Discussion :

[SansSucre]

Bonsoir,

Merci pour ceux qui prendront le temps de me lire et de me répondre.

Après de multiples recherches (FAQ, forum, Google...), je n'ai pas trouvé la réponse à mon soucis.

Exposé :

Voilà, je voudrais sécuriser une base de données Access 2000 pour empêcher un utilisateur de voir le code, les objets en mode création, d'importer ou d'exporter des tables...

- L'option MDE ne convient pas dans mon cas, car ma base comporte des actions de modifications dynamiques d'Etat, "Docmd.Openreport ... acDesign", et MDE ne supporte pas ce genre de modifications.
- La sécurité au niveau utilisateur ne convient pas tout à fait. Je suis au siège d'une grosse boite, et des dizaines voir des centaines de personnes peuvent avoir besoin de se connecter à ma base. Mais je ne sais pas qui à l'avance. Et je ne peux pas intervenir sur leur poste pour créer un fichier MDW particulier.
Ensuite, l'accès doit être libre, donc, je ne veux pas d'invite de mot de passe.

Je crois savoir que cela est possible, j'ai déjà téléchargé sur Internet une base Access qui était un MDB complètement verrouillé, et en essayant d'accéder au code, il me mettait un message "Vous n'avez pas l'autorisation...". A l'ouverture de cette base, je n'avais aucune invite de mot de passe.

Voilà, si vous avez des pistes, merci d'avance.

Cdlt,

[marot_r]

Salut, je ne suis pas un partisant des mots de passes sur l'application.

Le pb c'est quand tu perds le mot de passe tu es fait !

Si tu veux mettre un mot de passe il faut prévoir une copie dans un endrois sécuritaire (ex : coffre de ton patron) avec une politique claire disant qui est responsable de quoi.

Je te suggère de mettre un .bat avec /runtime au niveau de la ligne de commande et de fournir le .bat au lieu de la BDD.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 
call "MSACCESS.EXE" /runtime C:\DataEase\Data\GestionFinanciere\Dev\GestionFinanciereMain.mdb

Ensuite si des centaines de personnes doivent se connecter sur ta base, j'espère que ce n'est pas en même temps sinon change de BD immédiatement :-) car Access à de la misère au delà de 5 selon tous les sites web que j'ai pu lire.

A+

[ft035580]

Bonsoir,

Ensuite si des centaines de personnes doivent se connecter sur ta base, j'espère que ce n'est pas en même temps sinon change de BD immédiatement :-) car Access à de la misère au delà de 5

Juste une question,il m'avait semblé qu' "ACCESS" était donné pour en théorie un partage jusqu'à 255 utilisateurs?

Pour ma part j'ai une application qui tourne depuis 6 mois avec en moyenne une quinzaine d'utilisateurs connectés sur celle-ci et ...pas de problème (pour l'instant)

[Heureux-oli]

Ce que tu demande, je l'ai déjà fait, mais on ne parle plus de sécurité dans ce cas, car rien n'est alors sûr.
Lors de l'ouverture de la DB, je vérifie le logon et en fonction du logon, j'autorise certaines manipulations ou pas, j'affiche des boutons ou pas.
Rien dans ce cas n'est protégé, rien, rien, rien....
Si je fais une importation, j'importe tout, y compris le code, les données.
On pourrais alors parler d'un mode d'administration.
Chaque fois que j'en ai besoin, je vérifie l'identité de la personne connectée et je lui offre des accès faciles.

[SansSucre]

Bonjour,

Merci pour vos réponses.

Moi, je ne veux pas que les utilisateurs puissent importer ou exporter des objets, ou bien voir le code. Ensuite, je ne veux pas avoir à vérifier les logon des utilisateurs car ils auront tous les mêmes droits (sauf peut-être moi ).
Le message qui apparaît dans la base de données que j'ai téléchargée sur Internet indiquant "Vous n'avez pas l'autorisation d'effectuer cette opération... " est un message système d'access, le même que l'on peut avoir lorsque l'on met en place la sécurité au niveau utilisateur et que l'utilisateur tente quelque chose qu'il n'a pas le droit de faire.

Enfin, comme indiqué plus haut, l'option MDE n'est pas envisageable dans mon cas.

A+

[Heureux-oli]

Bonjour,

Merci pour vos réponses.

Moi, je ne veux pas que les utilisateurs puissent importer ou exporter des objets, ou bien voir le code. Ensuite, je ne veux pas avoir à vérifier les logon des utilisateurs car ils auront tous les mêmes droits (sauf peut-être moi ).


A+

Le LogIn est obligatoire sur un réseau, vérifier les utilisateur n'est pas bien compliqué, si c'est toi, tu te donnes tous les droits, si c'est une autre, tu limite.

La DB que tu as puu voir, je ne sais pas coment elle fonctionne donc il est très difficile de savoir ce qui a été implémenté.

As-tu essayé d'inhiber les procédures lors de son démarrage? Le message est peut-être un leurre.

Maintenant, poussible que d'autres aient une approche différente de la mienne.

[SansSucre]

Sans vouloir faire de publicité quelconque, la base de données que je voudrais imiter est accessible ici : http://www.aadconsulting.com/EzyDocPremiumDemos.zip

La sécurité au niveau utilisateur semble en place, mais sans qu'il y ait une invite de login et de mot de passe au démarrage.

Après avoir intercepté le démarrage avec la touche Shift, je me suis rendu compte que l'affichage du code était verrouillé par un mot de passe.

Et quand je veux passer un formulaire en mode création, il me met le message "Vous n'avez pas l'autorisation...". Or, pour avoir fait le test à l'instant, le verrouillage de l'affichage du code n'empêche pas la mise en mode création d'un formulaire.

Pour rappel, je ne cherche pas à cracker cette base, mais bien à arriver à un résultat de protection similaire pour l'une de mes bases.

Des pistes?

[pgz]

Bonjour,

J'ai regardé ton exemple et je crois avoir compris.

Pour la protection du code, c'est un verrouillage classique, mais tu l'avais bien vu.

Pour la protection d'objets comme les formulaires, c'est plus original. Tu pourras facilement vérifier ce que je dis avec les formulaires. Tu auras remarqué qu'on peut ouvrir certains formulaire en modification, d'autres comme le menu, non.

Pour obtenir ça il ne faut surtout pas mettre en oeuvre la sécurité utilisateurs. Dès qu'on fait ça : login!

Par contre en jouant sur les autorisations d'accès on obtient ce qu'on veut : droits accordés au groupe administrateurs : aucun; pour les utilisateurs : ouvrir/exécuter. Astucieux, non?

Quand on fait ça, plus possible de revenir en arrière : plus personne ne peut ouvrir l'objet en création. Pas même l'administrateur. Mais pourquoi pas quand on a gardé ailleurs une copie de ces objets?

Je trouvais ta question excellente , et cela m'a un peu tracassé...

A bientôt,

pgz

[Heureux-oli]

Joli, c'est bien vu.

Merci pour tes lumières.

[ft035580]

Joli, c'est bien vu.

Pour dire la même chose j'avais noté la discussion comme excellente.

Je trouvais ta question excellente

La réponse aussi.

[SansSucre]

Bonjour,

Merci beaucoup pgz pour cette excellente réponse. Je vais tester ce procédé astucieux avec ma base de données, en ayant bien pris le soin de faire une sauvegarde avant.
Dès que mes tests auront été concluants, je mettrais le Tag Résolu à cette discusion.
Merci également aux autres participants.

Bonne journée à vous tous.

[SansSucre]

Re-bonjour,

J'ai effectué des tests. Je suis allé dans Outils -> Sécurité -> Autorisations d'accès. J'ai enlevé tous les droits sur l'utilisateur Administrateur, et le groupe Administrateurs et j'ai laissé "Ouvrir/Exécuter" pour le groupe Utilisateurs.
Lorsque je quitte puis reviens dans ma base de données, je n'ai effectivement plus accès aux objets que j'ai protégé, ni en création ni pour le code.
C'est ce que je veux, mais en fait rien n'est protégé car quand je vais de nouveau dans Outils -> Sécurité -> Autorisations d'accès, je peux de nouveau me remettre tous les droits à ma guise.
Je me suis demandé si ce n'était pas le fait que Administrateur (autrement dit MOI) était le propriétaire de la base de données. Or, j'ai lu partout que le propriétaire a tous les droits. J'ai cherché à modifier le propriétaire de la base de données, mais je n'ai pas trouvé. (je sais seulement modifier le propriétaire des différents objets de la base).
J'ai encore besoin de vos lumières.
Merci d'avance.

PS : pour ceux qui prendraient la discussion en route, d'abord bienvenue, et ensuite, je suis sous Access 2002 SP3.

[pgz]

Bonjour,

Tu as parfaitement raison. En fait il faut d'abord déchoir d'administrateur de ses droits. Voici une manip qui semble marcher :

Tu copies ta base.
Tu t'assures que Administrateur n'a pas de mot de passe.
Tu exécutes l'assistant sécurité utilisateur, option créer un raccourci.
Tu crées un nouvel utilisateur, avec mot de passe que tu rattaches au groupe administrateurs. Tu donnes au groupe des utilisateurs des droits "ouvrir/exécuter". La manip devrait déchoir Administrateur de ses droits.
Tu mets un mot de passe pour protéger le code VB.
Tu refermes.
Tu laisses tomber le raccourci et le fichier .mdw. Si tu essaies d'ouvrir directement le .mdb, tu entres comme Administrateur et tu n'as plus de droit. Le propriétaire est <inconnu>.
Tu ne peux plus ouvrir les objets, et cette fois tu ne peux plus t'attribuer de droit d'administration.

Ca se comporte alors comme dans ton exemple, sauf qu'en essayant d'ouvrir un formulaire on a 2 messages de 'va te faire voir' au lieu d'un...

Je crois qu'on tient le bon bout.

A bientôt,

pgz

[SansSucre]

Je trouve qu'on fait un travail d'équipe d'enfer.
En effet, j'ai suivi ta procédure pour arriver au même résultat que toi.

Je ne me suis pas satisfait d'avoir 2 messages au lieu d'un comme dans mon exemple, alors j'ai répété plusieurs fois la procédure. Et je n'ai plus qu'un message. Par hasard ou par intuition , j'ai trouvé qu'il fallait rajouter le droit "Ouvrir en exclusif" au nouvel utilisateur.

Ensuite, il n'est pas nécessaire de mettre un mot de passe à l'utilisateur.

Au final ma base de données est protégée, il est impossible de modifier les objets que j'ai choisi de protéger et il est impossible d'accéder au code.

En même temps, les utilisateurs peuvent continuer à créer des formulaires, des tables, des requêtes ou des états, ce qui leur laisse une liberté appréciable (à la condition qu'il n'y ait pas de code).

Encore un grand merci pgz.

[pgz]

Merci à toi, parce que tu m'as fait découvrir une astuce très appropriée à certaines bases.

Bonne continuation,

pgz

[besly]

Bonjour, je suis peut-être à coté de la plaque, mais bon, je la donne quand même mon idée, dans ton cas moi je créerai une mde disposant de tout le code et selon les besoins tu génère une mdb que tu "construis" depuis la mde pour un évènement et tu l'efface ensuite une fois les travaux finis.

++

[LostIN]

salut

et pour la partie Data ?

comment va tu t'y prendre pour éviter que quelqu'un puisse te pomper les tables avec un import depuis une autre base (car tu l'évoquais depuis ton premier post)?

Sujet que j'ai évoqué, et qui selon moi (peut etre car je suis en A97), est impossible.

[besly]

Le pb évoqué plus haut n'était pas lié aux tables mais plutôt à la protection du code dans les forms et autres modules que tu laisse accessible avec une mdb (pas mde) si tu ne met pas une gestion par utilisateur et mot de passe.

[torNAdE]

Et quand je veux passer un formulaire en mode création, il me met le message "Vous n'avez pas l'autorisation...". Or, pour avoir fait le test à l'instant, le verrouillage de l'affichage du code n'empêche pas la mise en mode création d'un formulaire.

Pour rappel, je ne cherche pas à cracker cette base, mais bien à arriver à un résultat de protection similaire pour l'une de mes bases.

Des pistes?

eh bien moi j'ai pu ouvrir les formulaires en mode creations sans avoir aucun message.
je penses ke je n'ai pas bien compris ton probleme

[FreeAccess]

torNAdE, je pense que tu n'as pas compris le problème...et surtout que tu n'as pas ouvert le bon formulaire ...essaie d'ouvrir le formulaire "aad_frmReportMenu" en Modification