Bonsoir à tous
Quelque chose me tracasse concernant la sécurité des bases access... J'ai
créé un fichier d'utilisateurs, définit des droits d'accés pour chaque
groupe d'utilisateurs, avec mot de passe, etc...
J'ai ensuite créé un raccourci vers mon application en lui passant le chemin
vers mon fichier utilisateurs. Quand un utilisateur lance l'application par
ce raccourci, tout va bien: il doit s'identifier pour accéder aux
informations de la base.
Mais si je lance ma base sans passer par le raccourci (ie sans utiliser le
groupe utilisateurs, ma base n'est plus sécurisée du tout! Ce qui signifie
qu'un utilisateur ayant un minimum de connaissances en informatique (il
suffit de savoir chercher un fichier dans une arborescence) peut accéder à
ma base librement... où est la faille?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
hm15
Bonjour Sylvain,
as-tu enlevé "Administrateur" du groupe "Administrateurs" ? Par défaut, c'est toujours lui qui est connecté à ta base (et sans mot de passe). On ne peut pas le détruire mais on peut l'enlever du groupe "Administrateurs". Bien entendu, tu auras, au préalable, déclaré un autre administrateur dans ce groupe.
"toper" a écrit dans le message de news: brinoh$548$
Bonsoir à tous Quelque chose me tracasse concernant la sécurité des bases access... J'ai créé un fichier d'utilisateurs, définit des droits d'accés pour chaque groupe d'utilisateurs, avec mot de passe, etc... J'ai ensuite créé un raccourci vers mon application en lui passant le chemin
vers mon fichier utilisateurs. Quand un utilisateur lance l'application par
ce raccourci, tout va bien: il doit s'identifier pour accéder aux informations de la base. Mais si je lance ma base sans passer par le raccourci (ie sans utiliser le groupe utilisateurs, ma base n'est plus sécurisée du tout! Ce qui signifie qu'un utilisateur ayant un minimum de connaissances en informatique (il suffit de savoir chercher un fichier dans une arborescence) peut accéder à ma base librement... où est la faille?
Sylvain
Bonjour Sylvain,
as-tu enlevé "Administrateur" du groupe "Administrateurs" ?
Par défaut, c'est toujours lui qui est connecté à ta base (et sans mot de
passe).
On ne peut pas le détruire mais on peut l'enlever du groupe
"Administrateurs".
Bien entendu, tu auras, au préalable, déclaré un autre administrateur dans
ce groupe.
"toper" <scoadou@caramail.com> a écrit dans le message de news:
brinoh$548$1@apollon.grec.isp.9tel.net...
Bonsoir à tous
Quelque chose me tracasse concernant la sécurité des bases access... J'ai
créé un fichier d'utilisateurs, définit des droits d'accés pour chaque
groupe d'utilisateurs, avec mot de passe, etc...
J'ai ensuite créé un raccourci vers mon application en lui passant le
chemin
vers mon fichier utilisateurs. Quand un utilisateur lance l'application
par
ce raccourci, tout va bien: il doit s'identifier pour accéder aux
informations de la base.
Mais si je lance ma base sans passer par le raccourci (ie sans utiliser le
groupe utilisateurs, ma base n'est plus sécurisée du tout! Ce qui signifie
qu'un utilisateur ayant un minimum de connaissances en informatique (il
suffit de savoir chercher un fichier dans une arborescence) peut accéder à
ma base librement... où est la faille?
as-tu enlevé "Administrateur" du groupe "Administrateurs" ? Par défaut, c'est toujours lui qui est connecté à ta base (et sans mot de passe). On ne peut pas le détruire mais on peut l'enlever du groupe "Administrateurs". Bien entendu, tu auras, au préalable, déclaré un autre administrateur dans ce groupe.
"toper" a écrit dans le message de news: brinoh$548$
Bonsoir à tous Quelque chose me tracasse concernant la sécurité des bases access... J'ai créé un fichier d'utilisateurs, définit des droits d'accés pour chaque groupe d'utilisateurs, avec mot de passe, etc... J'ai ensuite créé un raccourci vers mon application en lui passant le chemin
vers mon fichier utilisateurs. Quand un utilisateur lance l'application par
ce raccourci, tout va bien: il doit s'identifier pour accéder aux informations de la base. Mais si je lance ma base sans passer par le raccourci (ie sans utiliser le groupe utilisateurs, ma base n'est plus sécurisée du tout! Ce qui signifie qu'un utilisateur ayant un minimum de connaissances en informatique (il suffit de savoir chercher un fichier dans une arborescence) peut accéder à ma base librement... où est la faille?
