|
|
|
Publicité ' | |||||||||||||||||||||||
15/01/2008, 17h32
|
#1 |
|
Invité de passage
 Inscription : décembre 2007 Messages : 1  |
Sécuriser l'utilisation des fichiers .mdw
Bonjour,
Je développe une petite appli (de statistique) en Access 2002. Elle sera utilisée en Client/Serveur (fichier de données sur le serveur, fichier programme en local). Pour sécuriser ces fichiers, à ma connaissance (bien modeste), 2 solutions : utiliser la stratégie de groupe / utilisateur / droits avec un fichier .mdw ou passer le fichier frontal en mde (c'est surtout lui que je souhaite protéger). Seulement le passage du frontal en mde n'est pas possible car les formulaires sont des graphiques croisés dymaniques, et les utilisateurs doivent avoir la possibilité de modifier la présentation de ces objets (par exemple changer de type de graphique) et que cette modification soit enregistrée en quittant le formulaire. Donc solution retenue : passer par la gestion des droits/utilisateur (ficheir .mdw). Mais cette solution ne me semble pas trés fiable en ce sens que rien n'empéche les petits malin à supprimer le fichier .mdw et d'ouvrir le frontal avec les droits classiques (donc sans aucune protection). De même si je passe les paramétres de ce fichier dans la ligne de commande du raccourci, rien n'empéche l'utilisateur de le modifier. Je ne suis pas du genre paranoïaque, mais travaillant dans une structure informatique, le petits malins (qui n'ont de cesse que de cherrcher la faille) sont nombreux. J'ai donc besoin d'une sécurité maxi. Auriez vous une solution ? Par avance merci. |
|
00
|
|
21/01/2008, 20h27
|
#2 |
  
  Maintenance données produits Inscription : décembre 2005 Messages : 3 941 |
Bonjour,
As-tu lu ce tutoriel ? : Comprendre et mettre en oeuvre la sécurité sous Microsoft Access Une base de données ayant été correctement protégée avec un fichier mdw ne peut pas être ouverte sans ce fichier mdw. Les autorisations sont stockées dans la base de donnée protégée. Le fichier mdw ne contient que des utilisateurs et des groupes d'utilisateurs, et il ne sert qu'à identifier l'utilisateur. Ce dernier doit fournir son nom et son mot de passe dans une boîte de dialogue de connexion. Si la connexion réussit (Nom utilisateur et mot de passe valides) il faut ensuite que l'utilisateur ait l'autorisation "Ouvrir la base de données". Une fois la base de données ouverte, il y a divers niveaux d'autorisations au niveau de chaque objet (table/requête/formulaire/...). Je pense qu'il y a de quoi faire en matière de protection avec la sécurité au niveau utilisateur. A+ |
|
|
00
|
|
23/01/2008, 00h09
|
#3 |
|
Membre confirmé
 
Administrateur de base de données Inscription : mars 2006 Messages : 286 |
Oui je suis d'accord avec Ledzepp, cependant et alors que j'utilise ce procédé pour sécuriser mes applications, je suis tombé sur un soft qui m'a donné en 1s tous les loggins et mots de passe de mon fichier mdw !
Donc, y a-t-il un moyen de cripter le mdw ? 
|
|
|
00
|
|
23/01/2008, 00h22
|
#4 |
   
Fabrice CONSTANSIngénieur développement logiciels Inscription : avril 2005 Messages : 7 098 |
BONJOUR !
Oui tu peux crypter le fichier mdw avec un produit externe de cryptage... mais pour l'utilisation il faudra le décrypter avant. Il existe certains produits dit "Coffre fort" qui crypte tes fichiers dans un fichier global. le problème c'est que si tu as un problème avec ce type de produit et bien tu reste avec ton problème. Peut-être que tu peux voir du coté de la sécurité du système (empecher l'utilisateur moyen d'installer des softs). La sécurité d'ACCESS est comme elle est. Elle est criticable comme beaucoup d'autre. Cordialement
__________________
Classe MELA(CRUD) Opérateur IN et zone de liste MsGraph et VBA - 1e Partie 2e partie Entête d'états-Opérateur LIKE-Evénements formulaires-Cours 2010 Complément :Générateur de msgbox Visitez mon Blog Les questions techniques par MP ne sont pas lues et je ne pratique pas l'extispicine |
|
00
|
Copyright © 2000-2012 - www.developpez.com