Discussion :

[mpascolo]

Bonjour à tous,

je viens de mettre en place un système de sécurité sur Access97.

Une table masquée t_USER avec id, motpasse, droit que je gère par la suite dans le code avec une succession de fenêtre modale et indépendante. Quand ces fenêtres sont ouvertes, la fenêtre Base de DOnnés restent visible en arrière plan (celle avec les tables, formulaires, requetes ...)

Est ce qu'il existe une méthode pour que cette fenetre de Base de données soit invisbles ?

MErci d'avance pour vos preciosions

Mario

[marot_r]

Dans le menu option, tu peux chosir de masquer la fenêtre Base de donnée et aussi les menus standards.

Appuyer sur [SHIFT] à l'ouverture de la base neutralise cette option et permet de la changer selon tes besoins.

A+

[mpascolo]

Et il n'est pas possible d'annuler cette manip ("Shift") ?

[Steph9]

Et il n'est pas possible d'annuler cette manip ("Shift") ?

direction la FAQ !!!

[Tofalu]

Sauf que n'importe qui pourra effectuer l'opération inverse ... C'est pour cette raison que j'affirme que la solution de stocker les mots de passes dans une table est loin d'être sécurisée

[marot_r]

Je suis d'accord avec Tofalu pour la sécurité.

Je mettrai juste un très léger bémol : la sécurité est un histoire de moyennes et de besoins.

Rien ne sert d'avoir la grande muraille de chine sur ta facade si la porte du jardin ferme mal et c'est pas forcément nécéssaire d'avoir une porte de cave blindée tripe épaisseur si ta porte n'est accessible qu'après 3 contrôles de sécurités ou si tu n'y stocke que ta réserve de vieux journaux pour faire le feu.

Personnellement il m'est arrivé de me reposer entièrement sur la sécurité du réseau NT pour donner accès à un groupe d'utilisateurs à une base de données pas sécurisée. La base n'était pas sécurisée mais le répertoire qui la contenait oui.

Ce qu'il faut définir c'est contre quoi ta sécurité te protège :

- contre qui ? (Hacker ? Utilisateur normaux ? Etuidants farfouilleurs ? Power User ? Professionel de l'informatique ?)
- combien de temps ? (Resistance aux intrusions : 1mn ? 1mois ?)
- pourquoi ?
- mission ?
- Degrés de confidentialité ?
- Non répudiation ?
- Intégrité ?
- Reponsabilité légales et pénales ? (Les tiennes, celles de ton entreprise)

Bref faire un bilan de tes besoins et ensuite placer le méchanisme de sécurité qui peut être interne ou externe.

Dans notre cas, et en supposant que c'est ton seul moyen de protection, pour une sécurité légèrement plus efficasse tu peux cripter tes passwords dans la table avec une fonction que tu appel après la saisie. Donc tu ne compare pas le mot de passe en clair mais son image criptée. Ca te mets à l'abris de l'utilisateur de base légèrement plus fouineur sans connaissance en programmation que celui qui veut seulement faire son travail et que cela marche et cela ne protège pas tes données de modifications non autorisées.

Il y a un monent aussi ou on passe de l'utilisation normale d'un produit à du sabotage ou de l'espionnage. Là c'est les règlements de l'entreprise (politique de sécurité signée par l'employé) et les lois qui s'appliquent. Ta base et ses méchanismes de sécurités, ne sont qu'un maillon dans la chaîne de la sécurité de tes informations.

A+