Sylvain
Jessy SEMPERE
Bonjour
Et oui, c'est le pb de la sécurisation en utilisant la gestion des utilisateurs...
Une alternative est de bloquer la touche shift au démarrage en utilisant AllowByPassKey et ensuite de lancer à chaque démarrage le code qui suit, en faisant cela, il faudra être plus caler pour contourner ta sécurité...
****************************************** Public Function VerifSystemDb(strWrkGrp As String) As Boolean '** Vérification du groupe de travail Dim strCurrentSystem As String
strCurrentSystem = Dir(DBEngine.SystemDB) If strCurrentSystem = strWrkGrp Then VerifSystemDb = True Else VerifSystemDb = False MsgBox "Vous dévez passer par le raccourci pour lancer l'application" DoCmd.Quit acQuitSaveAll End If End Function ****************************************** @+ Jessy Sempere - Access MVP
------------------------------------ Site @ccess : http://access.jessy.free.fr/ Pour l'efficacité de tous : http://users.skynet.be/mpfa/ ------------------------------------ "toper" a écrit dans le message news: brinoh$548$
Bonsoir à tous Quelque chose me tracasse concernant la sécurité des bases access... J'ai créé un fichier d'utilisateurs, définit des droits d'accés pour chaque groupe d'utilisateurs, avec mot de passe, etc... J'ai ensuite créé un raccourci vers mon application en lui passant le chemin
vers mon fichier utilisateurs. Quand un utilisateur lance l'application par
ce raccourci, tout va bien: il doit s'identifier pour accéder aux informations de la base. Mais si je lance ma base sans passer par le raccourci (ie sans utiliser le groupe utilisateurs, ma base n'est plus sécurisée du tout! Ce qui signifie qu'un utilisateur ayant un minimum de connaissances en informatique (il suffit de savoir chercher un fichier dans une arborescence) peut accéder à ma base librement... où est la faille?
Sylvain
Bonjour
Et oui, c'est le pb de la sécurisation en utilisant la gestion des
utilisateurs...
Une alternative est de bloquer la touche shift au démarrage en
utilisant AllowByPassKey et ensuite de lancer à chaque démarrage
le code qui suit, en faisant cela, il faudra être plus caler pour
contourner ta sécurité...
******************************************
Public Function VerifSystemDb(strWrkGrp As String) As Boolean
'** Vérification du groupe de travail
Dim strCurrentSystem As String
strCurrentSystem = Dir(DBEngine.SystemDB)
If strCurrentSystem = strWrkGrp Then
VerifSystemDb = True
Else
VerifSystemDb = False
MsgBox "Vous dévez passer par le raccourci pour lancer
l'application"
DoCmd.Quit acQuitSaveAll
End If
End Function
******************************************
@+
Jessy Sempere - Access MVP
news@access.fr.vu
------------------------------------
Site @ccess : http://access.jessy.free.fr/
Pour l'efficacité de tous :
http://users.skynet.be/mpfa/
------------------------------------
"toper" <scoadou@caramail.com> a écrit dans le message news:
brinoh$548$1@apollon.grec.isp.9tel.net...
Bonsoir à tous
Quelque chose me tracasse concernant la sécurité des bases access... J'ai
créé un fichier d'utilisateurs, définit des droits d'accés pour chaque
groupe d'utilisateurs, avec mot de passe, etc...
J'ai ensuite créé un raccourci vers mon application en lui passant le
chemin
vers mon fichier utilisateurs. Quand un utilisateur lance l'application
par
ce raccourci, tout va bien: il doit s'identifier pour accéder aux
informations de la base.
Mais si je lance ma base sans passer par le raccourci (ie sans utiliser le
groupe utilisateurs, ma base n'est plus sécurisée du tout! Ce qui signifie
qu'un utilisateur ayant un minimum de connaissances en informatique (il
suffit de savoir chercher un fichier dans une arborescence) peut accéder à
ma base librement... où est la faille?
