Un utilisateur utilise un progiciel se connectant a une base sql2000 nommé
Test.
Cet utilisateur a donc les droits insert , delete ,update ,select sur les
tables de cette base.
Il a egalement Microsoft access sur son poste . il lui est donc possible de
creer une dsn de connection à cette base , d'ajouter les attaches sur les
tables et de faire les mêmes opération de précedemment.
Est-il donc possible d'interdire Microsoft Access de se connecter a cette
base ?
- impossible d'utiliser le role applicatif , il s'agit d'un progiciel .
- est -il possible d'ajouter dans une table systeme comme sysprocesses
une contrainte de type program_name <> de Microsoft Access ?
- y-at-il d'autres solutions ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Michel Walsh
Salut,
Utiliser la sécurité. Un utilisateur standard n'aura pas accès à la base de données s'il n'a pas les privilèges. Évidemment, si on utilise un utilisateur réseau comme identifiant, cet utilisateur PEUT se connecter à la db depuis Access (ou Excel, ou VB, ou Delphi, ou C++ ... ). Donc, bloquer Access n'est pas la solution.
Dans ce cas, une solution possible est de faire que seul un membre de UtilisateursB ne puisse accéder à la bd et ne pas faire UtilisateurRéseauA membre du groupe. Par contre, permettre à UtilisateurRéseauA de démarrer ApplicationC qui elle, impersonifie un membre de UtilisateursB et donc, en conclusion: UtilisteurRéseauA ne peut accéder à la bd que par l'exécution de ApplicationC, car autrement, il ne peut pas devenir un membre de UtilisateursB.
Évidemment, c'est un peu merdique, aussi, si il y a quelqu'un avec une meilleure solution, j'écoute...
Vanderghast, Access MVP
"JP" wrote in message news:%
bonjour à tous
Un utilisateur utilise un progiciel se connectant a une base sql2000 nommé Test.
Cet utilisateur a donc les droits insert , delete ,update ,select sur les tables de cette base.
Il a egalement Microsoft access sur son poste . il lui est donc possible
de
creer une dsn de connection à cette base , d'ajouter les attaches sur les tables et de faire les mêmes opération de précedemment.
Est-il donc possible d'interdire Microsoft Access de se connecter a cette base ? - impossible d'utiliser le role applicatif , il s'agit d'un progiciel . - est -il possible d'ajouter dans une table systeme comme sysprocesses une contrainte de type program_name <> de Microsoft Access ? - y-at-il d'autres solutions ?
Par avance Merci
Salut,
Utiliser la sécurité. Un utilisateur standard n'aura pas accès à la base
de données s'il n'a pas les privilèges. Évidemment, si on utilise un
utilisateur réseau comme identifiant, cet utilisateur PEUT se connecter à la
db depuis Access (ou Excel, ou VB, ou Delphi, ou C++ ... ). Donc, bloquer
Access n'est pas la solution.
Dans ce cas, une solution possible est de faire que seul un membre de
UtilisateursB ne puisse accéder à la bd et ne pas faire UtilisateurRéseauA
membre du groupe. Par contre, permettre à UtilisateurRéseauA de démarrer
ApplicationC qui elle, impersonifie un membre de UtilisateursB et donc, en
conclusion: UtilisteurRéseauA ne peut accéder à la bd que par l'exécution
de ApplicationC, car autrement, il ne peut pas devenir un membre de
UtilisateursB.
Évidemment, c'est un peu merdique, aussi, si il y a quelqu'un avec une
meilleure solution, j'écoute...
Vanderghast, Access MVP
"JP" <jpdolle@ircem.fr> wrote in message
news:%23scUojf2DHA.4032@tk2msftngp13.phx.gbl...
bonjour à tous
Un utilisateur utilise un progiciel se connectant a une base sql2000 nommé
Test.
Cet utilisateur a donc les droits insert , delete ,update ,select sur les
tables de cette base.
Il a egalement Microsoft access sur son poste . il lui est donc possible
de
creer une dsn de connection à cette base , d'ajouter les attaches sur les
tables et de faire les mêmes opération de précedemment.
Est-il donc possible d'interdire Microsoft Access de se connecter a cette
base ?
- impossible d'utiliser le role applicatif , il s'agit d'un progiciel .
- est -il possible d'ajouter dans une table systeme comme sysprocesses
une contrainte de type program_name <> de Microsoft Access ?
- y-at-il d'autres solutions ?
Utiliser la sécurité. Un utilisateur standard n'aura pas accès à la base de données s'il n'a pas les privilèges. Évidemment, si on utilise un utilisateur réseau comme identifiant, cet utilisateur PEUT se connecter à la db depuis Access (ou Excel, ou VB, ou Delphi, ou C++ ... ). Donc, bloquer Access n'est pas la solution.
Dans ce cas, une solution possible est de faire que seul un membre de UtilisateursB ne puisse accéder à la bd et ne pas faire UtilisateurRéseauA membre du groupe. Par contre, permettre à UtilisateurRéseauA de démarrer ApplicationC qui elle, impersonifie un membre de UtilisateursB et donc, en conclusion: UtilisteurRéseauA ne peut accéder à la bd que par l'exécution de ApplicationC, car autrement, il ne peut pas devenir un membre de UtilisateursB.
Évidemment, c'est un peu merdique, aussi, si il y a quelqu'un avec une meilleure solution, j'écoute...
Vanderghast, Access MVP
"JP" wrote in message news:%
bonjour à tous
Un utilisateur utilise un progiciel se connectant a une base sql2000 nommé Test.
Cet utilisateur a donc les droits insert , delete ,update ,select sur les tables de cette base.
Il a egalement Microsoft access sur son poste . il lui est donc possible
de
creer une dsn de connection à cette base , d'ajouter les attaches sur les tables et de faire les mêmes opération de précedemment.
Est-il donc possible d'interdire Microsoft Access de se connecter a cette base ? - impossible d'utiliser le role applicatif , il s'agit d'un progiciel . - est -il possible d'ajouter dans une table systeme comme sysprocesses une contrainte de type program_name <> de Microsoft Access ? - y-at-il d'autres solutions ?
