Discussion :

[Dennis Nedry]

Bonjour à tous.

Je développe actuellement une base de données au format Access 2003 sous environnement 2007.

J'ai créé des groupes d'utilisateurs, associé un fichier system.mdw, j'éjecte automatiquement les utilisateurs qui ne passent pas par le fichier MDW, je vérifie si le numéro de licence correspond à celui enregistré dans la base de registre windows, bref il ne me manque plus que la mitrailleuse lourde en cas de mauvais login pour avoir la totale.

Cependant, la faiblesse de ce système réside dans le fait que n'importe quel utilisateur lambda peut visualiser le code VBA de ma base de données, et ainsi éventuellement trouver le moyen de contourner ma sécurité. même si il ne peux pas modifier mon code, il peut le visualiser, ce qui est largement suffisant pour remarquer que « Hkey_local_machine/Software/acc2007/licence » doit surement contenir des choses intéressantes…

Serait-il possible de pouvoir empécher la visualisation du code VBA? j'avait pesné à empécher le "alt - F11", mais en allant dans les outils base de données, il est toujours possible de visualiser ce code...

Je précise que ma base de données est encore en développement mais est déjà utilisée… je ne peux donc pas me permettre de faire un MDE, je passerait mon temps à récupérer les données du MDE pour les ajouter à mon mdb modifié, puis le reconvertir…

[mout1234]

Bonjour à tous.

Je développe actuellement une base de données au format Access 2003 sous environnement 2007.

J'ai créé des groupes d'utilisateurs, associé un fichier system.mdw, j'éjecte automatiquement les utilisateurs qui ne passent pas par le fichier MDW, je vérifie si le numéro de licence correspond à celui enregistré dans la base de registre windows, bref il ne me manque plus que la mitrailleuse lourde en cas de mauvais login pour avoir la totale.

Cependant, la faiblesse de ce système réside dans le fait que n'importe quel utilisateur lambda peut visualiser le code VBA de ma base de données, et ainsi éventuellement trouver le moyen de contourner ma sécurité. même si il ne peux pas modifier mon code, il peut le visualiser, ce qui est largement suffisant pour remarquer que « Hkey_local_machine/Software/acc2007/licence » doit surement contenir des choses intéressantes…

J'espère qu'aucun utilisateur ne tombera sur ta discussion

Je précise que ma base de données est encore en développement mais est déjà utilisée… je ne peux donc pas me permettre de faire un MDE, je passerait mon temps à récupérer les données du MDE pour les ajouter à mon mdb modifié, puis le reconvertir…

Logiquement, tu ne devrais pas avoir ce problème si.... tu sépares les données de l'interface Cela est d'autant plus conseillé que tu sembles avoir à gérer des données sécurisées !


Sous Access 2003, le projet VBA peut être protégé par un mot de passe (Une fois dans le code, va dans Outil/ Propriété de ... / Protection.
Cela ne devrait pas avoir changé sous Access 2007 (pas vérifié).

[Dolphy35]

Salut,

Logiquement, tu ne devrais pas avoir ce problème si.... tu sépares les données de l'interface Cela est d'autant plus conseillé que tu sembles avoir à gérer des données sécurisées !

je rejoins mout1234.

comment utilise-tu ta bdd ?

deux tutos qui pourait t'intérresser :
http://dolphy35.developpez.com/artic.../BasesReseaux/
http://loufab.developpez.com/securite

Dolphy

[Dennis Nedry]

comment utilise-tu ta bdd ?

deux tutos qui pourait t'intérresser :
http://dolphy35.developpez.com/artic.../BasesReseaux/
http://loufab.developpez.com/securite

Dolphy

Merci pour les tutos, je les avais déjà lu et avait appris pas ma de choses à ce sujet.

En fait, ma base de données est séparée en 2 modes: une BD centrale, qui centralise les informations, et plusieurs BD satellites. les BD satellites fonctionnent indépendament dans d'autres agences. régulièrement, on vient récupérer les données des BD satellites vers la BD centrale.

Comme les BD satellites seront distribués à des agences dans d'autres régions de france, il faut absolument éviter qu'un commercial récupère la BD (ou tout du moins son mode de fonctionnement) afin de créer sa propre société concurrente. Voilà pourquoi il me faut une sécurité maximale.