Et oui, c'est le pb de la sécurisation en utilisant la gestion des utilisateurs...
Une alternative est de bloquer la touche shift au démarrage en utilisant AllowByPassKey et ensuite de lancer à chaque démarrage le code qui suit, en faisant cela, il faudra être plus caler pour contourner ta sécurité...
****************************************** Public Function VerifSystemDb(strWrkGrp As String) As Boolean '** Vérification du groupe de travail Dim strCurrentSystem As String
strCurrentSystem = Dir(DBEngine.SystemDB) If strCurrentSystem = strWrkGrp Then VerifSystemDb = True Else VerifSystemDb = False MsgBox "Vous dévez passer par le raccourci pour lancer l'application" DoCmd.Quit acQuitSaveAll End If End Function ****************************************** @+ Jessy Sempere - Access MVP
------------------------------------ Site @ccess : http://access.jessy.free.fr/ Pour l'efficacité de tous : http://users.skynet.be/mpfa/ ------------------------------------ "toper" a écrit dans le message news: brinoh$548$
Bonsoir à tous Quelque chose me tracasse concernant la sécurité des bases access... J'ai créé un fichier d'utilisateurs, définit des droits d'accés pour chaque groupe d'utilisateurs, avec mot de passe, etc... J'ai ensuite créé un raccourci vers mon application en lui passant le chemin
vers mon fichier utilisateurs. Quand un utilisateur lance l'application par
ce raccourci, tout va bien: il doit s'identifier pour accéder aux informations de la base. Mais si je lance ma base sans passer par le raccourci (ie sans utiliser le groupe utilisateurs, ma base n'est plus sécurisée du tout! Ce qui signifie qu'un utilisateur ayant un minimum de connaissances en informatique (il suffit de savoir chercher un fichier dans une arborescence) peut accéder à ma base librement... où est la faille?
Sylvain
Maurice KRAIT
Bonjour
Et oui, c'est le pb de la sécurisation en utilisant la gestion des utilisateurs...
Une alternative est de bloquer la touche shift au démarrage en utilisant AllowByPassKey et ensuite de lancer à chaque démarrage le code qui suit, en faisant cela, il faudra être plus caler pour contourner ta sécurité...
Bonjour, Je me permets d'intervenir dans ce fil pour faire une remarque. Le blocage complet nécessite de redéfinir tous les menus dans des menus utilisateurs pour empêcher ces derniers d'accèder aux fonctions de démarrage, de modifications des menus, , d'accès aux fonctions de sécurité, etc..., ce qui n'est pas de la tarte; c'est vrai que quand on a fait une fois le travail, ça peut resservir dans d'autres applications.
Maurice
****************************************** Public Function VerifSystemDb(strWrkGrp As String) As Boolean '** Vérification du groupe de travail Dim strCurrentSystem As String
strCurrentSystem = Dir(DBEngine.SystemDB) If strCurrentSystem = strWrkGrp Then VerifSystemDb = True Else VerifSystemDb = False MsgBox "Vous dévez passer par le raccourci pour lancer l'application" DoCmd.Quit acQuitSaveAll End If End Function ****************************************** @+ Jessy Sempere - Access MVP
------------------------------------ Site @ccess : http://access.jessy.free.fr/ Pour l'efficacité de tous : http://users.skynet.be/mpfa/ ------------------------------------ "toper" a écrit dans le message news: brinoh$548$
Bonsoir à tous Quelque chose me tracasse concernant la sécurité des bases access... J'ai créé un fichier d'utilisateurs, définit des droits d'accés pour chaque groupe d'utilisateurs, avec mot de passe, etc... J'ai ensuite créé un raccourci vers mon application en lui passant le chemin
vers mon fichier utilisateurs. Quand un utilisateur lance l'application par
ce raccourci, tout va bien: il doit s'identifier pour accéder aux informations de la base. Mais si je lance ma base sans passer par le raccourci (ie sans utiliser le groupe utilisateurs, ma base n'est plus sécurisée du tout! Ce qui signifie qu'un utilisateur ayant un minimum de connaissances en informatique (il suffit de savoir chercher un fichier dans une arborescence) peut accéder à ma base librement... où est la faille?
