Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Sécurité réseau avec BDE!!
Salut
J'ai une application client qui saisit une base contenant dans un autre poste dans un réseau . l'application utilisie un alias lecteur réseau pour cela le repertoire ou existait la page doit etre partagé en lecture et ecriture. comment je peux securiser et limiter l'acces a la base de facon que seulement la poste ou il ya l'application client peut changer la base?
j'utilise une table paradox et les S.E sont tous WinXP.
à ma connaissance, non mon ami, paradox est un SGBD dit fichier, pour simplifier disons k'il n'a pas de partie serveur qui execute les requetes transmise par tes client distant. mais tu peut metre ta base dans un poste NT et proteger ton repertoir par mot de passe.
On fait tous les X choses nécessaires pour avoir comme résultats un Y, finalement c'est Z qu'on obtiens : c'est le destin.
Je peux pas protéger mon repertoire avec Windows XP pro?mais tu peut metre ta base dans un poste NT et proteger ton repertoir par mot de passe.
commel e dit maamar, difficle de sécuriser une base Paradox.
Si tu executes, ton prog client de manière normale, il doit pouvoir accéder aux fichiers BD comme un user, le dossier de tes données doit donc laisser les droits pour le prog... et donc indirectement pour le user qui fouine...
Sinon, un truc que j'ai jamais fais, c'est de donner de droit user spécial au démarrage de l'appli, et c'est uniquement ce 'user spécial' qui a le droit d'accès a ton dossier BD. (Mais il suffit d'une fenetre de dialogue fichier dans ton appli, qui fait office d'explorateur, pour laisser libre court à l'utilisateur).
Sinon encore une autre solution, mais plus lourde à mettre en place, est le système TSE (Terminal server). Ou seul le poste local (donc le serveur), à les droits sur le dossier BD (mais meme pb en cas de fenetre de dialogue fichiers).
Enfin, sache qu'il existe des mots de passe universel pour ouvrir des bases Paradox... Donc faut vraiment pas compter sur Paradox pour sécuriser ses données !
Section Delphi
La mine d'or: La FAQ, les Sources
Un développement compliqué paraitra simple pour l'utilisateur, frustrant non ?
Notre revanche ? l'inverse est aussi vrai ;-)
exemple:
deux machines, sur la machineA tu executes ton programme, sur la machineB tu places tes fichiers paradox sur un dossier que tu partages
sur chaque machine tu crées les mêmes utilisateurs : User1 et User2 avec les memes mots de passe sur chaque machine (pass1 pour User1 et pass2 pour User2)
ensuite dans les partages du dossier tu peux indiquer les types d'accès pour chaque utilisateur
j'ai fais un truc dans le genre sur 3 bécanes, ca marche correctement
Donnez un poisson à un homme et il mangera pendant un jour... Apprenez-lui à pêcher et il s'assiéra dans une barque et boira de la bière toute la journée
Tu parle de windows XP? explique moi les etapes si ouiEnvoyé par denokan
bon on va prendre un cas concret sur WinXP Pro:
on a un parc de trois machines, et chacune d'entre elle est utilisée par une seule personne. tu souhaites donc partager un dossier pour certaines personnes seulement.
Machine1 est utilisée par User1
Machine2 est utilisée par User2
Machine3 est utilisée par User3
la base Paradox va se trouver dans un dossier partagé sur la Machine1, tu souhaites l'exploiter au travers de ton prog sur la Machine2, et la Machine3 ne devra pas y avoir accès.
sur tous les postes du réseau, tu dois créer tes utilisateurs avec les mêmes mots de passe sur chaque machine, donc pour notre exemple :
sur la Machine1 tu crée le compte User1 avec le mot de passe pass1, puis le compte User2 avec le mot de passe pass2, et enfin le compte User3 avec le mot de passe pass3.
tu crées ensuite les mêmes comptes avec les mêmes mot de passe sur la Machine2 et la Machine3
dans la partage du dossier qui contient ta base Paradox, tu donne les droits d'écriture à User2, mais tu bloques User3
voilà ca devrai fonctionner ainsi
Donnez un poisson à un homme et il mangera pendant un jour... Apprenez-lui à pêcher et il s'assiéra dans une barque et boira de la bière toute la journée
alors après vérification, avant de pouvoir utiliser les droits par utilisateur, il faut au préalable désactiver le partage de dossiers simplifiés ; pour cela il faut aller (à partir de n'importe quelle fenêtre de l'explorateur windows) dans le menu Outils puis Options des dossiers, ensuite dans l'onglet Affichage, il faut chercher la toute dernière option : Utiliser le partage de fichiers simple (recommandé). Une fois cette option décochée, dans la fenêtre de partage, vous pourrez donner des droits d'utilisation différents pour chaque utilisateur.
Bon courage
Donnez un poisson à un homme et il mangera pendant un jour... Apprenez-lui à pêcher et il s'assiéra dans une barque et boira de la bière toute la journée
Merci
Si tu veux totalement empéché le sutilisateur d'accéder à la base dedonnées...
Il y a une solution : mettre application + BD sur un serveur TSE/Citrix et ne donner lapossibilité que delancer l'application via RDP/ICA.
Très bonne performance (plus de charge réseau).
Inconvénient il faut un serveur et la licence qui va avec.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager