FORUMS PROFESSIONNELS
WINDEV
,
WEBDEV
et
WINDEV Mobile
Accueil
|
Messages récents
|
Connexion
|
Déconnexion
|
Français
Accueil
→
WINDEV 2024
→
Diificulté d'un Editeur d'une application windev sur SQL Server, Problème : Windev
Diificulté d'un Editeur d'une application windev sur SQL Server, Problème : Windev
Débuté par Ralph IGCI, 05 juil. 2024 13:29 - 3 réponses
Connectez-vous…
Ralph IGCI
#1
Membre enregistré
446 messages
Posté le 05 juillet 2024 - 13:29
Bonjour,
On a installé une application sur un serveur SQL Server. Elle fonctionne bien. Le problème c'est que un informaticien interne , employé de notre client a modifié des données sur le serveur, parce l'application a son dispositif qui l'empêche.
On ne peut pas prendre le contrôle les serveurs du client. Comment faisons nous pour garder une cohérence de donnée chez le client ?(Eviter que les informaticiens accès aux données en dur)
Deuxième chose, à supposer que nous puissions le leur empêcher, comment informer la hiérarchie de la modification des données en dur ?
Il a déjà été suspendu et nous sommes en discussion sur les responsabilités.
Qu'aurions nous dû exiger auprès du client pour éviter ce genre de déconvenue ?
Le problème se poserait pas si j'étais dans HFCS par exemple.
Le Mouchard que nous avons mis en place est lié aux actions dans l'application, pas si la BDD est modifié seule.
Merci
Signaler
0
0
François C.
#2
Membre enregistré
1 635 messages
Posté le 08 juillet 2024 - 09:43
Hello,
Il est possible de mettre un mot de passe sur les fichier HFSQL :
https://doc.pcsoft.fr/fr-FR/?1000018781&name=hchangemotdepasse_fonction
https://doc.pcsoft.fr/fr-FR/?3044108
Signaler
0
0
Philippe SB
#3
Membre enregistré
2 676 messages
Posté le 08 juillet 2024 - 12:06
Bonjour,
- Lors de l'installation de SQL Server, il est possible de n'autoriser la connexion à la base qu'à partir d'un nom d'utilisateur et mdp, donc supprimer la connexion avec l'authentification Windows.
- Mettre un mdp fort pour la connexion en "sa" et non communiqué au client.
- Si le client a besoin d'un accès, lui créer un utilisateur qui n'aura en accès qu'en lecture
- Si besoin de plus, créer des trigger sur les tables sensibles qui vont stocker les modifications dans une table de log avec l'utilisateur concerné, la requête exécutée...
- SQL Server autorise aussi l'anonymisation des données qu'il est judicieux de mettre en place : RGPD oblige
Tout cela va demander certainement des modifs niveau applicatif, mais ça sécurise tout.
--
Cordialement,
Philippe SAINT-BERTIN
Message modifié, 08 juillet 2024 - 12:07
Signaler
0
0
Silverin
#4
Membre enregistré
123 messages
Posté le 08 juillet 2024 - 14:01
bonjour,
Je suis d'accord avec Philippe SB pour tou excepté pour ne pas donner le mot de passe "sa" au client.
Ca va être compliqué s'il a un SI interne; à part si vous demandez à ce que le serveur vous soit totalement dédié, donc aucune autre base sur l'instance et que vous en garantissez la maintenance et les sauvegardes, ce que je doute.
Et je ne parle pas du fait que si l'on respecte le RGPD il est préconisé que le client ne divulge pas les mots de passe donc pas celui du "sa" non plus.
Signaler
0
0
→ Revenir à WINDEV 2024
WINDEV 2024
WINDEV 2024
WEBDEV 2024
WEBDEV 2024
WINDEV Mobile 2024
WINDEV Mobile 2024
WINDEV (précédentes versions)
WINDEV (précédentes versions)
WEBDEV (précédentes versions)
WEBDEV (précédentes versions)
WINDEV Mobile (précédentes versions)
WINDEV Mobile (précédentes versions)
Etats & Requêtes
Etats & Requêtes
Hors-sujet
Hors-sujet
Outils
Outils
WINDEV 26
WINDEV 2024
WINDEV 2024
WINDEV 25
WEBDEV 2024
WEBDEV 2024
WINDEV Mobile 2024
WINDEV (précédentes versions)
Français
English
Español
Portuguesa
Fermer cette fenêtre
Type de recherche
Uniquement les sujets
Tous les messages
Période de recherche
Date indifférente
Moins d'une heure
Moins de 24 heures
Moins d'une semaine
Moins d'un mois
Moins d'un an
Annuler
Aperçu de votre message
Ajouter une image
Importer une image depuis une URL
Envoyer une image depuis un fichier de votre disque
Déposez ici un fichier ou cliquez sur "Parcourir..."
ou
Annuler
0%
WLangage
SQL
XML, HTML
JAVA, Javascript
Texte