Je travaille sur un SBS 2003 Premium avec SQL Server 2000 SP4 installé.
Sur celui-ci j'ai deux bases, une base métier et une base pour MSCRM
3.0. Sur celles-ci, mes utilisateurs ont des droits d'écriture et de
lecture, chacune ayant sa propre interface pour accèder aux données,
MSCRM via l'application cliente et la base métier via une appli .net
développée par moi. L'accès aux données de ces bases est fait par une
connexion utilisant l'authentification intégrée.
Je viens de découvrir qu'en lançant tout bêtement access, et en créant
"un projet utilisant des données existantes" ou une "page vierge
d'accès aux données" et en choisissant "authentification intégrée" pour
la connexion, on pouvait aussi modifier les données, mais ce coup-ci
via les formulaires créés sous Access, d'où une absence de contrôle des
données saisies.
Est-ce quelqu'un pourrait me dire comment palier à ce problème?
Merci.
--
Clark
Blog à propos de MSCRM3.0 sur SBS 2003 : http://mscrm3.blogspot.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Philippe T [MS]
Bonjour,
Si vous êtes en sécurité intégré, il est normal d'un point de vu SQL que votre compte accède bien aux bases quelque soit le moyen d'y accéder (Access, SBS 2003, ...).
Votre question si je résume est : Est-il possible de restreindre l'application qui accède à une base ? A mon avis la réponse est non si vous utilisez de la sécurité intégré (a voir...).
Phil. ________________________________________________________ Philippe TROTIN Microsoft Services France http://www.microsoft.com/france "Clark" wrote in message news:
Bonjour
Je travaille sur un SBS 2003 Premium avec SQL Server 2000 SP4 installé. Sur celui-ci j'ai deux bases, une base métier et une base pour MSCRM 3.0. Sur celles-ci, mes utilisateurs ont des droits d'écriture et de lecture, chacune ayant sa propre interface pour accèder aux données, MSCRM via l'application cliente et la base métier via une appli .net développée par moi. L'accès aux données de ces bases est fait par une connexion utilisant l'authentification intégrée. Je viens de découvrir qu'en lançant tout bêtement access, et en créant "un projet utilisant des données existantes" ou une "page vierge d'accès aux données" et en choisissant "authentification intégrée" pour la connexion, on pouvait aussi modifier les données, mais ce coup-ci via les formulaires créés sous Access, d'où une absence de contrôle des données saisies. Est-ce quelqu'un pourrait me dire comment palier à ce problème? Merci.
-- Clark Blog à propos de MSCRM3.0 sur SBS 2003 : http://mscrm3.blogspot.com
Bonjour,
Si vous êtes en sécurité intégré, il est normal d'un point de vu SQL que
votre compte accède bien aux bases quelque soit le moyen d'y accéder
(Access, SBS 2003, ...).
Votre question si je résume est : Est-il possible de restreindre
l'application qui accède à une base ?
A mon avis la réponse est non si vous utilisez de la sécurité intégré (a
voir...).
Phil.
________________________________________________________
Philippe TROTIN
Microsoft Services France http://www.microsoft.com/france
"Clark" <Clark@nospam.nospam> wrote in message
news:mn.9a837d69fbde89ae.48868@nospam.nospam...
Bonjour
Je travaille sur un SBS 2003 Premium avec SQL Server 2000 SP4 installé.
Sur celui-ci j'ai deux bases, une base métier et une base pour MSCRM 3.0.
Sur celles-ci, mes utilisateurs ont des droits d'écriture et de lecture,
chacune ayant sa propre interface pour accèder aux données, MSCRM via
l'application cliente et la base métier via une appli .net développée par
moi. L'accès aux données de ces bases est fait par une connexion utilisant
l'authentification intégrée.
Je viens de découvrir qu'en lançant tout bêtement access, et en créant "un
projet utilisant des données existantes" ou une "page vierge d'accès aux
données" et en choisissant "authentification intégrée" pour la connexion,
on pouvait aussi modifier les données, mais ce coup-ci via les formulaires
créés sous Access, d'où une absence de contrôle des données saisies.
