Sécuriser tables

Bonsoir,

Le principe de sécurisation des tables de votre base MDB partagée sur votre
serveur, est de supprimer toutes les autorisations d'accès (directes ou
indirectes) du compte prédéfini "Administrateur" qui est le même dans tous
les fichiers de groupe de travail (fichiers "system.mdw" ou plus
généralement fichiers créés avec l'utilitaire wrkgadm.exe fourni avec
Access).

Ceci suppose la création d'un nouveau compte d'administration (nommé par
exemple "superadmin") qui sera utilisé sécuriser la base.
Ce nouveau compte d'administration devra évidemment être associé à un mot de
passe qui comportera de préférence un grand nombre de caractères incluant
des lettres, des chiffres et des symboles de ponctuation.

Pour donner aux utilisateurs finaux la possibilité de consulter certaines
données, on doit aussi créer au moins un nouveau compte utilisateur final
(ayant des autorisations restreintes et éventuellement protégé par un mot de
passe) et éventuellement un nouveau groupe d'utilisateurs.

Pour réaliser cette sécurisation, on peut lancer l'assistant sécurité
d'Access 2000,
ou effectuer les 20 opérations décrites ci-dessous :

1. Lancer l'utilitaire WrkgAdm.exe

2. Créer et un nouveau groupe de travail (nouveau fichier d'extension MDW).
Pour ce faite cliquer sur le bouton "Créer"
puis entrer un code (qui sera tenu secret) dans la première boîte de
dialogue
puis entrer le chemin et le nom du nouveau fichier d'extension MDW (par
exemple SECURITE.MDW).
C'est ce fichier SECURITE.MDW qui sera utilisé par Access pour les
opérations suivantes.

3. Lancer Access (sans ouvrir une base de données).

4. Associer un mot de passe au compte "Administrateur" utilisé par défaut.
Pour ce faire il suffit de choisir la commande "Outils/Sécurité/Gestion des
utilisateurs et des groupes"
et de cliquer sur l'onglet "Changer le mot de passe".

5. Créer un nouveau compte (par exemple "superadmin").
Pour ce faire choisir la commande "Outils/Sécurité/Gestion des utilisateurs
et des groupes"
et cliquer sur l'onglet "Utilisateurs" et cliquer sur le bouton "Nouveau",
puis d'entrer "superadmin"
et un numéro (qui sera tenu secret) qui permettra (en cas de perte du
fichier System.mdw) de recréer ce compte "superadmin".

6. Ajouter le nouveau compte (superadmin) dans le groupe des utilisateurs.
Pour ce faire choisir la commande "Outils/Sécurité/Gestion des utilisateurs
et des groupes",
cliquer sur l'onglet "Utilisateurs" et sélectionner "superadmin" dans la
liste des utilisateurs,
puis sélectionner "Administrateurs" dans la liste des groupes et cliquer sur
le bouton "Inscrire".

7. Fermer Access.

8. Lancer Access.

9. Se connecter avec le nouveau compte (superadmin).
Pour ce faire choisir la commande "Outils/Sécurité/Gestion des utilisateurs
et des groupes",
et renseigner la boîte de dialogue pour la connexion (avec superadmin).

10. Associer un mot de passe au nouveau compte (superadmin).
Pour ce faire choisir la commande "Outils/Sécurité/Gestion des utilisateurs
et des groupes",
cliquer sur l'onglet "Changer le mot de passe".

11. Retirer du groupe prédéfini "Administrateurs" le compte prédéfini
"Administrateur".
Pour ce faire choisir la commande "Outils/Sécurité/Gestion des utilisateurs
et des groupes",
cliquer sur l'onglet "Utilisateurs" et sélectionner "Administrateur" dans la
liste des utilisateurs,
puis sélectionner "Administrateurs" dans la liste des groupes et cliquer sur
le bouton "Enlever".

12. Créer une nouvelle base de données MDB vide (qui deviendra la base
sécurisée).

13. Importer dans cette nouvelle base tous les objets de la base de données
à sécuriser.
Pour ce faire utiliser la commande "Fichier/Données externes/Importer".
Le nouveau compte (superadmin) est désormais le propriétaire de tous les
objets de la base

14. Supprimer toutes les autorisations du compte prédéfini "Administrateur".
Pour ce faire choisir la commande "Outils/Sécurité/Autorisations d'accès"
puis sélectionner le compte "Administrateur" dans la liste "Noms
d'utilisateur/groupe".
Pour chaque table de la base, décocher toutes les cases.
Pour le type d'objet "Base de données", décocher toutes les cases.

