sécuriser aussi la dorsale sur le même principe en utilisant le fichiers de sécurité que j'ai crée.
ET LA cela marche...... uniquement sur mon poste de travail si je me logue ailleurs dans mon entreprise sous mon login ou sous un autres par ailleurs j'ai tous les droits sur les tables.

je comprends pas

a29595 · 09/01/2007, 20h03

Citation:

Envoyé par a29595

Bonjour,

J'ai à peu prés le même probleme,2 base ,une frontale et une dorsale(celle qui contient les tables) qui se situe sur le réseau entreprise.J'ai appliqué à la ligne le tuto sur la sécurisation de F.constans(super).Pour la frontale pas de probléme j'ai créer un compte superutilisateur et des compte (consultation) et dégrader les droits admin et et ceux du groupe utilisateurs.Je démarre l'appli en ligne de commande sur le fichier de sécurité que j'ai créer ,les accés sont bien restreint en fonction des droits attribués.
Le probléme ce pose sur la base dorsale , si j'y accéde directement , je peu ouvrir et modifier les tables sans aucune restriction. J'ai donc essayer de sécuriser aussi la dorsale sur le même principe en utilisant le fichiers de sécurité que j'ai crée.
ET LA cela marche...... uniquement sur mon poste de travail si je me logue ailleurs dans mon entreprise sous mon login ou sous un autres par ailleurs j'ai tous les droits sur les tables.

je comprends pas

J'ai enfin trouvé

en fait j'ai recréé une base sous l'environement sécurité que j'avais realiser précédement.Pui j'ai importé les tables de la dorsale.J'ai ensuite supprimer tous les droits sur les tables systémes au groupe utilisateurs et à l'Admin (cachées par défaut)Msysaccount,Msysaccesstorage etc...Les autres groupes doivent avoir au moins l'accés "lecture des données" et "lecture de la structure".
Info:Sous l'environnement standart je ne pouvais pas gérer les droits sur ces base??
Puis en repassant sur l'environement standart Tous les accés direct aux tables sont restreint(fonction des droits).
A+

05/01/2007, 17h23	#1
Syrmonsieur Nouveau Membre du Club Inscription : novembre 2005 Messages : 44 Détails du profil Informations forums : Inscription : novembre 2005 Messages : 44 Points : 28 Points : 28	Sécurité, Fractionnement et groupes de travail Bonjour, J'ai une application Access fractionnée que je doit sécuriser. Depuis la base dorsale, j'ai séléctionné et créé un groupe d'utilisateur propre, ou j'ai dégradé les droits de l'Admin et des groupes par défaut, mais la base ne me semble toujours pas sécurisée : J'ai un nouveau compte "superutilisateur" avec mot de passe, et je fait en sorte qu'un utilisateur puisse se connecter avec des droits réduits sans mot de passe. Donc si je me connecte en tant qu'Admin avec le groupe de travail propre, pas de problème, les droits sont resteints à ceux des utilisateurs de base (lecture données). Mais le problème est que quand on se connecte en tant qu'utilisateur (donc sans mot de passe), on peut changer de groupe de travail, pour par exemple le groupe par défaut et là surprise, en étant administrateur on peut faire n'importe quoi sur la base. Donc ma question, pourquoi lorsqu'on change de groupe de travail, les droits d'Admin reviennent-ils ? Comment faire pour avoir une base réellement sécurisée ? Merci d'avance pour vos réponses Syrmonsieur.
	00

06/01/2007, 02h50	#2
Maxence HUBICHE Rédacteur Maxence HUBICHE Formateur et Développeur - Conseil en Informatique Inscription : juin 2002 Messages : 3 687 Détails du profil Informations personnelles : Nom : Maxence HUBICHE Âge : 42 Localisation : France, Val d'Oise (Île de France) Informations professionnelles : Activité : Formateur et Développeur - Conseil en Informatique Informations forums : Inscription : juin 2002 Messages : 3 687 Points : 6 516 Points : 6 516	tu te connectes avec un compte utilisateur sans mot de passe ???? Comment fais-tu ? Via un raccourci ? En direct ? C'est impossible car dans ce cas, tu te connectes forcément en admin. Quel 'truc' as-tu bien pu dénicher pour y arriver...??? Sinon, tu as jeté un oeil sur la FAQ à propos de la sécurité niveau utilisateur ? __________________ 1formaxion, une formation de qualité, des formateurs compétents *Mes tutoriels et vidéos :* Tableaux croisés dynamiques, Access les Bases, et les autres !
	00

06/01/2007, 10h44	#3
Syrmonsieur Nouveau Membre du Club Inscription : novembre 2005 Messages : 44 Détails du profil Informations forums : Inscription : novembre 2005 Messages : 44 Points : 28 Points : 28	En fait j'avais du faire une erreur (désolé) quelque part (sans doute un oubli de changement de droit mais je ne saurais dire ou exactement). Maintenant quand je me connecte en utilisateur, je peut toujours changer d'espace de travail mais les droits restent restreints. Sinon je n'ai pas de mot de passe pour le compte utiliteur, je n'en ai pas fixé. Je voudrais que ce compte soit un compte "visiteur" avec lequel n'importe qui puisse se connecter. Est-ce que ça pose un problème ? Un autre question. Comment peut-on interdire la modification de mot de passe pour ce compte ? Merci
	00

06/01/2007, 11h00	#4
a29595 Futur Membre du Club Inscription : septembre 2006 Messages : 30 Détails du profil Informations forums : Inscription : septembre 2006 Messages : 30 Points : 19 Points : 19	Bonjour, J'ai à peu prés le même probleme,2 base ,une frontale et une dorsale(celle qui contient les tables) qui se situe sur le réseau entreprise.J'ai appliqué à la ligne le tuto sur la sécurisation de F.constans(super).Pour la frontale pas de probléme j'ai créer un compte superutilisateur et des compte (consultation) et dégrader les droits admin et et ceux du groupe utilisateurs.Je démarre l'appli en ligne de commande sur le fichier de sécurité que j'ai créer ,les accés sont bien restreint en fonction des droits attribués. Le probléme ce pose sur la base dorsale , si j'y accéde directement , je peu ouvrir et modifier les tables sans aucune restriction. J'ai donc essayer de sécuriser aussi la dorsale sur le même principe en utilisant le fichiers de sécurité que j'ai crée. ET LA cela marche...... uniquement sur mon poste de travail si je me logue ailleurs dans mon entreprise sous mon login ou sous un autres par ailleurs j'ai tous les droits sur les tables. je comprends pas
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email