Convertir sécurite 2000 vers 2007 [Résolu]

[PatBdx]

Avec la version 2007 il est possbile de créer une base vide et d'importer toutes les tables et documents d'une application Access 2000 ou 2003 sécurisée au niveau utilisateur sans problème. C'est à dire qu'auncune identification n'a été demandée et que les clients peuvent donc convertir nos applications pourtant bien verrouillées par un .MDW. Je sais que 2007 ne gère plus les sécurité comme avant, mais de là à permettre l'accés aux bases sécurisées , je suis inquiet. Personne n'a trouvé de solution ?

[Maxence HUBICHE]

2007 permet la création et l'utilisation de bases de données mdb, et pas seulement accdb.

accdb est un nouveau format, dans lequel, pour le moment, seule la sécurité "entreprise" est prise en compte, c'est à dire dans l'optique d'une gestion centralisée des donnée sur un serveur de type SQLServeur (et/ou SharePoint)

Si tu veux une sécurité comme en mdb, garde ton mdb

[PatBdx]

J'ai bien compris ta réponse. Le problème n'est pas coté développeur mais client. Visiblement un client chez qui j'ai installé une version l'an passé en .MDB ou .MDE sécurisé pourra de lui même la convertir en Access 2007, décrypté sans avoir à passer par le système de login du MDW. Au niveau de la licence de mes applications je n'ai donc plus de protection des bases. Avez vous testé ce cas de figure?

[Maxence HUBICHE]

et de ton côté, tu réussis à ouvrir ta bdd si tu déconnectes le mdw ?

[loufab]

Bonjour,

Coté MDE aucune chance que le client importe les objets dans une base 2007ormis les tables et le requetes.

Coté MDB, je vais faire quelques tests pour vérifier.

Cordialement,

[PatBdx]

Pour faire simple j'ai téléchargé la version d'éval d'office 2007 pour tester les conversions. Donc directement depuis Access j'ai tout d'abord ouvert les fichiers mdb normalement protégés sans pointé vers le fichier MDW. Il n'a rien demandé sinon le warning concernant les risques de vb. J'ai accé aux tables et leur structure alors que cela ne devrait pas être possible.

Pour l'applic MDE je suis d'accord que seul les tables sont accessibles (les documents étant protégés), mais comme ils s'agit de tables attachées depuis le frontal, il les ouvre également sans demandé quoique ce soit.

[Maxence HUBICHE]

Citation:

Envoyé par PatBdx

Pour faire simple j'ai téléchargé la version d'éval d'office 2007 pour tester les conversions. Donc directement depuis Access j'ai tout d'abord ouvert les fichiers mdb normalement protégés sans pointé vers le fichier MDW. Il n'a rien demandé sinon le warning concernant les risques de vb. J'ai accé aux tables et leur structure alors que cela ne devrait pas être possible.

Ceci me fait penser que ta sécurité utilisateur n'est pas correcte sur le mdb d'origine !
Normalement, tu devrais interdire l'ouverture de la base à l'utilisateur Administrateur, qui n'est pas non plus le propriétaire de la base (cf la FAQ à ce sujet)

Citation:

Envoyé par PatBdx

Pour l'applic MDE je suis d'accord que seul les tables sont accessibles (les documents étant protégés), mais comme ils s'agit de tables attachées depuis le frontal, il les ouvre également sans demandé quoique ce soit.

Mais, une table est une table, donc, tu y auras toujours accès, si ta sécurité utilisateur n'est pas blindée.

Je vais faire des tests de mon côté également.

[PatBdx]

Pour Admin je suis bien d'accord avec toi. Je viens de vérifier avec le fichier MDW. Il est bien désinscrit du Groupe administrateur et n'a aucun droit sur la base. Par contre est ce qu'il y aurait une différence entre Administrateur et Admin dans Access 2007 (dans Access 2000 il s'agit du même user)? Le fichier des Data (tables) et frontal (formulaire) ont été tous les passé à la sécurité au niveau utilisateur. Le fichier MDW que je viens de vérifier est bien le même pour les 2 bases. De plus sur ce fichier je suis bien le propriétaire de la base ("aria"), alors que sous 2007 il apparait "inconnu", mais il l'ouvre quand même.

