Sécurité dans Access

Ithilien · 26/01/2007, 18h55

Bonjour à tous,
je précise que j'ai lu l'intégralité du tutoriel (très bien fait d'ailleurs), ainsi que de nombreux post du forum. Je ne trouve pas cependant de réponse précise à ce que je cherche.

Voilà, je désire sécuriser mon application. J'ai donc appliqué les droits sur les tables en fonction de groupes d'utilisateurs. Jusque là, tout va bien. Ma question maintenant : dois-je faire pareil avec tous les formulaires/requêtes ?

Je comptais mettre toutes mes requêtes en "lecture de données", et mes formulaires en ajout/modification/suppression (des données), en fonction des groupes.

Cela est-il vraiment nécessaire ou une sécurisation sur les tables est-elle déjà bien suffisante ?

Merci pour vos réponses

alexandrebergercyr · 26/01/2007, 21h53

Ayant eu à me poser la même question et j'ai opté pour faire des droits sur les tables sous les différents groupes que j'avais. Celà fut suffisant et ça fait 3 mois que l'application est lancé...

Au plaisir,
Alex

mout1234 · 26/01/2007, 22h25

Bonjour,

Tout dépend de ce que tu cherches à sécuriser.

Mais dans une configuration classique, tu établis l'essentiel des droits sur les tables.

Dans des cas particuliers, tu complètes avec les droits hérités du propriétaire sur certaines requêtes pour te permettre d'octroyer plus de droits à un sous ensemble d'une table que ceux attribués sur la table elle même (pour masquer le champ Salaire d'une table d'employés par exemple...)

Plus rarement, tu appliqueras des sécurités particulières sur tes formulaires et tes états afin de rendre innaccessible telle ou telle fonctionnalité... (je gère généralement cela autrement...)

loufab · 26/01/2007, 23h02

Bonsoir,

Je me permet de traduire l'explication de mount.

Une requete peut permettre des actions (consultation, modification, insertion, suppression) sur des tables dont l'utilisateur n'a pas les droits.

Pour cela il suffit de jouer sur la propriété Exécuter Autorisations de la requête.

Cordialement,

mout1234 · 26/01/2007, 23h21

Heu c'est vrai que je n'étais pas trés clair

Merci d'avoir traduit

26/01/2007, 18h55	#1
Ithilien Membre à l'essai Inscription : novembre 2006 Messages : 80 Détails du profil Informations forums : Inscription : novembre 2006 Messages : 80 Points : 23 Points : 23	Sécurité dans Access Bonjour à tous, je précise que j'ai lu l'intégralité du tutoriel (très bien fait d'ailleurs), ainsi que de nombreux post du forum. Je ne trouve pas cependant de réponse précise à ce que je cherche. Voilà, je désire sécuriser mon application. J'ai donc appliqué les droits sur les tables en fonction de groupes d'utilisateurs. Jusque là, tout va bien. Ma question maintenant : dois-je faire pareil avec tous les formulaires/requêtes ? Je comptais mettre toutes mes requêtes en "lecture de données", et mes formulaires en ajout/modification/suppression (des données), en fonction des groupes. Cela est-il vraiment nécessaire ou une sécurisation sur les tables est-elle déjà bien suffisante ? Merci pour vos réponses
	00

26/01/2007, 21h53	#2
alexandrebergercyr Inactif Inscription : août 2006 Messages : 219 Détails du profil Informations personnelles : Âge : 28 Localisation : Canada Informations forums : Inscription : août 2006 Messages : 219 Points : 206 Points : 206	Une sécurité sur les tables est suffisante Ayant eu à me poser la même question et j'ai opté pour faire des droits sur les tables sous les différents groupes que j'avais. Celà fut suffisant et ça fait 3 mois que l'application est lancé... Au plaisir, Alex
	00

26/01/2007, 23h02	#4
loufab Rédacteur/Modérateur Fabrice CONSTANS Ingénieur développement logiciels Inscription : avril 2005 Messages : 7 095 Détails du profil Informations personnelles : Nom : Fabrice CONSTANS Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur développement logiciels Informations forums : Inscription : avril 2005 Messages : 7 095 Points : 11 630 Points : 11 630	Bonsoir, Je me permet de traduire l'explication de mount. Une requete peut permettre des actions (consultation, modification, insertion, suppression) sur des tables dont l'utilisateur n'a pas les droits. Pour cela il suffit de jouer sur la propriété Exécuter Autorisations de la requête. Cordialement, __________________ Classe MELA(CRUD) Opérateur IN et zone de liste MsGraph et VBA - 1e Partie 2e partie Entête d'états-Opérateur LIKE-Evénements formulaires-Cours 2010 Complément :Générateur de msgbox Visitez mon Blog Les questions techniques par MP ne sont pas lues et je ne pratique pas l'extispicine
	00

26/01/2007, 22h25	#3
mout1234 Modérateur Inscription : novembre 2006 Messages : 2 200 Détails du profil Informations personnelles : Âge : 43 Localisation : France, Paris (Île de France) Informations forums : Inscription : novembre 2006 Messages : 2 200 Points : 2 699 Points : 2 699	Bonjour, Tout dépend de ce que tu cherches à sécuriser. Mais dans une configuration classique, tu établis l'essentiel des droits sur les tables. Dans des cas particuliers, tu complètes avec les droits hérités du propriétaire sur certaines requêtes pour te permettre d'octroyer plus de droits à un sous ensemble d'une table que ceux attribués sur la table elle même (pour masquer le champ Salaire d'une table d'employés par exemple...) Plus rarement, tu appliqueras des sécurités particulières sur tes formulaires et tes états afin de rendre innaccessible telle ou telle fonctionnalité... (je gère généralement cela autrement...)
	00

26/01/2007, 23h21	#5
mout1234 Modérateur Inscription : novembre 2006 Messages : 2 200 Détails du profil Informations personnelles : Âge : 43 Localisation : France, Paris (Île de France) Informations forums : Inscription : novembre 2006 Messages : 2 200 Points : 2 699 Points : 2 699	Heu c'est vrai que je n'étais pas trés clair Merci d'avoir traduit
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email