J'ai réalisé une appli access avec des données confidentielles. Cette appli
est divisée en deux : une frontale pour les clients et une dorsale qui
contient ttes les tables.
J'ai mis en place la sécurité utilisateurs pour que chacun puisse accéder à
ce qu'il a droit et seulement à ce qu'il a droit.
MAIS le problème est : comment empêcher ces utilistateurs d'accéder via le
réseau au dossier qui contient la dorsale cad les tables ? et de les
supprimer ou de visualiser tout ce qu'elles contiennent ? C'est un trou de
sécurité béant puisqu'à priori on doit donner les droits en lecture/écriture
et modification sur le dossier NTFS ! donc, ils peuvent même supprimer la
dorsale qui contient TOUTES les données ?????!!!!
Comment faire ? je suppose que je ne suis pas le seul dans ce cas ????
Houps j'avais mal lu. Par contre la sécurité réseau devrai faire l'affaire.
C. ERNST
La dorsale contenant les tables doit appartenir au propriétaire et lui seul doit avoir des droits dessus. Dans la frontale, vous attachez les tables en tant que propriétaire et vous faites pour chaque table, une requête sur laquelle vous pourrez appliquer les droits que vous souhaitez. C'est la raison d'être de l'instruction "WITH OWNERACCESS OPTION" dans les requètes. Vos tables seront complètement protégées ainsi.
"JMC" a écrit dans le message de news: %
Bonjour,
J'ai réalisé une appli access avec des données confidentielles. Cette appli est divisée en deux : une frontale pour les clients et une dorsale qui contient ttes les tables. J'ai mis en place la sécurité utilisateurs pour que chacun puisse accéder à ce qu'il a droit et seulement à ce qu'il a droit.
MAIS le problème est : comment empêcher ces utilistateurs d'accéder via le réseau au dossier qui contient la dorsale cad les tables ? et de les supprimer ou de visualiser tout ce qu'elles contiennent ? C'est un trou de sécurité béant puisqu'à priori on doit donner les droits en lecture/écriture et modification sur le dossier NTFS ! donc, ils peuvent même supprimer la dorsale qui contient TOUTES les données ?????!!!!
Comment faire ? je suppose que je ne suis pas le seul dans ce cas ????
Merci pour votre aide, Pirlouit
La dorsale contenant les tables doit appartenir au propriétaire et lui seul
doit avoir des droits dessus.
Dans la frontale, vous attachez les tables en tant que propriétaire et vous
faites pour chaque table, une requête sur laquelle vous pourrez appliquer
les droits que vous souhaitez. C'est la raison d'être de l'instruction "WITH
OWNERACCESS OPTION" dans les requètes. Vos tables seront complètement
protégées ainsi.
"JMC" <charrier.jeanmarc@neuf.fr> a écrit dans le message de news:
%234fv0FBWKHA.4704@TK2MSFTNGP02.phx.gbl...
Bonjour,
J'ai réalisé une appli access avec des données confidentielles. Cette
appli est divisée en deux : une frontale pour les clients et une dorsale
qui contient ttes les tables.
J'ai mis en place la sécurité utilisateurs pour que chacun puisse accéder
à ce qu'il a droit et seulement à ce qu'il a droit.
MAIS le problème est : comment empêcher ces utilistateurs d'accéder via le
réseau au dossier qui contient la dorsale cad les tables ? et de les
supprimer ou de visualiser tout ce qu'elles contiennent ? C'est un trou de
sécurité béant puisqu'à priori on doit donner les droits en
lecture/écriture et modification sur le dossier NTFS ! donc, ils peuvent
même supprimer la dorsale qui contient TOUTES les données ?????!!!!
Comment faire ? je suppose que je ne suis pas le seul dans ce cas ????
La dorsale contenant les tables doit appartenir au propriétaire et lui seul doit avoir des droits dessus. Dans la frontale, vous attachez les tables en tant que propriétaire et vous faites pour chaque table, une requête sur laquelle vous pourrez appliquer les droits que vous souhaitez. C'est la raison d'être de l'instruction "WITH OWNERACCESS OPTION" dans les requètes. Vos tables seront complètement protégées ainsi.