Est-ce quelqu'un pourrait me dire comment palier à ce problème?
Merci.
--
Clark
Blog à propos de MSCRM3.0 sur SBS 2003 : http://mscrm3.blogspot.com
Si vous êtes en sécurité intégré, il est normal d'un point de vu SQL que votre compte accède bien aux bases quelque soit le moyen d'y accéder (Access, SBS 2003, ...).
Votre question si je résume est : Est-il possible de restreindre l'application qui accède à une base ? A mon avis la réponse est non si vous utilisez de la sécurité intégré (a voir...).
Phil. ________________________________________________________ Philippe TROTIN Microsoft Services France http://www.microsoft.com/france "Clark" wrote in message news:
Bonjour
Je travaille sur un SBS 2003 Premium avec SQL Server 2000 SP4 installé. Sur celui-ci j'ai deux bases, une base métier et une base pour MSCRM 3.0. Sur celles-ci, mes utilisateurs ont des droits d'écriture et de lecture, chacune ayant sa propre interface pour accèder aux données, MSCRM via l'application cliente et la base métier via une appli .net développée par moi. L'accès aux données de ces bases est fait par une connexion utilisant l'authentification intégrée. Je viens de découvrir qu'en lançant tout bêtement access, et en créant "un projet utilisant des données existantes" ou une "page vierge d'accès aux données" et en choisissant "authentification intégrée" pour la connexion, on pouvait aussi modifier les données, mais ce coup-ci via les formulaires créés sous Access, d'où une absence de contrôle des données saisies. Est-ce quelqu'un pourrait me dire comment palier à ce problème? Merci.
-- Clark Blog à propos de MSCRM3.0 sur SBS 2003 : http://mscrm3.blogspot.com
Clark
Bonjour et merci de votre réponse Effectivement c'est bien ce que je pensais. Pour la base de mon appli métier, vu que je dois faire une nouvelle version, je pensais résoudre ce problème en ne travaillant plus qu'avec des vues et des procédures stockées et donc en donnant des droits uniquement là dessus et plus directement sur les tables. En revanche pour la base mscrm, je ne peux rien faire et là ça m'embête plus. Merci
Philippe T [MS] a pensé très fort :
Bonjour,
Si vous êtes en sécurité intégré, il est normal d'un point de vu SQL que votre compte accède bien aux bases quelque soit le moyen d'y accéder (Access, SBS 2003, ...).
Votre question si je résume est : Est-il possible de restreindre l'application qui accède à une base ? A mon avis la réponse est non si vous utilisez de la sécurité intégré (a voir...).
Phil. ________________________________________________________ Philippe TROTIN Microsoft Services France http://www.microsoft.com/france "Clark" wrote in message news:
Bonjour
Je travaille sur un SBS 2003 Premium avec SQL Server 2000 SP4 installé. Sur celui-ci j'ai deux bases, une base métier et une base pour MSCRM 3.0. Sur celles-ci, mes utilisateurs ont des droits d'écriture et de lecture, chacune ayant sa propre interface pour accèder aux données, MSCRM via l'application cliente et la base métier via une appli .net développée par moi. L'accès aux données de ces bases est fait par une connexion utilisant l'authentification intégrée. Je viens de découvrir qu'en lançant tout bêtement access, et en créant "un projet utilisant des données existantes" ou une "page vierge d'accès aux données" et en choisissant "authentification intégrée" pour la connexion, on pouvait aussi modifier les données, mais ce coup-ci via les formulaires créés sous Access, d'où une absence de contrôle des données saisies. Est-ce quelqu'un pourrait me dire comment palier à ce problème? Merci.
-- Clark Blog à propos de MSCRM3.0 sur SBS 2003 : http://mscrm3.blogspot.com
-- Clark Blog à propos de MSCRM3.0 sur SBS 2003 : http://mscrm3.blogspot.com
Bonjour et merci de votre réponse
Effectivement c'est bien ce que je pensais. Pour la base de mon appli
métier, vu que je dois faire une nouvelle version, je pensais résoudre
ce problème en ne travaillant plus qu'avec des vues et des procédures
stockées et donc en donnant des droits uniquement là dessus et plus
directement sur les tables.
