[ Access ] Problème de sécurité avec base en réseau

Problème de sécurité avec base en réseau [ Access ] - Logiciels - Windows & Software

Marsh Posté le 05-06-2004 à 21:31:20    

Salut à tou-tes,
 
J'ai installé une base access pour un accès en réseau.
J'ai configuré 3 comptes sécurisés : Admin (moi), Utilisateur (modifications données), et consultation (lecture seule).
Le pb c'est que quand j'ouvre la base depuis un autre poste, Access ne me demande aucun login et ouvre la base avec le dernier login utilisé...
 
HAILPE ! :cry:

Reply

Marsh Posté le 05-06-2004 à 21:31:20   

Reply

Marsh Posté le 05-06-2004 à 21:33:28    

je doute que ça change quelque chose, mais préciser la version de acces ne serait pas du luxe.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 05-06-2004 à 21:35:18    

Access 2000

Reply

Marsh Posté le 14-06-2004 à 16:24:50    

:bounce:

Reply

Marsh Posté le 14-06-2004 à 16:26:58    

suffit d'enlever les comptes que tu veux pas dans le client access de chaques postes et/ou de mettre un mot de passe pour que les users se trompent pas de logins.

Reply

Marsh Posté le 14-06-2004 à 22:44:15    

wonee a écrit :

suffit d'enlever les comptes que tu veux pas dans le client access de chaques postes et/ou de mettre un mot de passe pour que les users se trompent pas de logins.


Le pb c'est que quand j'ouvre la base depuis un autre poste, Access ne me demande aucun login et ouvre la base avec le dernier login utilisé...
 
Comment j'enlève les comptes sur chaque client ?
Dans le menu sécurité ?

Reply

Marsh Posté le 15-06-2004 à 08:49:26    

NINOH a écrit :

Le pb c'est que quand j'ouvre la base depuis un autre poste, Access ne me demande aucun login et ouvre la base avec le dernier login utilisé...


 
T'as du modifier le fichier de sécurité par défaut...Access te demande le mot de passe pour toutes les BD que tu ouvres sur ton poste, mais le fichier de sécurité n'est pas "lié" au .mdb que tu souhaites partager...
 
Pour commencer (vu que je sais pas trop ou tu en es du bricolage), copies sur un autre poste le fichier  
"C:\Program Files\Microsoft Office\Office\Sécurisé.mdw"
pour le mettre au même endroit sur ton poste. Ca devrait réinitialiser la config sécurité par défaut d'Access.
 
Ensuite tu crés une BD vierge et tu exportes tout tes objets dedans...Ca ca devrait réinitialiser la sécurité de ta BD: ton nouveau fichier n'en aura aucune!!!
 
Puis tu lances l'assistant sécurité:
"Outils/Sécurité/Assistant sécurité au niveau utilisateur..."
 
Sur le second panneau de l'assistant tu chloisis "Je souhaite créer un raccourci pour ouvrir ma BD sécurisée..."
 
Pour la suite, tu te laisses guider...
 
 
Ca va créer un fichier "sécurisé.mdw" dans le même répertoire que ta bd. Celui-ci sera indispensable pour l'ouvrir. C'est lui qui contient toutes les infos de comptes. Mais pour indiquer à Access que tu veut ouvrir ton .mdd avec ce fichier de sécurité et non celui par défaut du poste sur lequel tu es, tu devras utiliser le raccourci créé par l'assistant ou tout autre dont la ligne de commande est du type:

Code :
  1. "C:\chemin d'install access sur le poste\Msaccess.exe" "O:\chemin de la BD\BD.mbd" /WRKGRP "O:\chemin du fichier sécurité\Sécurisé.mdw"


 
Tu dois donc adapter le raccourci à chaque poste: le répertoire d'install Access peut varier ainsi que la lettre de montage du lecteur partagé que tu utilises pour stocker ton . mdb et ton .mdw
 
 
Voili voilou ca devrait résoudre ton problème...
 :hello:  :hello:  :hello:


Message édité par strawfield le 15-06-2004 à 08:54:08
Reply

Marsh Posté le 15-06-2004 à 09:04:12    

On se demande encore pourquoi certains utilisent Access en réseau...
 
