La base est une base Microsoft Access 2003. Mettre un mot de passe ou créer un groupe de travail, ne satisfait pas mon besoin. Je n'ai pas besoin d'une base super sécurisé, mais au moins quelque chose d'un peu plus sur. Je suis prêt à changer le format de la base. Peut-être Microsoft Access 2007 offre des fonctionnalités en plus? Merci.
2007-02-25 02:40:49 · 2 réponses · demandé par maxinneverland 1 dans Informatique et internet ➔ Sécurité
Access repose sur un petit pilote (Jet) et un fichier.
En sécurisant l'accès au fichier tu sécurises l'accès aux données. Si l'application est en trois tiers (l'utilisateur interroge une application qui interroge la base Access), fais en sorte que seulement l'administrateur et les comptes sous lesquels l'application est utilisée puisse accéder au fichier .mdb. Cela ne fonctionne que si l'application métier est exécutée sous une identité propre (exemple : site Web Apache/IIS). Il faut commencer par créer un mot de passe au compte admin de la base et rajouter un utilisateur qui représentera l'application. Ne lui donne pas des droits complets (création/destruction) mais au maximum les droits de lecture et d'écriture sur les tables concernées.
Si l'application est utilisée dans un mode où l'identité de l'utilisateur est utilisée pour accéder directement au fichier .mdb, c'est plus problématique, car tu ne peux éviter :
1) qu'il soit potentiellement possible de copier/coller l'ensemble de la base
2) de te taper la sécurité des données table par table.
Afin d'éviter cela, Access dispose d'un mot de passe "de base de données" en plus de la sécurité utilisateur dans les tables. Si sous Access 97 ce mot de passe était bravement XORé, les algorithmes de cryptage sont nettement plus à la hauteur à partir de la version 2003.
Sécurise également ton interface contre les problèmes de sécurité les plus courants (injection de code SQL par exemple).
Tu peux utiliser également SQL Desktop Engine ou MSDE qui est une version light, gratuite et redistribuable. Vu qu'il y a un service pour accéder aux données, c'est plus facile de planquer les fichiers physiques. En contrepartie, cela demande plus de boulot d'intégration notamment si tu comptes le déployer sur plusieurs postes (c'est moins plug & play que Access).
2007-02-25 03:00:55 · answer #1 · answered by bigjim 6 · 1⤊ 0⤋
ben à part login+mot de passe, je vois pas bien comment faire pour sécuriser une base de donnée
T'as jamais pensé à utiliser MySQL, c'est libre et puissant
2007-02-25 10:56:39 · answer #2 · answered by Anonymous · 0⤊ 2⤋