En revanche pour la base mscrm, je ne peux rien faire et là ça m'embête
plus.
Merci
Philippe T [MS] a pensé très fort :
Bonjour,
Si vous êtes en sécurité intégré, il est normal d'un point de vu SQL que
votre compte accède bien aux bases quelque soit le moyen d'y accéder (Access,
SBS 2003, ...).
Votre question si je résume est : Est-il possible de restreindre
l'application qui accède à une base ?
A mon avis la réponse est non si vous utilisez de la sécurité intégré (a
voir...).
Phil.
________________________________________________________
Philippe TROTIN
Microsoft Services France http://www.microsoft.com/france
"Clark" <Clark@nospam.nospam> wrote in message
news:mn.9a837d69fbde89ae.48868@nospam.nospam...
Bonjour
Je travaille sur un SBS 2003 Premium avec SQL Server 2000 SP4 installé. Sur
celui-ci j'ai deux bases, une base métier et une base pour MSCRM 3.0. Sur
celles-ci, mes utilisateurs ont des droits d'écriture et de lecture,
chacune ayant sa propre interface pour accèder aux données, MSCRM via
l'application cliente et la base métier via une appli .net développée par
moi. L'accès aux données de ces bases est fait par une connexion utilisant
l'authentification intégrée.
Je viens de découvrir qu'en lançant tout bêtement access, et en créant "un
projet utilisant des données existantes" ou une "page vierge d'accès aux
données" et en choisissant "authentification intégrée" pour la connexion,
on pouvait aussi modifier les données, mais ce coup-ci via les formulaires
créés sous Access, d'où une absence de contrôle des données saisies.
Est-ce quelqu'un pourrait me dire comment palier à ce problème?
Merci.
-- Clark
Blog à propos de MSCRM3.0 sur SBS 2003 : http://mscrm3.blogspot.com
--
Clark
Blog à propos de MSCRM3.0 sur SBS 2003 : http://mscrm3.blogspot.com
Bonjour et merci de votre réponse Effectivement c'est bien ce que je pensais. Pour la base de mon appli métier, vu que je dois faire une nouvelle version, je pensais résoudre ce problème en ne travaillant plus qu'avec des vues et des procédures stockées et donc en donnant des droits uniquement là dessus et plus directement sur les tables. En revanche pour la base mscrm, je ne peux rien faire et là ça m'embête plus. Merci
Philippe T [MS] a pensé très fort :
Bonjour,
Si vous êtes en sécurité intégré, il est normal d'un point de vu SQL que votre compte accède bien aux bases quelque soit le moyen d'y accéder (Access, SBS 2003, ...).
Votre question si je résume est : Est-il possible de restreindre l'application qui accède à une base ? A mon avis la réponse est non si vous utilisez de la sécurité intégré (a voir...).
Phil. ________________________________________________________ Philippe TROTIN Microsoft Services France http://www.microsoft.com/france "Clark" wrote in message news:
Bonjour
Je travaille sur un SBS 2003 Premium avec SQL Server 2000 SP4 installé. Sur celui-ci j'ai deux bases, une base métier et une base pour MSCRM 3.0. Sur celles-ci, mes utilisateurs ont des droits d'écriture et de lecture, chacune ayant sa propre interface pour accèder aux données, MSCRM via l'application cliente et la base métier via une appli .net développée par moi. L'accès aux données de ces bases est fait par une connexion utilisant l'authentification intégrée. Je viens de découvrir qu'en lançant tout bêtement access, et en créant "un projet utilisant des données existantes" ou une "page vierge d'accès aux données" et en choisissant "authentification intégrée" pour la connexion, on pouvait aussi modifier les données, mais ce coup-ci via les formulaires créés sous Access, d'où une absence de contrôle des données saisies. Est-ce quelqu'un pourrait me dire comment palier à ce problème? Merci.
-- Clark Blog à propos de MSCRM3.0 sur SBS 2003 : http://mscrm3.blogspot.com
-- Clark Blog à propos de MSCRM3.0 sur SBS 2003 : http://mscrm3.blogspot.com