"JMC" a écrit dans le message de news: %
Bonjour,
J'ai réalisé une appli access avec des données confidentielles. Cette appli est divisée en deux : une frontale pour les clients et une dorsale qui contient ttes les tables. J'ai mis en place la sécurité utilisateurs pour que chacun puisse accéder à ce qu'il a droit et seulement à ce qu'il a droit.
MAIS le problème est : comment empêcher ces utilistateurs d'accéder via le réseau au dossier qui contient la dorsale cad les tables ? et de les supprimer ou de visualiser tout ce qu'elles contiennent ? C'est un trou de sécurité béant puisqu'à priori on doit donner les droits en lecture/écriture et modification sur le dossier NTFS ! donc, ils peuvent même supprimer la dorsale qui contient TOUTES les données ?????!!!!
Comment faire ? je suppose que je ne suis pas le seul dans ce cas ????
Merci pour votre aide, Pirlouit
Sylvain Lafontaine
Si vous avez vraiment besoin d'une vraie sécurité, vous devez aller regarder du côté de SQL-Server et même encore là, même s'il est relativement facile d'accéder à un serveur SQL à partir d'Access, la transition ne se fera pas automatiquement si vous voulez instaurer une sécurité complète.
Au mieux, la sécurité d'Access ne sert qu'à stopper les débutants qui ne veulent pas trop fouiller plus loin.
-- Sylvain Lafontaine, ing. MVP pour « Windows Live Platform » Courriel: sylvain2009 sylvainlafontaine com (remplissez les blancs, svp.) Consultant indépendant et programmation à distance pour Access et SQL-Server.
"JMC" wrote in message news:
Hélas non ! L'objectif est que vraiment ils ne puissent pas aller sur le dossier qui contient la dorsale afin de la copier ou la modifier/supprimer.
Merci "Guy.G" a écrit dans le message de news:
Bonjour, Un mot de passe sur la base centrale serait simple et efficace. Cdlt.
Si vous avez vraiment besoin d'une vraie sécurité, vous devez aller regarder
du côté de SQL-Server et même encore là, même s'il est relativement facile
d'accéder à un serveur SQL à partir d'Access, la transition ne se fera pas
automatiquement si vous voulez instaurer une sécurité complète.
Au mieux, la sécurité d'Access ne sert qu'à stopper les débutants qui ne
veulent pas trop fouiller plus loin.
--
Sylvain Lafontaine, ing.
MVP pour « Windows Live Platform »
Courriel: sylvain2009 sylvainlafontaine com (remplissez les blancs, svp.)
Consultant indépendant et programmation à distance pour Access et
SQL-Server.
"JMC" <charrier.jeanmarc@neuf.fr> wrote in message
news:ekPGeDIWKHA.1236@TK2MSFTNGP05.phx.gbl...
Hélas non !
L'objectif est que vraiment ils ne puissent pas aller sur le dossier qui
contient la dorsale afin de la copier ou la modifier/supprimer.
Merci
"Guy.G" <gutierrez.guy@gmail.com> a écrit dans le message de news:
81972646-8f97-4e3c-b7d3-05023bd0b87f@l13g2000yqb.googlegroups.com...
Bonjour,
Un mot de passe sur la base centrale serait simple et efficace.
Cdlt.
Si vous avez vraiment besoin d'une vraie sécurité, vous devez aller regarder du côté de SQL-Server et même encore là, même s'il est relativement facile d'accéder à un serveur SQL à partir d'Access, la transition ne se fera pas automatiquement si vous voulez instaurer une sécurité complète.
Au mieux, la sécurité d'Access ne sert qu'à stopper les débutants qui ne veulent pas trop fouiller plus loin.
-- Sylvain Lafontaine, ing. MVP pour « Windows Live Platform » Courriel: sylvain2009 sylvainlafontaine com (remplissez les blancs, svp.) Consultant indépendant et programmation à distance pour Access et SQL-Server.
"JMC" wrote in message news:
Hélas non ! L'objectif est que vraiment ils ne puissent pas aller sur le dossier qui contient la dorsale afin de la copier ou la modifier/supprimer.
Merci "Guy.G" a écrit dans le message de news:
Bonjour, Un mot de passe sur la base centrale serait simple et efficace. Cdlt.