Le moteur Jet qu'utilsie Access n'est PAS pas fait pour celà, Access est monoposte point final !
 
Il y a pleins d'applications pourries qui utilisent une bande passante folle, qui ont tendances à corrompre les données, etc... car utilisées en réseau sur un partage de fichiers.
 
Lorsque vous faites du dev. pour un réseau il faut impérativement séparer le moteur de DB et l'interface du client.
 
Il existe pleins de DB qui tiennent la route, MSDE2000 (SQL Server), Oracle, Progress, Postgre ou MySQL sont bien plus adaptés pour des accès concurents.
 
Idéalement vous aurez :
Serveur DB <-> Serveur applicatif <-> Client applicatif
 
Serveur DB et serveur applicatif pouvant être regroupés sur la même machine... le serveur applicatif n'est pas obligatoire les clients peuvent attaquer directement la DB via le réseau, mais avoir un service qui se charge de regrouper les accès des clients avant d'attaquer la DB est souvent plus souple et préférable en terme de sécurité (pas d'accès détourné à la DB)...
 
Voila c'est mon coup de gueule, mais par expérience je peux assurer qu'une base de données Jet sur un partage réseau est une catastrophe !


Message édité par Requin le 15-06-2004 à 09:06:31
Reply

Marsh Posté le 15-06-2004 à 09:13:13    

Requin a écrit :

On se demande encore pourquoi certains utilisent Access en réseau...
 
Le moteur Jet n'est PAS pas faite pour celà, Access est monoposte point final !


 
Toi pas facher moi...moi stagiaire et faire ce qu'on dit à moi avec ce qu'on donne à moi... :sweat:  
 
Sérieusement j'aurais préféré me lancer sur mysql mais je suis dans une pme qui n'a pas de responsable informatique...donc ils mênent la politique de l'autruche en utilisant ce qui est installé sur les postes qu'ils achètent...
 
Ca aurait quand même eu beaucoup plus de gueule dans mon rapport...
 
Mais vu le succès de mon appli (sur 3 postes avec très peu d'accès simultanés ca marche nickel...) je ne désespère pas de les convertir à la technologie client/serveur...et du même coup de me former la dessus... :sol:

Reply

Marsh Posté le 15-06-2004 à 09:21:06    

SUffit de faire un EXE avec ta base access.
Perso pour commencer c'est bien. PAr contre ce n'est pas une solution à terme du fait des pbs d'access. Pour MySQL je suit assez sceptique du fait qu'à la différence de Oracle ou SQL il n'y a pas de controleur d'intégrité des données. Pour ma part je pense qu'une application bien développé ne devrait pas engendré ce genre de pbs.
PS: Pr MySQL çà ptet changer j'ai pas lu le changelogs de la der ver.

Reply

Marsh Posté le 15-06-2004 à 09:21:06   

Reply

Marsh Posté le 15-06-2004 à 09:22:07    

strawfield a écrit :

Mais vu le succès de mon appli (sur 3 postes avec très peu d'accès simultanés ca marche nickel...) je ne désespère pas de les convertir à la technologie client/serveur...et du même coup de me former la dessus... :sol:


 
Fait juste un monitoring de la bande passante utilisée... le problème c'est que l'on commence comme celà puis tout d'un coup tu vas voir débarquer un type avec son portable en WiFi ou en VPN et la tu vas avoir 3 plombes pour charger la DB... qui au départ fait quelques Ko, puis au bout de quelques mois fait quelques Mo, pour devenir totalement indigeste au bout de quelques années.
 