Sylvain
Bonjour
Et oui, c'est le pb de la sécurisation en utilisant la gestion des
utilisateurs...
Une alternative est de bloquer la touche shift au démarrage en
utilisant AllowByPassKey et ensuite de lancer à chaque démarrage
le code qui suit, en faisant cela, il faudra être plus caler pour
contourner ta sécurité...
Bonjour,
Je me permets d'intervenir dans ce fil pour faire une remarque.
Le blocage complet nécessite de redéfinir tous les menus dans des menus
utilisateurs pour empêcher ces derniers d'accèder aux fonctions de démarrage, de
modifications des menus, , d'accès aux fonctions de sécurité, etc..., ce qui
n'est pas de la tarte; c'est vrai que quand on a fait une fois le travail, ça
peut resservir dans d'autres applications.
Maurice
******************************************
Public Function VerifSystemDb(strWrkGrp As String) As Boolean
'** Vérification du groupe de travail
Dim strCurrentSystem As String
strCurrentSystem = Dir(DBEngine.SystemDB)
If strCurrentSystem = strWrkGrp Then
VerifSystemDb = True
Else
VerifSystemDb = False
MsgBox "Vous dévez passer par le raccourci pour lancer
l'application"
DoCmd.Quit acQuitSaveAll
End If
End Function
******************************************
@+
Jessy Sempere - Access MVP
news@access.fr.vu
------------------------------------
Site @ccess : http://access.jessy.free.fr/
Pour l'efficacité de tous :
http://users.skynet.be/mpfa/
------------------------------------
"toper" <scoadou@caramail.com> a écrit dans le message news:
brinoh$548$1@apollon.grec.isp.9tel.net...
Bonsoir à tous
Quelque chose me tracasse concernant la sécurité des bases access... J'ai
créé un fichier d'utilisateurs, définit des droits d'accés pour chaque
groupe d'utilisateurs, avec mot de passe, etc...
J'ai ensuite créé un raccourci vers mon application en lui passant le
chemin
vers mon fichier utilisateurs. Quand un utilisateur lance l'application
par
ce raccourci, tout va bien: il doit s'identifier pour accéder aux
informations de la base.
Mais si je lance ma base sans passer par le raccourci (ie sans utiliser le
groupe utilisateurs, ma base n'est plus sécurisée du tout! Ce qui signifie
qu'un utilisateur ayant un minimum de connaissances en informatique (il
suffit de savoir chercher un fichier dans une arborescence) peut accéder à
ma base librement... où est la faille?
Et oui, c'est le pb de la sécurisation en utilisant la gestion des utilisateurs...
Une alternative est de bloquer la touche shift au démarrage en utilisant AllowByPassKey et ensuite de lancer à chaque démarrage le code qui suit, en faisant cela, il faudra être plus caler pour contourner ta sécurité...
Bonjour, Je me permets d'intervenir dans ce fil pour faire une remarque. Le blocage complet nécessite de redéfinir tous les menus dans des menus utilisateurs pour empêcher ces derniers d'accèder aux fonctions de démarrage, de modifications des menus, , d'accès aux fonctions de sécurité, etc..., ce qui n'est pas de la tarte; c'est vrai que quand on a fait une fois le travail, ça peut resservir dans d'autres applications.
Maurice
****************************************** Public Function VerifSystemDb(strWrkGrp As String) As Boolean '** Vérification du groupe de travail Dim strCurrentSystem As String
strCurrentSystem = Dir(DBEngine.SystemDB) If strCurrentSystem = strWrkGrp Then VerifSystemDb = True Else VerifSystemDb = False MsgBox "Vous dévez passer par le raccourci pour lancer l'application" DoCmd.Quit acQuitSaveAll End If End Function ****************************************** @+ Jessy Sempere - Access MVP
------------------------------------ Site @ccess : http://access.jessy.free.fr/ Pour l'efficacité de tous : http://users.skynet.be/mpfa/ ------------------------------------ "toper" a écrit dans le message news: brinoh$548$
Bonsoir à tous Quelque chose me tracasse concernant la sécurité des bases access... J'ai créé un fichier d'utilisateurs, définit des droits d'accés pour chaque groupe d'utilisateurs, avec mot de passe, etc... J'ai ensuite créé un raccourci vers mon application en lui passant le chemin
vers mon fichier utilisateurs. Quand un utilisateur lance l'application par
ce raccourci, tout va bien: il doit s'identifier pour accéder aux informations de la base. Mais si je lance ma base sans passer par le raccourci (ie sans utiliser le groupe utilisateurs, ma base n'est plus sécurisée du tout! Ce qui signifie qu'un utilisateur ayant un minimum de connaissances en informatique (il suffit de savoir chercher un fichier dans une arborescence) peut accéder à ma base librement... où est la faille?
