Discussion :

[kroma23]

Salut
ya t'il une solution dans le quelle je peut securiser ma base de donnée (acsses) car n'importe quelle perssonne peut ouvrire le fichier acsses est faire des modification son passer par l'application
Remarque:mon application et une application mono poste.
merci d'avance

[archonte]

Salut !

1 - Comment accèdes-tu à ton fichier access ? Par dbGO, dans ta ConnectionString tu peux utiliser le paramètre 'Jet OLEDB:Database Password="xxxxxxx";'. Si tu crées ton fichier *.mdb avec ta TADOConnection, seul ton programme connait le mot de passe et peut s'en servir lors des réouvertures successives de la base.

2 - Si tu disposes d'une base *.mdb : je pense qu'il te faut mettre un mot de passe manuellement dans ta base, puis le renseigner dans ta ConnectionString.

;);)

[lou_delphdev]

Effectivement comme la dis archonte la sollution est de metre manuelement un mot de passe à ta BD puis le rensegner dans la connexion string....

Il ya aussi une autre sollution, cel du cryptage. Elle est efficace mais plienne de casses tete, si tu cherche bien tu trouveras bien une discution qui parle de ça (cryptage) dans ce forum, je me rappel l'avoir vu ya longtemps.
Bon courage!

[archonte]

Par ADO, il y a aussi l'option dans la ConnectionString : 'Jet OLEDB:Encrypt Database=True;' dont je ne me suis jamais servi !!

Ceci dit, crypter une base n'empêche pas d'y accéder ? d'ou l'idée d'un mot de passe ....

[host22]

Par ADO, il y a aussi l'option dans la ConnectionString : 'Jet OLEDB:Encrypt Database=True;' dont je ne me suis jamais servi !!

Ceci dit, crypter une base n'empêche pas d'y accéder ? d'ou l'idée d'un mot de passe ....

salut
Si il met un mot de passe pour sa base access pour la protéger je croit qu'il sera confronter a mon problème !!! qui est dans ce forum avec titre delphi>ba
ses de données>Access protéger et adoquery

[host22]

salut
Si il met un mot de passe pour sa base access pour la protéger je croit qu'il sera confronter a mon problème !!! qui est dans ce forum avec titre delphi>ba
ses de données>Access protéger et adoquery

Tu peut mettre un mot de passe access et te connecter de cette façon:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
ADOConnection1.ConnectionString := 'Provider=Microsoft.Jet.OLEDB.4.0;
DataSource=' + 'c:\tabase.mdb' +';Persist Security Info=False;Jet OLEDB:Database Password="' + 'ton mot de passe' + '";';
    adoconnection1.connected:=true;

[burkan]

Salut *,

j'ai tj utilisé une base de données access protégé par un mot de passe sans aucun problème,

il est possible de protéger ta base de données via access en utilisant le menu outils -> sécurité -> Définir le mot de passe de la base de données,

en suite tu ouvre ta base de données en utilsant par exemple le code la fonction Open de la composant TADOConnection:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

MaConnexionAdo.Open('','mon mot de passe');

pour la "connection string" j'utilise la fonction ci-dessous:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
 
function TMainDM.getConnectionString(DataBaseName: String; DataSourceName: String):String;
var
  DataBaseDir : String;
begin
  // le chemin de ma base de données
  DataBaseDir := ExtractFilePath(Application.ExeName)+'DataBase';
 
  if (DATABASE_TYPE = ACCESS) then
  begin
        result := 'Provider=MSDASQL.1;';
        result := result + 'User ID=admin;';
        result := result + 'Extended Properties="DBQ='+DataBaseDir+'\'+DataBaseName+'.mdb;';
        result := result + 'DefaultDir='+DataBaseDir+';';
        result := result + 'Driver={Microsoft Access Driver (*.mdb)};';
        result := result + 'DriverId=25;FIL=MS Access;';
        result := result + 'MaxBufferSize=2048;';
        result := result + 'MaxScanRows=8;';
        result := result + 'PageTimeout=5;';
        result := result + 'SafeTransactions=0;';
        result := result + 'Threads=3;';
        result := result + 'UID=admin;';
        result := result + 'UserCommitSync=Yes;"';
  end
  else
  begin // SQL Server via ODBC
        result := 'Provider=MSDASQL.1;Persist Security Info=False;Data Source='+DataSourceName;
  end;
end;

tu peut initialiser ta connection au moment de la création de ta fiche (DM) par le code:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
 
  MaConnexionAdo.LoginPrompt := False;
  MaConnexionAdo.Close;
  MaConnexionAdo.ConnectionString := getConnectionString('nom de fichier access','data source odbc');
  MaConnexionAdo.Open('','mot de passe access'); 
  // ou MaConnexionAdo.Open('login sql server','mot de passe sql server');

Cdt,
Burkan

[Just-Soft]

Salut;

Juste un petit mot sur la protection des BD ACCESS. Y a pas mal d'utilitaires qui court-circuitent le mot de passe d'une base de données ACESS.

[host22]

salut trés bien détaillé par burkan;
merci à toi

[archonte]

Salut;

Juste un petit mot sur la protection des BD ACCESS. Y a pas mal d'utilitaires qui court-circuitent le mot de passe d'une base de données ACESS.

Dans ces conditions, est-ce que la façon la plus sûre de protéger une table access serait de lui affecter un mot de passe et de la crypter ?

