|
|
|
Publicité ' | |||||||||||||||||||||||
22/01/2008, 23h40
|
#1 |
|
Membre confirmé
 
  Administrateur de base de données Inscription : mars 2006 Messages : 286  |
Sécurité Access contournée :(
1- Voilà, je l'ai indiqué dans un autre post, mais n'ai eu aucune réponse...
J'ai testé un soft de récupération de mots de passe et j'obtiens en 1s tous les mots de passes et logins contenus dans la base de sécurisation de mes applis  Le soft en question : passware Qu'en pensez-vous svp ? |
|
00
|
|
23/01/2008, 00h16
|
#2 |
    
Fabrice CONSTANSIngénieur développement logiciels Inscription : avril 2005 Messages : 7 098 |
BONJOUR !
Ce genre de soft existe depuis les débuts de l'informatique. Il y en a des dizaines sur le marché. Depuis que l'homme a inventé des codes d'autres ont voulu les casser. Je ne vois pas ce qu'on peut dire de plus... Cordialement,
__________________
Classe MELA(CRUD) Opérateur IN et zone de liste MsGraph et VBA - 1e Partie 2e partie Entête d'états-Opérateur LIKE-Evénements formulaires-Cours 2010 Complément :Générateur de msgbox Visitez mon Blog Les questions techniques par MP ne sont pas lues et je ne pratique pas l'extispicine |
|
00
|
|
23/01/2008, 15h12
|
#3 |
|
Membre Expert
 
Etienne PailleretDéveloppeur VBA Inscription : mars 2004 Messages : 751 |
Olla, minot
D'abord, d'accord avec Loufab. C'est pire encore avec Excel, qui dispose de centaines de softs gratuits pour faire sauter les mots de passe... Pour access (ou Excel), rappelons que la sécurité d'un fichier ne peut rien avoir à comparer avec celle d'un serveur (base Client/serveur de type Oracle ou SQL server...). Dans ton cas précis, en 2 mots, voilà comment je procède généralement : - si les données sont très confidentielles, toute la sécurité porte sur les postes de travail, notamment celle des commerciaux et autres itinérants : cryptage du disque dur, accès sécurisé au PC par reconnaissance d'empreintes digitales, clé ou carte de sécurité... - pour l'application et la base Access, sécurité simplifiée : 1 ou 2 fichiers *.mdw séparés : - 1 pour les développeurs, - 1 autre, ou rien du tout, pour les utilisateurs. Les seuls droits d'accès aux objets protégés (formulaires...) sont dans le fichier "développeurs.mdw", que tu ne distribues PAS. Sauf, bien sûr, aux développeurs de ton client, si tu es indépendant ou externe... À eux, de faire attention ensuite. C'est limité, mais la seule vraie alternative est de passer au client/serveur, ou de mettre tout ça sur un serveur de type Sharepoint (sécurisé, les fichiers ne doivent pas sortir de là...) Ceci dit, ça ne m'a posé aucun problème. Ce sont même les clients qui m'ont généralement demandé de supprimer tout mot de passe à l'ouverture de l'application -> le seul utilisateur admis est alors 'Admin'. Dans les bases (données et application) : - Admin n'a aucun droit (sauf dans la mesure où il est Utilisateur), - le groupe Utilisateurs a les droits d'accès limités pour faire fonctionner l'application, lire et saisir dans la base... - le groupe Administrateurs n'a aucun droit (même pas d'ouvrir). C'est contournable aussi, mais, en ce qui concerne mes clients, et avec les précautions complémentaires (accès limité aux PCs itinérants) ça suffit amplement. |
|
|
00
|
|
30/01/2008, 12h31
|
#4 |
|
Membre confirmé
Administrateur de base de données Inscription : mars 2006 Messages : 286 |
Merci Papy
|
|
|
00
|
Copyright © 2000-2012 - www.developpez.com