Sylvain
toper
Quelqu'un dispose t'il de fonctions permettant de securiser totalement ma base? ça m'aiderait vraiment.. Merci
"Maurice KRAIT" a écrit dans le message de news:
Bonjour
Et oui, c'est le pb de la sécurisation en utilisant la gestion des utilisateurs...
Une alternative est de bloquer la touche shift au démarrage en utilisant AllowByPassKey et ensuite de lancer à chaque démarrage le code qui suit, en faisant cela, il faudra être plus caler pour contourner ta sécurité...
Bonjour, Je me permets d'intervenir dans ce fil pour faire une remarque. Le blocage complet nécessite de redéfinir tous les menus dans des menus utilisateurs pour empêcher ces derniers d'accèder aux fonctions de démarrage, de
modifications des menus, , d'accès aux fonctions de sécurité, etc..., ce qui
n'est pas de la tarte; c'est vrai que quand on a fait une fois le travail, ça
peut resservir dans d'autres applications.
Maurice
****************************************** Public Function VerifSystemDb(strWrkGrp As String) As Boolean '** Vérification du groupe de travail Dim strCurrentSystem As String
strCurrentSystem = Dir(DBEngine.SystemDB) If strCurrentSystem = strWrkGrp Then VerifSystemDb = True Else VerifSystemDb = False MsgBox "Vous dévez passer par le raccourci pour lancer l'application" DoCmd.Quit acQuitSaveAll End If End Function ****************************************** @+ Jessy Sempere - Access MVP
------------------------------------ Site @ccess : http://access.jessy.free.fr/ Pour l'efficacité de tous : http://users.skynet.be/mpfa/ ------------------------------------ "toper" a écrit dans le message news: brinoh$548$
Bonsoir à tous Quelque chose me tracasse concernant la sécurité des bases access... J'ai
créé un fichier d'utilisateurs, définit des droits d'accés pour chaque groupe d'utilisateurs, avec mot de passe, etc... J'ai ensuite créé un raccourci vers mon application en lui passant le chemin
vers mon fichier utilisateurs. Quand un utilisateur lance l'application
par
ce raccourci, tout va bien: il doit s'identifier pour accéder aux informations de la base. Mais si je lance ma base sans passer par le raccourci (ie sans utiliser le
groupe utilisateurs, ma base n'est plus sécurisée du tout! Ce qui signifie
qu'un utilisateur ayant un minimum de connaissances en informatique (il
suffit de savoir chercher un fichier dans une arborescence) peut accéder à
ma base librement... où est la faille?
Sylvain
Quelqu'un dispose t'il de fonctions permettant de securiser totalement ma
base? ça m'aiderait vraiment..
Merci
"Maurice KRAIT" <mkrait@club-internet.fr> a écrit dans le message de news:
3FDDF7F1.17368BC5@club-internet.fr...
Bonjour
Et oui, c'est le pb de la sécurisation en utilisant la gestion des
utilisateurs...
Une alternative est de bloquer la touche shift au démarrage en
utilisant AllowByPassKey et ensuite de lancer à chaque démarrage
le code qui suit, en faisant cela, il faudra être plus caler pour
contourner ta sécurité...
Bonjour,
Je me permets d'intervenir dans ce fil pour faire une remarque.
Le blocage complet nécessite de redéfinir tous les menus dans des menus
utilisateurs pour empêcher ces derniers d'accèder aux fonctions de
démarrage, de
modifications des menus, , d'accès aux fonctions de sécurité, etc..., ce
qui
n'est pas de la tarte; c'est vrai que quand on a fait une fois le travail,
ça
peut resservir dans d'autres applications.