Merci

[Just-Soft]

Dans ces conditions, est-ce que la façon la plus sûre de protéger une table access serait de lui affecter un mot de passe et de la crypter ?

Merci

Ou tout simplement passer à un autre SGBD plus sécurisé !

[Franck SORIANO]

Dans ces conditions, est-ce que la façon la plus sûre de protéger une table access serait de lui affecter un mot de passe et de la crypter ?

Merci

Personellement j'ai surtout vu des utilitaires qui cassent le mot de passe de la base et ainsi te disent avec quel mot de passe tu dois te connecter.
Je n'ai vu de base Access cryptée. Je ne sais pas ce que ça vaut. Mais en général, il est plus facile de crypter et protéger un mot de passe qu'une base de données complète. Le mot de passe ne doit être vérifié qu'une seule fois. Donc on peut plus facilement utiliser des cryptages forts.
Si les mots de passe des bases ACCESS sont cassés aussi facilement, c'est sûrement que celui de la base doit être encore plus simple.

Et de toute façon, je ne pense pas que crypter la base empêche ces utilitaires de casser le mot de passe... donc une fois que tu as le mot de passe, tu te connectes à la base et lit les données, qu'elle soit cryptée ou pas... sauf si tu utilises ta propre solution de cryptage pour crypter les données avant de les écrire en base.

Mais bon, si tu veux de la sécurité, n'utilise pas ACCESS.
Tu peux utiliser SQL Server Compact par exemple qui est aussi léger qu'ACCESS et t'offrira une sécurité plus adaptée aux machines actuelles.

[host22]

Salut;
Moi je dit que des fois on est obligé de travailler sous Access je sais qu'il ya un niveau de sécurité qui n'est pas trés fiable, mais on ne peut pas obliger tout le monde a laisser tomber Access
Personnellement je crypte la base pour que les utilisateurs de mon logiciel ne puissent pas l'ouvrir sur access sinon on va perdre même l'intégrité de la base aprés une fausse manip...
Bon continuation

[RamDevTeam]

Autre solution, s'appuyer sur la gestion interne de droit d'access en utilisasant une base système associé à ta base "data"

Je l'ai pratiqué il y a un certain temps maintenant donc

Sur access, créer un fichier groupe de travail avec un identifiant complexe à rallonge. Ensuite toujours via access, gérer les droits dans ta base pour que le user par défaut (administrateur de mémoire) n'est plus aucun droit et changele propriétaire de la base
bien sûr créé toi un autre compte utilisateur de niveau admin qui deviendra le nouveau propriétaire des objets

Ensuite quand tu lance ta connexion à la base Access, il y a un paramètre pour préciser la base système à utiliser.

Ce principe est beaucoup plus sur que le simple mot de passe en entrée et empêche l'utilisation du fichier mdb hors de ton application.
Attention a ne pas paumé l'identifiant de groupe de travail ainsi que le fichier mdw, sinon tu sera verrouillé.

Pour résumer, pour que la gestion via la base système soit efficace, il faut absolument
- un identifiant de groupe de travail complexe
- aucun droit pour l'utilisateur par défaut d'access (administrateur)
- changer le propriétaire des objets actuel et des nouveaux objets

Avantage du système:

Tu peux donner des droits restreints (par exemple: consultation uniquement sur certaines tables et/ou état) quand on utilise la base depuis Access (donc hors application) en diffusant un compte "Invité"

Contrairement à la gestion par cryptage ou par mot de passe à l'entrée, qui eux raisonne en tout ou rien.

[Just-Soft]

Autre solution, s'appuyer sur la gestion interne de droit d'access en utilisasant une base système associé à ta base "data"

Je l'ai pratiqué il y a un certain temps maintenant donc

Sur access, créer un fichier groupe de travail avec un identifiant complexe à rallonge. Ensuite toujours via access, gérer les droits dans ta base pour que le user par défaut (administrateur de mémoire) n'est plus aucun droit et changele propriétaire de la base
bien sûr créé toi un autre compte utilisateur de niveau admin qui deviendra le nouveau propriétaire des objets

Ensuite quand tu lance ta connexion à la base Access, il y a un paramètre pour préciser la base système à utiliser.

Ce principe est beaucoup plus sur que le simple mot de passe en entrée et empêche l'utilisation du fichier mdb hors de ton application.
Attention a ne pas paumé l'identifiant de groupe de travail ainsi que le fichier mdw, sinon tu sera verrouillé.

Pour résumer, pour que la gestion via la base système soit efficace, il faut absolument
- un identifiant de groupe de travail complexe
- aucun droit pour l'utilisateur par défaut d'access (administrateur)
- changer le propriétaire des objets actuel et des nouveaux objets

Avantage du système:

Tu peux donner des droits restreints (par exemple: consultation uniquement sur certaines tables et/ou état) quand on utilise la base depuis Access (donc hors application) en diffusant un compte "Invité"

Contrairement à la gestion par cryptage ou par mot de passe à l'entrée, qui eux raisonne en tout ou rien.

Salut;

Très intéressante solution, y'a t-il un tuto sur ça ?

[Malick]

21/02/2009, 07h08
Just-Soft
Salut;

Très intéressante solution, y'a t-il un tuto sur ça ?

Pour la sécurisation des bases de données Access, merci de faire un tour ici ici