Sécurité [Résolu]

[surrounded]

Bonjour,

j'ai une base de donné que je tente de protégé.

Pour l'instant, jai converti ma base en fichier mde, jai un formulaire de login avec des utilisateurs, jai un utilisateur (admin) qui a acces a des boutons pour bloquer la touche shift au demarrage ou la valide. Également, jai mis la macro auto exec au demarrage pour pouvoir uniquement ouvrir mon application avec un raccourci sur le bureau. Toute cette securite marche a merveille. Jai aussi un mot de passe pour le code vba.

Le probleme réside ici, si jouvre une base de donné vierge et que j'importe les donnés des tables de ma base bien jai acces à tous les infos.

Comment puis-je bloquer l'information contenu dans les tables et faire en sorte qu'on ne puisse importer les tables dans nimporte qu'elle base de donné.

Merci

[Philippe JOCHMANS]

Bonjour

As-tu lu cet excellent tuto sur la sécurité ?

Starec

[surrounded]

oui je l'avais déjà ainsi que l'autre pour les options de démarrage avec les raccourci modifier. Cependant je ne vois pas quel ajout pour résoudre mon problème??

dois-je créer un groupe de travail avec des utilisateurs et des restrictions sur les tables???

Pace qu'en fait les utilisateurs n'ont jamais accès aux tables dans ma base. Le seul moyen de récupérer les tables est par import de données externe c'est la seule chose que je désire bloquer. Après avoir relu une fois de plus le tuto je ne vois vraiment pas quel ajout me permettrait de faire ca

si tu as une proposition j'aimerais bien la savoir

Merci d'avance

[popofpopof]

partage ta base stp!!

[surrounded]

malheureusement je ne peux partager ma base, mon patron ne veux pas dsl.

Pour ce qui est du sujet, jai appliquer le tuto en degradant les droits et ca marche bien. seul probleme, pour proteger les tables parfaitement pour limport export il faut supprimer tous les droits de modification, ajout et suppression, donc notre utilisateur ne peut plus rien faire dans la base. donc pas très pratique.

ai-je mal compris ???

[LedZeppII]

Bonjour,

Il faut créer un utilisateur et un groupe d'utilisateurs.

Exemple :
- Fichier groupe de travail : MonGroupe.mdw
- Groupe = MonGroupe
- Utilisateur = toto
Tu ne donnes aucune autorisation à l'utilisateur toto.
Tu donnes les droits qui vont bien au groupe Mongroupe sur les objets de ton choix (Tables/Requêtes, Formulaires, Etats, Macros).
Tu ajoutes toto à Mongroupe

Tu donnes le fichier MonGroupe.mdw à l'utilisateur toto.
Admettons qu'il est dans C:\Mes Documents et que la base protégée est sur un réseau : R:\Chemin\BaseProtegee.mdb
Tu crée un raccourci sur le poste de l'utilisateur toto :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

"E:\Program Files\Microsoft Office\Office\MSACCESS.EXE" "R:\Chemin\BaseProtegee.mdb" /WRKGRP "C:\Mes Documents\MonGroupe.mdw"

C'est un exemple pour Acces 2000. Le chemin d'accès à MSACCESS.EXE diffère selon les versions.

On peut ajouter dans le raccourci

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

/USER toto /PWD 123456

si le mot de passe est "123456" pour ne pas avoir la boîte de dialogue de connexion.

Si la base est protégée dans les règles, seule la ou les personnes ayant le fichier MonGroupe.mdw pourront accéder aux données de la base, sous reserve de fournir un nom d'utilisateur et un mot de passe corrects.

A+

[surrounded]

merci quand meme mais,

javais deja effectuer ceci, mais j'ai limpression que puisque j'ai coder de manière a avoir des liens direct au table et des modifications direct des tables avec des recordset il devient complique de bloquer l'information de tables dans lesquelles l'utilisateur doit changer de l'information soit ajout, supprimer ou modifier.

[LedZeppII]

Bonsoir,

tu as la possibilité de créer des requêtes de sélection avec la propriété
Exécuter autorisations : celles du propriétaire.
Il faut donc que la requête soit créée par un utilisateurs ayant les autorisations nécessaires.

Au lieu de donner les autorisations Lecture/Modification/Ajout/Suppression sur la table à un groupe d'utilisateurs, tu donnes ces autorisations sur la requête.

Sur la table tu ne donnes aucune autorisation, ou seulement lire la structure.

Cela n'empêche l'utilisateur de modifier les données si il ouvre directement la requête. Mais au moins il ne pourra pas importer les tables depuis une autre base.

Si tu ne manipules tes données que par code, tu peux créer un nouveau workspace dans lequel tu t'identifie avec un compte utilisateur membre du groupe Administrateurs.

L'exemple ci-dessous permet à un utilisateur de recréer la table toto, bien qu'il n'ait pas le droit de la supprimer.
Les autorisations de cet utilisateur sur la nouvelle table toto seront héritées des autorisations définies sur <Nouvelle table/requête> .

