Discussion sur "Protéger une base"

[bm92]

Bonjour,
Ce fil fait suite à la proposition de Pierre-Yves [Base]Protéger une base de données.
Ce n'est pas dit, mais elle est appliquée à une base incorporée HSQLDB, qui n'a pas les mécanismes d'attribution de droit des bases de données professionnelles (MySQL et autres).

La méthode proposée pour attribuer des droits par utilisateur est facilement contournable.
Je vois 3 méthodes pour lire et modifier toutes les tables (fermer OpenOffice.org à chaque fois pour vérifier)

• en mettant le fichier odb dans un répertoire où l'exécution des macros n'est pas autorisée,
• en supprimant la macro ou son lancement,
• en enregistrant la base (Outils > Options > Base), puis depuis un nouveau document Writer ouvrir la fenêtre Source de données (raccourci F4).

Noter qu'une fois la base enregistrée on peut aussi y accéder depuis un formulaire quelconque séparé de la base.

[Pierre-Yves Samyn]

Bonjour Bernard, bonjour à tous

Ce n'est pas dit, mais elle est appliquée à une base incorporée HSQLDB

Oubli (dû à la continuation du fil précédent) réparé, merci

La méthode proposée pour attribuer des droits par utilisateur est facilement contournable.

Oui, l'objectif n'est que de proposer une protection a minima pour des utilisateurs non avertis. Ceci a été précisé dans le tutoriel. Re-merci Re
On pourrait bien sûr protéger un peu plus (macro dans librairie protégée par exemple) mais la protection n'étant qu'un bilan coût-avantage, il est clair dans mon esprit que je déconseille d'utiliser OOoBase pour des applications nécessitant une réelle protection.

Comme indiqué dans les fils référencés, il s'agit surtout ici de limiter les erreurs d'un utilisateur.

Je vois 3 méthodes pour lire et modifier toutes les tables

Je ne les avais volontairement pas donné mais on peut aussi en ajouter d'autres :

• la connection à l'utilisateur par défaut (SA sans mot de passe)
• la modification des droits de l'utilisateur (soit directement dans le fichier script, soit via Outils > SQL
• ... (euh... j'étais sûr d'en avoir encore expérimenté une autre mais m'enrapelpu...

Bon, là je ne sais pas si je dois dire merci

[bm92]

Bonjour Pierre-Yves,

il est clair dans mon esprit que je déconseille d'utiliser OOoBase pour des applications nécessitant une réelle protection.

+1
Il faut éviter de donner un faux sentiment de sécurité qui peut conduire à stocker des informations vraiment confidentielles alors que la base est accessible à plusieurs utilisateurs.

La base interne HSQLDB est une base mono-utilisateur, pas prévue pour un usage en réseau. Elle n'a donc pas de raison de comporter de mot de passe ni des mécanismes de droits par utilisateur. Si on a un usage multi-utilisateur on devrait accéder (via Base) à une base de données externe prévue pour cela.