Conseil BDD VB [Résolu]

Signaler
Messages postés
13
Date d'inscription
dimanche 2 novembre 2008
Statut
Membre
Dernière intervention
29 avril 2009
-
Messages postés
13
Date d'inscription
dimanche 2 novembre 2008
Statut
Membre
Dernière intervention
29 avril 2009
-
Bonjour,
Je suis en train de développer avec VB 2008 une application qui sera disponible sur plusieurs ordi avec des comptes personnalisés. J'utilise une base de données Access. Quelqu'un qui me donne l'air d'être avisé m'a dit qu'au niveau sécuté Access n'est pas le rêve. Il pense cependant que ce n'est peut être pas nécessaire de refaire toute la base dans un autre langage et ne sais pas quoi me conseiller d'utiliser comme langage pour garantire qu'un haker ne viole pas les infos. Y-a-t-il quelqu'un d'eclairé qui pourrait m'en dire plus ? Merci d'avance.

4 réponses

Messages postés
6063
Date d'inscription
dimanche 13 avril 2003
Statut
Modérateur
Dernière intervention
15 juillet 2011
28
Ok,

Si tu sur une base en lecture uniquement

Tu as moins que contraites d'access concurrents.
Apres si x user se connecte en meme temps je ne sais pas si access aura des bons temps de reponse.

Pour la table user/mdp

Les mot de passe sont a mettre dans un format crypté (exemple en MD5)

Le MD5 est un checksum cu mot de passe ecrit
et le checksum du mot de passe saisi doit etre egal a celui du checksum.

Voila comment protegé en lecture les données sensibles.

Apres il faudrait interdire des lectures sur certaines tables
GRANT sur access semble exister.

http://msdn.microsoft.com/en-us/library/aa139977(office.10).aspx

Pour t'aider.
Messages postés
6063
Date d'inscription
dimanche 13 avril 2003
Statut
Modérateur
Dernière intervention
15 juillet 2011
28
Salut,

Access est une base de données en mode fichier
pour faire de la bureautique en mode mono utilisateur (meme si le multi user est present)

Sql server express (gratuit par rapport a acces) est un une base de données
client serveur multi user avec un optimiseur plus puissant et plus securisé

Bon courage
Messages postés
13
Date d'inscription
dimanche 2 novembre 2008
Statut
Membre
Dernière intervention
29 avril 2009

Salut,  
Sachant que le problème majeur portera sur la sécurité et que les droits d'accés multi user sur la BDD seront seulement en lecture, penses-tu que je dois réécrire tout en sql ? Ou seulement la table des passwords et droit d'accès ??
Messages postés
13
Date d'inscription
dimanche 2 novembre 2008
Statut
Membre
Dernière intervention
29 avril 2009

Merci pour ces réponses!