Toute l'actualité de [self-access.com] en direct sur votre ordinateur !  Vous êtes ici : Accueil » Access » Notions avancées » Sécuriser une baseConnexion
 


Dans cet article... 
  • Principe
  • Sécuriser une base de données
  • Conseils et astuces
  •  Article mis à jour le 07/02/2009

    Principe

    Sur Access, des mécanismes de sécurité permettent de partager une base de données, sans qu'un utilisateur ne détruise tout ce que vous avez mis en place depuis 6 mois :o).

    La sécurité d'une base Access est assez complexe (euphémisme ?) à mettre en place. Elle repose sur un certain nombre de principes :

    • A chaque démarrage d'Access, le logiciel se connecte à un groupe de travail (WorkGroup). Ce groupe de travail est un fichier .mdw (.mda sur Access 2) qui définit des groupes d'utilisateurs et des utilisateurs.
    • Un groupe d'utilisateurs est un ensemble de personnes ayant les mêmes droits d'accès, et d'une manière générale les mêmes caractéristiques.
    • Un utilisateur est une personne unique, qui va démarrer Access grâce à un compte (login) et à un mot de passe (password).
    • En l'absence de réglage spécifique, Access utilise un groupe de travail par défaut (system.mdw). Dans ce cas, vous utilisez Access en tant qu'administrateur (utilisateur ayant tous les droits). Aucun mot de passe n'est alors demandé. Schématiquement, sécuriser une base de données c'est changer ce groupe de travail et créer un administrateur nouveau.

    Attention
    Avant de tester tout ça, pensez à faire une sauvegarde de votre base de données ainsi que, éventuellement, du fichier system.mdw.

    Pour éviter de faire partie de tous ces gens qui "jouent" avec la sécurité et qui se retrouvent à la porte de leur propre base de données !

    Info
    Les concepts développés ici n'ont pas bougé depuis Access 2 ; ça marche touours avec Access 2003. Par contre, le processus de sécurisation a été simplifié depuis Access 2000 : l'Assistant Sécurité (Outils / Sécurité) prend quasiment tout en charge. Ce qui n'empêche pas une sauvegarde !

    Sécuriser une base de données

    Voici les étapes générales pour sécuriser une base Access.

    Dans les explications qui suivent, nous distinguerons l'administrateur standard (Admin, créé automatiquement par Access) de l'administrateur final (qui sera réellement le "maître" de la base de données, et que nous appellerons DBMaster, pour faire branché).

    1. Créez un nouveau groupe de travail.
      A l'issue de l'opération, c'est ce groupe de travail qui est opérationnel, et plus le groupe de travail par défaut (system.mdw).
    2. Ouvrez une base de données quelconque (celle à sécuriser, par exemple).
    3. Définissez un mot de passe pour l'administrateur standard (Admin).
      Cette procédure a pour but d'activer la sécurité (si vous quittez puis redémarrez Access, vous noterez qu'une boîte de connexion apparaît maintenant).
    4. Créez un utilisateur supplémentaire, qui sera le "maître" réel de la base.
    5. Rattachez cet utilisateur au groupe Administrateurs.
    6. Quittez Access et relancez le logiciel.
      Connectez-vous en tant qu'administrateur final (DBMaster).
    7. Définissez un mot de passe pour l'administrateur final (DBMaster).
    8. Enlevez l'administrateur standard du groupe d'administrateurs.
      Il serait logique de supprimer simplement Admin... mais ça n'est pas prévu par Microsoft :o). On se contente donc de "rétrograder" Admin au rang d'utilisateur lambda.
    9. Lancez l'Assistant Sécurité de façon à "verrouiller" la base.
    10. Ouvrez la nouvelle base sécurisée.
    11. Créez au moins un nouveau groupe d'utilisateurs.
      Il est conseillé de créer vos propres groupes, plutôt que de passer par le groupe Utilisateurs existant. Ceci est dû au fait que tout utilisateur appartient au groupe Utilisateurs, et donc bénéficie des droits de ce groupe.
    12. Définissez les autorisations d'accès du nouveau groupe.
    13. Créez les nouveaux utilisateurs et attachez-les au(x) groupe(s) nouvellement créé(s).

    Conseils et astuces

    • Vous l'avez vu plus haut : on peut définir des autorisations d'accès pour un groupe d'utilisateurs ou pour un utilisateur seul. Il est fortement conseillé de ne pas le faire pour les utilisateurs, car la gestion des droits devient alors très lourde.
    • Si un utilisateur appartient à plusieurs groupes, il hérite des droits combinés de ces groupes.
      Supposons que Franz Kultur appartienne au groupe des Comptables et au groupe des Stagiaires. Il pourra accéder aux données comptables, même si les stagiaires n'en ont pas l'autorisation.
    • Vous pouvez en supplément définir un certain nombre d'options de démarrage (Outils / Démarrage), utiliser des fichiers .MDE...
    • N'oubliez pas de tester votre base, en vous connectant en tant qu'utilisateur !

    Mes livres sur Access...
    [cliquez pour plus d'infos]





    Hit-Parade 
     
    [ Copyright 1997-2018 hervé inisan, self-access.com Reproduction interdite ]