Le gros défaut d'une base Jet en accès direct par le client c'est qu'à chaque fois tu transfert quasiment l'intégralité de la base de données... alors que seul quelques enregistrements t'intéressent ; tu multiplie celà pars le nombre clients et des accès qui sont pas forcément aussi rapide qu'un réseau local et tu tombes dans qqch qui devient malheureusement inexploitable.
 
Personnellement je trouve Access ou Filemaker très bien pour développer une petite application de gestion monoposte, mais dès qu'il est question de mise ne réseau la il ne suit plus (et ce n'est pas l'exportation Web qui améliore les choses), par conséquent il est dommage de développer qqch qui ne pourra pas s'adapter à différents types de réseaux et pourra assez facilement mettre à genoux un serveur de fichiers si le réseau actuel s'étend.

Reply

Marsh Posté le 15-06-2004 à 09:27:41    

wonee a écrit :

SUffit de faire un EXE avec ta base access.


 
Cad? Compiler l'appli Access pour en faire un exe? C'est faisable? Ca m'intéresse très fort ca!!!
 

wonee a écrit :

Perso pour commencer c'est bien. PAr contre ce n'est pas une solution à terme du fait des pbs d'access.


 
Là on est d'accord mais bon...Je prèche chez les sourds...
 

wonee a écrit :

Pour MySQL je suit assez sceptique du fait qu'à la différence de Oracle ou SQL il n'y a pas de controleur d'intégrité des données. Pour ma part je pense qu'une application bien développé ne devrait pas engendré ce genre de pbs.
PS: Pr MySQL çà ptet changer j'ai pas lu le changelogs de la der ver.


 
Warf j'en suis pas encore à ce niveau de competition...à ce qu'on lit sur le net il y a pas mal de gens satisfaits de la bête...mais c'est vrai qu'on ne trouve pas d'exemple d'applis en production...
 
J'ai tenté de les convertir à mysql...parce que c'est gratuit!!! Oracle s'est payant pour les boites...

Reply

Marsh Posté le 15-06-2004 à 09:31:07    

wonee a écrit :

SUffit de faire un EXE avec ta base access.
Perso pour commencer c'est bien. PAr contre ce n'est pas une solution à terme du fait des pbs d'access. Pour MySQL je suit assez sceptique du fait qu'à la différence de Oracle ou SQL il n'y a pas de controleur d'intégrité des données. Pour ma part je pense qu'une application bien développé ne devrait pas engendré ce genre de pbs.
PS: Pr MySQL çà ptet changer j'ai pas lu le changelogs de la der ver.


 
Pour MySQL tu as à l'heure actuelle des builds transactionnels qui gèrent aussi l'intégrité référentielle... toutefois il est vrai que je ne considère pas MySQL comme le moteur de DB le plus sûr du marché, mais je dois reconnaître qu'il est rapide, fonctionnel et surtout gratuit.
 
Après c'est plus une question de matériel, pas mal d'install de MySQL tournent sur du matos inadapté au DB, mais dès que le matos suit il n'y a pas vraiment de soucis.


Message édité par Requin le 15-06-2004 à 09:32:12
Reply

Marsh Posté le 15-06-2004 à 09:37:17    

Requin a écrit :

tout d'un coup tu vas voir débarquer un type avec son portable en WiFi ou en VPN et la tu vas avoir 3 plombes pour charger la DB...


 
Pas de risque de voire du matos dans le genre dans le quartier...
 
qui au départ fait quelques Ko, puis au bout de quelques mois fait quelques Mo, pour devenir totalement indigeste au bout de quelques années.
 

Requin a écrit :

Le gros défaut d'une base Jet en accès direct par le client c'est qu'à chaque fois tu transfert quasiment l'intégralité de la base de données... alors que seul quelques enregistrements t'intéressent ; tu multiplie celà pars le nombre clients et des accès qui sont pas forcément aussi rapide qu'un réseau local et tu tombes dans qqch qui devient malheureusement inexploitable.


