janvier
2005
Un article de Maxence HUBICHE
La sécurité de niveau Utilisateur est bien plus fine.
Elle est d’ores et déjà active, mais les paramètres sont tellement ouverts qu’on ne le voit pas :
Lorsque MS-Access se lance, une lecture est faite au niveau de la base de registres, allant chercher le fichier système qui va régir le DBEngine (DAO).
Une fois ces paramètres définis, la base de données s’ouvre, d’où le schéma DBENGINE-WORKSPACE-DATABASE, et la propriété SystemDB du DBEngine.
C’est à l’ouverture du Workspace que les user et pwd sont demandés, d’où la syntaxe CREATEWORKSPACE(« », » », » »,…).
———————————————————-
Le fichier SystemDB, on peut le voir en lancant l’utilitaire wrkgadm.exe.
Il est même conseillé d’en créer un spécifique, en laissant le system.mdw existant intact. A quoi sert l’utilitaire :
-Créer de nouveaux fichiers de sécurité
-Modifier la base de registres en définissant le fichier de sécurité actif pour la prochaine session MS-Access. A quoi sert ce fichier : A définir les Users et Groups
———————————————————
Etapes :
1-Créer un fichier de sécurité
2-Ouvrir MS-Access
3-Faire Outils/Sécurité, définir tous les Users et Groups (minimum 1 User : MoiMeme, 1 Group : MonGroup)
4-Faire toutes les associations Users-Groups (dont MoiMeme-MonGoupe)
5-Mettre un des nouveaux Users ( MoiMeme) dans le groupe des Administrateurs
6-Enlever le User Administrateur du Groupe Administrateurs
7-Donner un mot de passe à l’Administrateur
8-Quitter MS-Access
9-Ouvrir MS-Access (pour mettre en place ces nouveaux paramètres
10-Mettre le nom du nouveau User(MoiMeme) et aucun mot de passe
11-Créer une base de données (ainsi ce sera MoiMeme qui sera le propriétaire de la base)
12-Faire Outils/Sécurité pour paramétrer les droits:
Retirer tous les droits du groupe des Utilisateurs
Retirer tous les droits du groupe des administrateurs
Mettre tous les droits au groupe des développeurs
Et faire cela sur chacun des types d’objets, dont la base de données. Ainsi, la base de données ne pourra pas être ouverte pas l’utilisateur par défaut (Utilisateur Administrateur)
13-Importer tous les objets de la base d’origine.
———————————————————
Cette base ne pourra être ouverte que si
1- on a le bon fichier mdw
2- si on connaît le mot de passe
Ensuite la meilleure solution est de créer un raccourci dont les propriétés sont les suivantes :
« Chemin\vers\MSAccess.exe » « Chemin\vers\votre\fichier.mdb » /Wrkgrp « Chemin\vers\votre\fichier.mdw »
Astuces si vous ne voulez pas taper votre mot de passe à chaque fois :
/user NomUtilisateur /pwd LeMotDePasse