15. Supprimer toutes les autorisations du groupe prédéfini "Utilisateurs".

Pour ce faire choisir la commande "Outils/Sécurité/Autorisations d'accès"
puis sélectionner le compte "Administrateur" dans la liste "Noms
d'utilisateur/groupe".
Pour chaque table décocher toutes les cases.

16. Créer un nouveau groupe de travail (nommé par exemple
"UtilisateursFinaux").

17. Donner certaines autorisations à ce nouveau groupe.
Par exemple, pour le type d'objet "Base de données",
cocher toutes les cases excepté les cases "Ouvrir en exclusif" et
"Administrer".

18. Créer un compte utilisateur pour chaque utilisateur final et
l'ajouter dans le nouveau groupe ("UtilisateursFinaux").

19. Partager sur votre serveur le fichier SECURITE.MDW.

20. Demander aux utilisateurs finaux de "joindre" le fichier SECURITE.MDW.


Benoit Compoint


"Elise" <anonymous@discussions.microsoft.com> wrote in message
news:236f01c3e0f0$1a59ee20$a001280a@phx.gbl...
Bonjour

J'ai fractionné ma base, mes tables sont sur le réseau et
j'aimerais les sécuriser.Comment dois je faire?

A savoir je suis en access 2000

Merci d'avance
Bonne journée
Elise

Bonjour Benoît,

ton mode opératoire est, comme d'habitude, très précis.
Personnellement, je remplacerais les points 19 et 20 par :

Une fois la sécurité mise en place dans la base de données, lancer
l'utilitaire WrkgAdm.exe afin de redéclarer "System.mdw" comme groupe de
travail par défaut.
Pour accéder à la base protégée, ajouter dans la ligne "cible" du raccourci,
le commutateur :
/wrkgrp "cheminsecurite.mdw"


En effet, si les utilisateurs modifient le groupe de travail par défaut
d'Access, leurs nouvelles bases hériteront du fichier "Securite.mdw".
Et cela posera des problèmes pour les autres bases de données déjà
existantes.
D'autre part, je me demande s'il n'y a pas confusion entre "groupe
d'utilisateurs" (déclarés dans les Options) et "groupe de travail" (fichier
.mdw).

Est-ce correct ?

Cordialement,

Annette
---------------------------------------------------------------------------
www.horizon-micro.com


"Benoit Compoint [MS]" <benoitc@online.microsoft.com> a écrit dans le
message de news: #7mBbBS4DHA.1644@TK2MSFTNGP10.phx.gbl...

Bonsoir,

[...]> Pour réaliser cette sécurisation, on peut lancer l'assistant sécurité

d'Access 2000,
ou effectuer les 20 opérations décrites ci-dessous :

1. Lancer l'utilitaire WrkgAdm.exe

2. Créer et un nouveau groupe de travail (nouveau fichier d'extension
MDW).

Pour ce faite cliquer sur le bouton "Créer"
puis entrer un code (qui sera tenu secret) dans la première boîte de
dialogue
puis entrer le chemin et le nom du nouveau fichier d'extension MDW (par
exemple SECURITE.MDW).
C'est ce fichier SECURITE.MDW qui sera utilisé par Access pour les
opérations suivantes.

[...]

16. Créer un nouveau groupe de travail (nommé par exemple
"UtilisateursFinaux").

17. Donner certaines autorisations à ce nouveau groupe.
Par exemple, pour le type d'objet "Base de données",
cocher toutes les cases excepté les cases "Ouvrir en exclusif" et
"Administrer".

18. Créer un compte utilisateur pour chaque utilisateur final et
l'ajouter dans le nouveau groupe ("UtilisateursFinaux").

19. Partager sur votre serveur le fichier SECURITE.MDW.

20. Demander aux utilisateurs finaux de "joindre" le fichier SECURITE.MDW.


Benoit Compoint
[...]