Maurice
******************************************
Public Function VerifSystemDb(strWrkGrp As String) As Boolean
'** Vérification du groupe de travail
Dim strCurrentSystem As String
strCurrentSystem = Dir(DBEngine.SystemDB)
If strCurrentSystem = strWrkGrp Then
VerifSystemDb = True
Else
VerifSystemDb = False
MsgBox "Vous dévez passer par le raccourci pour lancer
l'application"
DoCmd.Quit acQuitSaveAll
End If
End Function
******************************************
@+
Jessy Sempere - Access MVP
news@access.fr.vu
------------------------------------
Site @ccess : http://access.jessy.free.fr/
Pour l'efficacité de tous :
http://users.skynet.be/mpfa/
------------------------------------
"toper" <scoadou@caramail.com> a écrit dans le message news:
brinoh$548$1@apollon.grec.isp.9tel.net...
Bonsoir à tous
Quelque chose me tracasse concernant la sécurité des bases access...
J'ai
créé un fichier d'utilisateurs, définit des droits d'accés pour chaque
groupe d'utilisateurs, avec mot de passe, etc...
J'ai ensuite créé un raccourci vers mon application en lui passant le
chemin
vers mon fichier utilisateurs. Quand un utilisateur lance
l'application
par
ce raccourci, tout va bien: il doit s'identifier pour accéder aux
informations de la base.
Mais si je lance ma base sans passer par le raccourci (ie sans
utiliser le
groupe utilisateurs, ma base n'est plus sécurisée du tout! Ce qui
signifie
qu'un utilisateur ayant un minimum de connaissances en informatique
(il
suffit de savoir chercher un fichier dans une arborescence) peut
accéder à
Quelqu'un dispose t'il de fonctions permettant de securiser totalement ma base? ça m'aiderait vraiment.. Merci
"Maurice KRAIT" a écrit dans le message de news:
Bonjour
Et oui, c'est le pb de la sécurisation en utilisant la gestion des utilisateurs...
Une alternative est de bloquer la touche shift au démarrage en utilisant AllowByPassKey et ensuite de lancer à chaque démarrage le code qui suit, en faisant cela, il faudra être plus caler pour contourner ta sécurité...
Bonjour, Je me permets d'intervenir dans ce fil pour faire une remarque. Le blocage complet nécessite de redéfinir tous les menus dans des menus utilisateurs pour empêcher ces derniers d'accèder aux fonctions de démarrage, de
modifications des menus, , d'accès aux fonctions de sécurité, etc..., ce qui
n'est pas de la tarte; c'est vrai que quand on a fait une fois le travail, ça
peut resservir dans d'autres applications.
Maurice
****************************************** Public Function VerifSystemDb(strWrkGrp As String) As Boolean '** Vérification du groupe de travail Dim strCurrentSystem As String
strCurrentSystem = Dir(DBEngine.SystemDB) If strCurrentSystem = strWrkGrp Then VerifSystemDb = True Else VerifSystemDb = False MsgBox "Vous dévez passer par le raccourci pour lancer l'application" DoCmd.Quit acQuitSaveAll End If End Function ****************************************** @+ Jessy Sempere - Access MVP
------------------------------------ Site @ccess : http://access.jessy.free.fr/ Pour l'efficacité de tous : http://users.skynet.be/mpfa/ ------------------------------------ "toper" a écrit dans le message news: brinoh$548$
Bonsoir à tous Quelque chose me tracasse concernant la sécurité des bases access... J'ai
créé un fichier d'utilisateurs, définit des droits d'accés pour chaque groupe d'utilisateurs, avec mot de passe, etc... J'ai ensuite créé un raccourci vers mon application en lui passant le chemin
vers mon fichier utilisateurs. Quand un utilisateur lance l'application
par
ce raccourci, tout va bien: il doit s'identifier pour accéder aux informations de la base. Mais si je lance ma base sans passer par le raccourci (ie sans utiliser le
groupe utilisateurs, ma base n'est plus sécurisée du tout! Ce qui signifie
qu'un utilisateur ayant un minimum de connaissances en informatique (il
suffit de savoir chercher un fichier dans une arborescence) peut accéder à
