Trigger DDl de connexion

**Falcomix** · 18/01/2011, 16h38

Bonjour,

j'ouvre un autre post qui complète le premier dans l'espace "Administration".

Je voulais savoir si quelqu'un serait avec l'aide d'un Trigger DDL, refuser l'association du .mdf sous SSMS?

En fait je veux que ma base de donnée ne soit lisible que part le logiciel et monter par lui même avec une chaine de connexion, en aucun cas il faut que la base de donnée soit utilisable sous SSMS.

J'espère que les explications sont assez claires, sinon n'hésitez pas.

Invité · 18/01/2011, 16h45

Avec windows, on a des notions de droits et de rôles que l'on peut donner aux utilisateurs de bd et de l'instance.
Je ne vois pas trop ce qui justifierait une telle usine à gaz ?!

**Falcomix** · 18/01/2011, 17h26

Merci de la réponse,

mais le soucis c'est que le Logiciel sera installer par le client, donc nous sommes pas maitres de leur poste ou serveur donc nous connaissons pas les utilisateur et le nom de leur instances, d'où le faite de faire cela au niveau de la BDD qui sera fourni avec le soft.

Invité · 18/01/2011, 17h48

Envoyé par Falcomix

mais le soucis c'est que le Logiciel sera installer par le client, donc nous sommes pas maitres de leur poste ou serveur donc nous connaissons pas les utilisateur et le nom de leur instances, d'où le faite de faire cela au niveau de la BDD qui sera fourni avec le soft.

Alors c'est le client qui est responsable si il fait n'importe quoi sur la bd, où est le problème?
De plus, si la bd plante, il faut bien que le client puisse avoir la main sur les fichiers de la bd ??

**Falcomix** · 18/01/2011, 17h50

En faite, on veux rendre inaccessible la Bd durant la période d'essai pour éviter toute manipulation des mot de passe crypter etc...

mais une fois que le client achète le logiciel, il sera mâitre de sa bd car vendu avec.

Invité · 18/01/2011, 17h56

Envoyé par Falcomix

En faite, on veux rendre inaccessible la Bd durant la période d'essai pour éviter toute manipulation des mot de passe crypter etc...

Mouais...
Mais de toute façon, un trigger, ça peut se désactiver, si un user est admin de la machine et donc de l'instance...

**Falcomix** · 18/01/2011, 18h01

Oui c'est sur! mais n'importe qui peux cracker une application en ce donnant le moyen, le but étant juste de mettre une sécurité en plus pour éviter la connexion avec SSMS qui ouvre les portes plus facilement à des utilisateurs moins chevronné.

**mikedavem** · 18/01/2011, 18h24

Oui c'est sur! mais n'importe qui peux cracker une application en ce donnant le moyen, le but étant juste de mettre une sécurité en plus pour éviter la connexion avec SSMS qui ouvre les portes plus facilement à des utilisateurs moins chevronné.

A ma connaissance vous n'avez pas d'autre choix que de paramétrer cela au niveau instance avec les privilèges adéquates. Donc ceci va forcement être du ressort de votre client.

++

**Falcomix** · 18/01/2011, 18h36

Arff! Donc tout les client auront accès à la base de donnée!

Cela nous permettais aussi de bloquer l'accès au table et schéma pour éviter la concurrence de faire de la copie grossière en téléchargeant la version gratuite.

Il dois bien avoir une fonction pour donner que l'accès de la Bd à l'application?