Code vb :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
Function CreateTableToto()
Dim Wksp As DAO.Workspace, SuDb As DAO.Database, SuQd As DAO.QueryDef
Dim strSQL As String
 
' Création d'un nouveau Workspace avec un compte utilisateur (APPadmin)
' membre du groupe Administrateurs
Set Wksp = DBEngine.CreateWorkspace("SU", "APPadmin", "654321")
' Ouverture de la base dans ce workspace
Set SuDb = Wksp.OpenDatabase(CurrentDb.name)
 
strSQL = "SELECT Commandes.[N° commande] INTO Toto " & _
         "From Commandes " & _
         "GROUP BY Commandes.[N° commande] "
 
On Error GoTo ERRH
 
' Supprime table toto
Set SuQd = SuDb.CreateQueryDef("", "DROP TABLE Toto")
SuQd.Execute
 
' Crée table toto
SuQd.SQL = strSQL
SuQd.Execute
 
ENDFUNC:
SuQd.Close
SuDb.Close
Wksp.Close
Exit Function
 
ERRH:
' Ignorer erreur lorque table toto n'existe pas
If Err.Number = 3376 Then Resume Next
 
If MsgBox("Erreur  " & CStr(Err.Number) & vbCrLf & vbCrLf & _
           Err.Description, vbYesNo, "Deboguer ?") = vbYes Then
   Stop
Else
   Resume ENDFUNC
End If
End Function

A+

[surrounded]

merci beuacoup je vais essayer ça au courant de la semaine prochaine pour l'instant je suis débordé dans un autre projet

merci encore ca semble repondre d'avantages a ma question

[surrounded]

bon alors désolé d'avoir mis temps du temps pour répondre j'ai été pris dans des problèmes sur un autre projet alors je n'ai pas eu le temps jusqu'à aujourd'hui de tester tes conseils

bon j'ai utiliser les requêtes c'est vraiment super ca marche à merveille !!!!

Il me reste un dernier problème, soit que lorsque je démarre access avec le fichier system.mdw standard je réussi à exporter ma table quand meme...Je ne vois pas vraiment pourquoi???

j'ai crée L'utilisateur superadmin
crée mon groupe "bob"
donné les droits et la propriété a "bob" et
j'ai enlever les autorisations d'acces a:
-administrateurs
-utilisateurs

[surrounded]

j'ai decide aujourd'hui de recommencer en faisant une liste pas a pas et encore une fois je narrive pas a passer le test du MDW standard.... selon le tuto suivant:
http://loufab.developpez.com/securite/


voici donc la démarche que j'ai suivi sur access 2003 :

1. créé un nouveau groupe de travail placé à cote de mon application en notant toutes les infos de mon groupe pour le recreer en cas de probleme
2. créé un nouveau groupe d'utilisateurs soit : nom:Acier id:0000
3. modifier l'autorisation d'accès du groupe acier
-table: lire et modifier tout sauf Nouvelle table et la table utilisateur qui contient l'info que je veux bloquer
-Requete:lire et modifier tout sauf Nouvelle
-Form,etat,macro: Ouvrir/exe et lire tout sauf nouveau
4.je créé un nouvel utilisateur superadmin, je l'inscris au groupe administrateurs
5. je créé les utilisateurs de ma base et je les affecte au groupe acier
6. je modifie l'autorisation d'accès pour superadmin et je lui donne administrer à tous
7.change le mot de passe de administrateur ferme acces ouvre et change la propriété de la base a superadmin pour tout ce qui est a administrateur ferme access
8. ouvre avec superadmin et je degrade les droits de l'utilisateur administrateur et le groupe utilisateurs en leur interdisant toutes les tables
9.J'essai le test1 d'ouvrir les tables je peux
10. je degrade les droits du groupe administrateurs sur tous les tables et je ressaie le test 1 et c'est bloqué
11. Test 2 mdw standard, jouvre acces sans aucune application je change le mdw securise pour le system.mdw et jouvre mon application sans mot de passe et je peux acceder aux tables !!!!
12. jai essaye de tous bloque les droits possible aux groupes utilisateurs et administrateur mais ca n'a pas marcher

kk1 à une idée moi j'ai tout essaye je ny arrive pas ????? comment bloquer le fichu mdw standard?????

MERCI!!!!

[mout1234]

Bonsoir,

Ca fait un bail que je n'ai pas "jouer" avec les fichiers mdw... mais il me semble que le problème vient du fait que le compte Administrateur que l'on ne peut pas supprimer est le créateur de ta base....

Essaie en te connectant avec ton fichier mdw, puis tu crées une nouvelle base dans laquelle tu importes les objets de ta base initiale....

[LedZeppII]

Bonsoir,

D'accord avec Mout1234.
Voir procédure dans la faq

A+

[surrounded]

bonjour,

j'ai effectué la dernière étape mentionné et ça fonctionne à merveille enfin la base est pleinement protégé et fonctionnelle. Je commençais à croire que j'tétais fou et que je ne faisais pas la démarche comme il faut , mais bon il manquait la dernière étape et non la moindre

Merci vraiment beaucoup!!!

[mout1234]

Citation:

Envoyé par surrounded

bonjour,

j'ai effectué la dernière étape mentionné et ça fonctionne à merveille enfin la base est pleinement protégé et fonctionnelle. Je commençais à croire que j'tétais fou et que je ne faisais pas la démarche comme il faut , mais bon il manquait la dernière étape et non la moindre

Merci vraiment beaucoup!!!

De rien