Il me reste a essayer de virer le groupe "Administrateur" carrément et voir.

[PatBdx]

Pour Maxhence, je précise qu'effectivement on ne peut pas ouvrir les bases en passant par l'exploration windows et cliquant dedans. Je suis oblige de passer par le raccourci bureau...

[Maxence HUBICHE]

C'est bien un problème dans TA sécurisation de ta base !

Voici un fichier joint (zippé).
Remets l'extension mdb du fichier txt
Essaie de l'ouvrir dans Access 2000 à 2003 => tu ne peux pas
Essaie de l'ouvrir dans Access 2007, tu ne peux pas non plus.

[Maxence HUBICHE]

Je te suggère de vérifier dans ta sécurité que :
- Ni l'utilisateur Administrateur
- Ni le groupe Administrateurs
- Ni le groupe Utilisateurs
ne peuvent ouvrir ta base de données
Si c'est bien le cas, il devient impossible d'ouvrir la base de données sous Access 2007

[PatBdx]

Merci pour ton fichier de test. fort de cet essai ca fonctionne bien. Donc j'ai eu beau relancé plusieur fois l'assistant sécurité et même désactiver les options de sécurité de l'administrateur à la main, mon fichier s'ouvrait toujours sous Access 2007.

Donc j'ai recréé la base vide sous access2000, importer mes tables et relancé l'assistant sécurité depuis celle ci. Maintenant cela fonctionne et elle n'est pas accessible même sous 2007. Je suppose donc qu'il y avait une coquille dans la structure même de la base dans les tables Msys qui ont provoqué ce problème.

Merci pour l'assistance efficace... On va passer un meilleur Noel:)

[foste]

Bonjour,

Je me permet de rebondir sur ce mail car j'ai un soucis avec le Resp. informatique d'une boite a qui je proposai une BdD Access :

Je cite ses craintes :

Citation:

Office Access 2007 et la sécurité de niveau utilisateur
Office Access 2007 ne fournit pas de sécurité de niveau utilisateur pour les bases de données créées avec les nouveaux formats de fichier (fichiers .accdb et .accde). Toutefois, si vous ouvrez une base de données créée avec une version précédente d'Access dans Office Access 2007 et que la sécurité de niveau utilisateur est appliquée à cette base de données, ces paramètres seront toujours actifs.

Si vous convertissez une base de données d'une version précédente d'Access avec la sécurité de niveau utilisateur au nouveau format de fichier, Access élimine automatiquement tous les paramètres de sécurité et les règles de sécurité des fichiers .accdb ou .accde s'appliquent.

Donc si j'ai bien compris, je peux lui repondre que l'idée est de ne pas convertir la BdD en .accbd ou accde mais de garder la methode Mdb/mdw.

Il me fait une autre remarque que je ne comprends pas (surtout que je suis pas encore en 2007). Pouvez-vous m'aiguiller?

Citation:

N'oubliez pas que tous les utilisateurs peuvent voir tous les objets de la base de données à tout moment lorsque vous ouvrez les bases de données créées dans Office Access 2007.

Merci d'avance

[Maxence HUBICHE]

Oui
Tu peux garder un mdb pour l'ouvir dans 2007 et conserver les paramètres de sécurité niveau utilisateur

Oui ET Non
L'utilisateur PEUT voir TOUS les objets de la base de données.
Si tu les masques, cce sera déjà plus dur.
Si tu donnes des droits d'accès cohérents, c'est encore plus difficile.
Par exemple, tu peux interdire à TOUT utilisateur d'ouvrir les tables, et leur permettre la visualisation des données via requête que tu auras créées toi, avec TES droits (supérieurs à ceux des utilisateurs et autorisation sur els tables) avec la clause WITH OWNERACCESS OPTION

Il n'auront donc accès qu'à la série de requêtes que tu leur autoriseras d'ouvrir, qu'aux données que tu leur autoriseras d'avoir.

Tout est dans la qualité de la mise en place de la sécurité.

Plusieurs posts, la FAQ et même des tutoriels traitent de ce sujet.
Je t'invite à un maximum de lecture sur l'existent

[foste]

Merci,

Je vais approfondir ma recherche dans ce sens

Foste