 
Ben pour ca j'ai prévu un système de purge des enregistrements...pas fou le stagiaire!!! :sol:  
 
Mais vu que tu as l'air de maitriser le sujet, t'aurais pas des chiffres sur les limitations d'access en taille de BD stp??? Je cherche ca en vain depuis un moment histoire d'esayer d'anticiper l'explosion de mon appli...
 

Requin a écrit :

Personnellement je trouve Access ou Filemaker très bien pour développer une petite application de gestion monoposte, mais dès qu'il est question de mise ne réseau la il ne suit plus (et ce n'est pas l'exportation Web qui améliore les choses), par conséquent il est dommage de développer qqch qui ne pourra pas s'adapter à différents types de réseaux et pourra assez facilement mettre à genoux un serveur de fichiers si le réseau actuel s'étend.


 
On est OK sur les fonctionnalités d'acces...quant à la durée de vie de mon appli ca ne m'inquiète pas trop: Elle a valeur de test dans l'entreprise pour commencer à exploiter les données de prod, mais la boite finira cliente chez un gros marchand d'ERP à cout terme...Donc les données seront exploitées autrement et ma petite base de données finira aux oubliettes. Par contre, je leur souhaite bien du plaisir pour essayer de récupèrer les données déjà saisies!!! Je vois ca d'ici:
 
Recherche ERP compatible MS ACCESS parce qu'on veut pas perdre nos données...

Reply

Marsh Posté le 15-06-2004 à 09:46:47    

strawfield a écrit :

Mais vu que tu as l'air de maitriser le sujet, t'aurais pas des chiffres sur les limitations d'access en taille de BD stp??? Je cherche ca en vain depuis un moment histoire d'esayer d'anticiper l'explosion de mon appli...


 
C'est 2 Go... mais si tu arrives à cette taille sans corruption de données et sans que ca râme méchament tu me fais signe, je serais intéressé de voir le phénomène ;)

Reply

Marsh Posté le 15-06-2004 à 09:49:56    

Requin a écrit :

C'est 2 Go... mais si tu arrives à cette taille sans corruption de données et sans que ca râme méchament tu me fais signe, je serais intéressé de voir le phénomène ;)


 
Warffff....j'en suis à 10Mo et ca roule nickel pour l'instant...
 
Jusqu'ici tout va bien...
 
Il ne reste que 300Mo dispo sur le disque du serveur...je te MP si j'arrive à 310Mo de BD... [:al zheimer]

Reply

Marsh Posté le 18-06-2004 à 14:31:13    

strawfield, copain :D
 
Je suis exactement dans le meme cas que toi : stagiaire avec une base access à faire et à protéger selon les utilisateurs [:al zheimer]
Comme quoi les boites se ressemblent finalement beaucoup :D


Message édité par BenJ9002 le 18-06-2004 à 14:31:41
Reply

Marsh Posté le 18-06-2004 à 14:33:02    

BenJ9002 a écrit :

strawfield, copain :D
 
Je suis exactement dans le meme cas que toi : stagiaire avec une base access à faire et à protéger selon les utilisateurs [:al zheimer]
Comme quoi les boites se ressemblent finalement beaucoup :D


 
Viens manger la bonne sousoupe à billou....
 [:adsl1978]  [:adsl1978]  [:adsl1978]

Reply

Marsh Posté le 18-06-2004 à 14:48:16    

Moi c'est presque pareil : bénévole dans une assoc', l'utilisatrice demande une base qu'elle pourra remplir et que d'autres pourront consulter sans pouvoir y toucher...

Reply

Marsh Posté le 18-06-2004 à 15:20:05    

Au fait, je viens de trouver un truc assez sympa sur la mise en réseau d'Access, si ça peut vous être utile ... http://www.self-access.com/access/ [...] Findex.php
 
Ca peut être une solution pratique ... Mais ça résoud pas encore parfaitement le problème de sécurité apparement ...

Reply

Marsh Posté le 18-06-2004 à 15:36:22    

NINOH a écrit :

Moi c'est presque pareil : bénévole dans une assoc', l'utilisatrice demande une base qu'elle pourra remplir et que d'autres pourront consulter sans pouvoir y toucher...


