Discussion :

[Destiny]

Bonjour,

J'aimerais savoir si vous connaissez un moyen de se connecter à une base de donné SQL depuis Visual studio, avec une connexion sécurisé entre l'utilisateur et la base de donnée.

Le but est que seul les personnes qui sont connecté à l'application peuvent interagirent avec la base de donnée. Les personnes malveillantes ne pourront pas avec accès ou une autre application atteindre la base de données.

Merci d'avance et bonne journée

[ylarvor]

je pense qu'il faut établir un canal securise entre les deux machines, c'est une opération d'ingénieur systeme ou reseau, tu auras plus d'information sur le forum windows\securite...
il n'y a rien sur sql serveur qui protege le canal reseau entre le client et le serveur.

[Destiny]

oui mais en fait le problème c'est que si les utilisateurs sont dans le groupe qui à accès à la base de donnée (ex: groupe1). Je met les droits à cet utilisateur car celui-ci doit pouvoir se conncter à la base via l'application "Application1".

Dans "Application1" via C# l'utilisateur ne peut lancer que certaine windows form (pas toutes).

Ensuite l'utilisateur prend une base access par exemple et via une couche ODBC, il arrive à ce connecter à toutes les tables. Il a donc accès à toutes les données de la base.

Comment puis-je faire pour que cet utilisateur ne puisse se conncter à la base selement depuis "Application1" ?


Merci d'avance

[ylarvor]

authentification sql serveur avec un user ayant les seuls droit sur la base en lecture/ecriture/suppression des lignes sur les tables... non ?

[Destiny]

Oui mais si après il se connect avec une autre application ex: access... il aura les droits d'aller sur toutes les tables..

[ylarvor]

Je connais les projets ADP sous access qui se configure de la meme facon qu'une application .net avec un utilisateur et un mot de passe, l'utilisateur a les droit qu'on lui donne sur sql serveur et l'application Access a access aux tables que l'on autorise.
vous devez retirer à access les droits qu'il ne doit pas avoir...

je vous conseille de passer en authentification sql serveur, vous creer autant d'utilisateur que vous avez d'application et vous donner les droits specifique à chaque utilisateur, donc à chaque application.

si l'utilisateur access a acces à toutes les tables, c'est que son application est une application d'administration et l'access doit etre reserve à l'administrateur.

Pour ODBC, vous configurer l'utilisateur dans ODBC...

[Destiny]

et ne peut on pas faire cela avec une authentification Windows? Parce qu’en fait mon application reprend des données de cette authentification.

Merci

[ylarvor]

il faut se connecter avec un autre compte windows sur l'application access... ce n'est pas gagne...