 
T'as essayé comme j'ai dit plus haut???
 
Moi ca marche trop bien...(si on met de côté le tepms d'execution)

Reply

Marsh Posté le 18-06-2004 à 15:38:27    

strawfield a écrit :

T'as essayé comme j'ai dit plus haut???
 
Moi ca marche trop bien...(si on met de côté le tepms d'execution)


J'ai pas encore eu le temps, mais j'essaierai. Merci :hello:

Reply

Marsh Posté le 18-06-2004 à 16:15:54    

BenJ9002 a écrit :

Au fait, je viens de trouver un truc assez sympa sur la mise en réseau d'Access, si ça peut vous être utile ... http://www.self-access.com/access/ [...] Findex.php
 
Ca peut être une solution pratique ... Mais ça résoud pas encore parfaitement le problème de sécurité apparement ...


 
Mouais... déjà eu le cas de base de données avec des liaisons externes, la non plus ce n'est pas une bonne solution. Au niveau de la bande passante utilisée c'est un peu mieux. Mais...
 
Les chemins d'accès codés en dur dans la base "frontale" posent problèmes au moindre changement de topologie réseau, il est facile de se retrouver avec qqch qui ne fonctionne plus.
 
Par ailleurs la base frontale doit permettre une certaine intégrité lorsqu'elle manipule des donneés commune, il faut veiller qu'à chaque nouvelle version tout le monde possède la même ; ce qui devient vite lourd.

Reply

Marsh Posté le 18-06-2004 à 16:18:16    

NINOH a écrit :

Moi c'est presque pareil : bénévole dans une assoc', l'utilisatrice demande une base qu'elle pourra remplir et que d'autres pourront consulter sans pouvoir y toucher...


 
Dans ce cas là vaut mieux utiliser les droits d'accès du système de fichier NTFS, voir carrément un bête script pour effectuer à intervalles réguliers une copie de la base de données sur un autre emplacement.

Reply

Marsh Posté le 18-06-2004 à 16:22:57    

Requin a écrit :

Dans ce cas là vaut mieux utiliser les droits d'accès du système de fichier NTFS, voir carrément un bête script pour effectuer à intervalles réguliers une copie de la base de données sur un autre emplacement.


Ah... Pas con et assez simple ça, merci !

Reply

Marsh Posté le 21-06-2004 à 10:19:31    

J'ai pas trop compris ce que tu veux dire par la copie de la base de données sur un autre emplacement ?
 
Et le problème avec les droits d'accès NTFS, c'est que tu peux pas n'autoriser l'accès qu'à certains formulaires à certaines personnes, je me trompe ?

Reply

Marsh Posté le 21-06-2004 à 12:50:03    

Non les droits en NTFS c'est pour empêcher par exempe qu'un personne puisse te modifier / virer la DB.
 
Quant aux droits intégré d'Access pour avoir du débloquer quelques bases c'est un peu de la poudre aux yeux en terme de sécurité... mais bon avec l'utilisateur de base ca fait son job.

Reply

Marsh Posté le 21-06-2004 à 13:44:34    

Requin a écrit :

Non les droits en NTFS c'est pour empêcher par exempe qu'un personne puisse te modifier / virer la DB.
 
Quant aux droits intégré d'Access pour avoir du débloquer quelques bases c'est un peu de la poudre aux yeux en terme de sécurité... mais bon avec l'utilisateur de base ca fait son job.


 
Ca empêche un utilisateur de te foutre le bordel...mais ca protège pas d'un bon hackage!!!

Reply

Marsh Posté le 17-12-2004 à 14:14:32    

uppe
 
moi je suis stagiaire aussi avec une base de donnée a deproteger (a cause d'un utilisateur).
 
sachant que aucun mdp ne fonctionne dans tout ce que j'ai essayé, si qqn a une idée
 
je précise que je suis habilité a le faire.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed