Protéger un document contre la copie

Audrey b.

Audrey b.

Membre confirmé
9 Décembre 2004
69
4
47
Paris ou proche
Bonjour,

Je voudrais protéger un fichier de base de données contre la copie
(Fichier File Maker pro 7)
sauf par une seule personne qui aurait une sorte de "super autorisation" pour pouvoir faire des sauvegardes

Cette autorisation (je pense à un mot de passe) devra être différente du mot de passe de l'administrateur

cependant ce document une fois protégé devra être lisible et modifiable par toute personne ayant le code administrateur de l'ordinateur...

C'est possible?
Comment faire?

je ne suis pas sure d'être claire en plus!
 
Si tu es claire.

L'idéal vu ce que tu demandes, c'est OSX serveur. Regarde sur le site apple. Je te jure que pour quelques centaines d'euros, c'est bluffant pour gérer les droits des utilisateurs.

N'hsite aps à détailler ta config et tes besoins que je t'oriente au besoin
;)
 
une methode simple gratuite et rapide
( déjà décrite)
tu mets ce document dans une image disque verrouilée par un mot de passe propre à cette image disque

et tu donnes le mot de passe qu'aux admis

----------
je note une légère contradiction dans ce que tu dis
e seule personne qui aurait une sorte de "super autorisation" pour pouvoir faire des sauvegardes
c'est à dire une personne pour copier

et
lisible et modifiable par toute personne ayant le code administrateur de l'ordinateur...
toute personne ayant les logs peut y acceder lire et modifier
(et donc le copier)

Je dirai
Cette séparation copie/ pas copie est annexe , s'agissant de gens qui peuvent modifier le contenu

Car si une personne a droit d'écriture sur ce fichier "confidentiel" c'est qu'elle est de confiance
--------
les autres soit
- n'ont pas du tout accès à ce fichier

-soit accès restreint : seulement à une version " lecture seulement"
( tu peux regarder mis pas touche!)
 
pascalformac a dit:
une methode simple gratuite et rapide
( déjà décrite)
tu mets ce document dans une image disque verrouilée par un mot de passe propre à cette image disque

et tu donnes le mot de passe qu'aux admis
Cliquez pour agrandir...

C'est effectivement très simple et efficace.:up:
 
En fait, je ne vois pas de solution satisfaisante, si j'ai bien compris la question : A partir du moment ou un utilisateur a accès, ne serait-ce qu'en lecture seule, au fichier, rien ne l'empêche de le dupliquer. Le seul moyen d'empêcher ça, c'est de restreindre ses droits à lecture seule pour l'ensemble de l'ordinateur.

S'il s'agit de copier "via le presse papier", la réponse est la même, mais de toute façon, toute personne ayant accès en écriture au dit fichier pourra toujours le dupliquer, ou en copier des informations.
 
C'est peut etre la facon d'envisager la chose qui est à revoir
( indépendemment des droits d'écriture)

Résumons
Accès à ce fichier => lecture et possibilité ( selon le fichier) de copier

Pas d'accès à ce fichier => rien, zero
 
Si c'est impossible, tant pis, j'aurais essayé de savoir...

je vais essayer d'apporter des précisions à ma demande et à ma configuration :

- réseau par cable ethernet de 4 ordis dont un seul possède les données
- pour se connecter à cette ordi qui est devenu le serveur il y a un mot de passe que les personnes doivent connaitre pour lire les données seulment j'utilise le même mot de passe pour mon code administrateur....
(c'est pas forcément intélligent mais c'était facile de s'en souvenir...)
donc toute personne travaillant avec moi a ce mot de passe pour accéder aux données


- le fichier que je veux protéger est une base de donnée relationnelle, comportant les contacts des personnes avec qui nous travaillons
donc toute personne doit y avoir accès


- le souci c'est qu'en cas d'absence de ma part d'autre personnes ont accès à mon ordi


Si je mets le fichier en lecture seule pour les autres, sauf moi qui change mon code administrateur, est ce qu'une personne travaillant sur mon ordi aura accès au fichier pour les modifs et les copies?
je ne sais pas bien comment fonctionne cette restriction...
 
Audrey b. a dit:
je vais essayer d'apporter des précisions à ma demande et à ma configuration :

- réseau par cable ethernet de 4 ordis dont un seul possède les données
- pour se connecter à cette ordi qui est devenu le serveur il y a un mot de passe que les personnes doivent connaitre pour lire les données seulment j'utilise le même mot de passe pour mon code administrateur....
(c'est pas forcément intélligent mais c'était facile de s'en souvenir...)
donc toute personne travaillant avec moi a ce mot de passe pour accéder aux données

- le fichier que je veux protéger est une base de donnée relationnelle, comportant les contacts des personnes avec qui nous travaillons
donc toute personne doit y avoir accès


- le souci c'est qu'en cas d'absence de ma part d'autre personnes ont accès à mon ordi


Si je mets le fichier en lecture seule pour les autres, sauf moi qui change mon code administrateur, est ce qu'une personne travaillant sur mon ordi aura accès au fichier pour les modifs et les copies?
je ne sais pas bien comment fonctionne cette restriction...
Cliquez pour agrandir...
tes précisions ca rend à la fois plus simple et plus compliqué

remarques divers
- Mot de passe admi = mot de passe serveur commun , c'est une faille de sécurité
( du moins pour les paranos)

ce fichier de données ( sur l'ordi de données)
tout le monde qui a droit d'accès à ces données ( via code) a accès à ce fichier, en ayant le droit d'y accèder
pourquoi le proteger en plus?
* Avoir le seul controle d'un fichier tout en permettant l'accès à toute une équipe?


*Admi absent = tout le monde est dans le potage?
Et si pendant l'absence il y a un souci?

Si je mets le fichier en lecture seule pour les autres, sauf moi qui change mon code administrateur, est ce qu'une personne travaillant sur mon ordi aura accès au fichier pour les modifs et les copies?
Cliquez pour agrandir...
si tu mets quoique ce soit en " lecture seule" c'est exactement ce que ca veut dire , lecture seule mais pas écriture

( mais possibilité de recopier bien entendu, déjà expliqué au dessus)

c'est un principe géneral
toute personne qui a accès à une information peut la copier ( que ce soit en mémorisant dans sa cervelle, en dictant ce qu'elle lit, avec crayon papier , photo , ou copie informatique)
--
si tu veux que quelqu'un ait le droit de le modifier il faut lui attribuer le droit pour le faire droits d'écriture

Si tu veux avoir un controle total :tu ne donnes l'accès à personne , personne. Ni en lecture ni en écriture

( mais ca peut etre source de probleme car ici les autres en besoin et gros probleme si c'est un outil de travail collectif , en cas d'absence de celui qui a les uniques clefs )

* faudrait réflechir à divers autres manieres d' organiser les choses, qui a les clefs d quoi.
accès serveur et niveau de droits de gestion du parc , des comptes admis
et accessoirement accés lecture-ecriture de ce fichier en question ( ou d'autres)
Il y a beaucoup d'options de la plus parano à la plus collégiale.
et choisir l'optimale
( puis mettre en place l'aspect technique)

c'est du domaine de l'organisation du travail et répartitions des pouvoirs , pas tellement de la tech de verrouillage de ce fichier.
 
c'est insoluble...

ce fichier est un outil de travail avant tout

C'était pour éviter que les personnes qui font un passage éclair (stagiaires)
ne le prennent
en le copiant.
C'est évidemment ce qui ce passe...

tant pis
merci!!
 
c'est ce que je disais
le probleme n'est pas dans le verrouillage du fichier
`
mais dans qui a accès à ce fichier.
Et ca c'est avant tout une affaire..... d'organisation , pas de tech mac

et ce n'est pas du tout insoluble loin de là

exemple : déjà je dirai si ces données sont de l'ordre du "secret d'entreprise"
il est anormal qu'un stagiaire y accède.

Accès aux données à revoir

Ce n'est qu'une suggestion.
Mais bon , les habitudes sont difficilles à corriger
 
tu as raison...
c'est dommage d'en arriver a des situations drastiques....
et paranoiaques

dans le metier que j'exerce apprendre à ce servir d'une base de données est capitale
et les stagiaires sont là pour apprendre.
si je ne l'avais pas fait moi même dans ce cadre je n'en serai pas là...
 
C'est un cas classique
Pas mal d'entreprises ont parmi leurs atouts des données exclusives
( de tout ordre , ca va des plans détaillés d'un produit à un truc aussi simple qu'un listing d'adresses pour mailing)
Et toute entreprise pour qui cet atout est vital adopte une organisation d'accès à ces données très cadré.

C'est exactement la même chose qe pour un accès physique à certains locaux d'une boite
( le stagiaire n'accede pas au coffre fort du service recherche)
--
Maintenant puisqu'il s'agit de stagiaires qui ..apprennent à maitriser une base de données

l'important , pour eux , est d'apprendre la méthode
Et ca peut se faire via une base de données écrémée des données essentielles à la boite.
Autrement dit , les faire bosser sur une base de données soit "fictive mais construite comme la vraie " ( le plus sûr) soit très édulcorée ou une base totalement périmée

Maintenant si les stagiaires sont de fait utilisés comme des travailleurs non rémunérés impliqués dans des activités essentielles c'est autre chose
( et une fort mauvaise idée coté sécurité si les données sont sensibles)
 
As tu déjà un mot de passe dans ta base Filemaker ?
Je ne sais pas ce qu'on peut faire au juste dans la gestion des privilèges, dans quelle mesure on peut protéger la base. Mais s'il s'agit d'une simple copie de la base, le voleur devra avoir filemaker pour l'utiliser : ça réduit les risques. S'il s'agit d'exportation de données, ça m'étonnerait que filemaker ne puisse pas protéger cela. Je vais me renseigner.
 
Protection des bases de données à l'aide de comptes et d'ensembles d'autorisations d'accès.

Vous pouvez limiter ce que les utilisateurs peuvent voir et faire dans un fichier de base de données en définissant des comptes et des ensembles d'autorisations d'accès. Par exemple, vous pouvez :
- protéger un fichier par mot de passe ;
- autoriser uniquement la saisie de données ;
- autoriser la consultation de la base de données, mais en interdire la modification ;
- limiter l'accès à des tables, enregistrements, rubriques et modèles spécifiques ;
- attribuer à certains utilisateurs un accès intégral à un fichier, leur permettant de définir des tables, des rubriques, des relations, des références de fichier et des autorisations d'accès pour d'autres utilisateurs.

Bien que votre système d'exploitation intègre des fonctions de sécurité des fichiers, utilisez impérativement les autorisations d'accès de FileMaker Pro pour contrôler les accès et assurer la sécurité de vos fichiers de base de données.

Plus loin :

Protection des bases de données
Vous avez la possibilité de limiter ce que les utilisateurs peuvent voir et faire dans un fichier FileMaker Pro. Vous pouvez limiter :
L'accès aux données : configurez des tables, des rubriques ou des enregistrements spécifiques comme étant en lecture seule ou entièrement masqués.
L'accès aux modèles : interdisez la modification de modèles en mode Modèle.
L'accès aux listes de valeurs et aux scripts : L'affichage et la modification de listes de valeurs et de scripts, ainsi que l'exécution de scripts sont interdits.
L'accès au partage de fichiers : activez le partage de fichiers spécifiques par l'intermédiaire du réseau FileMaker, de la Publication Web instantanée et des interfaces ODBC/JDBC pour un nombre d'utilisateurs restreint.
La sortie des données : interdisez l'impression ou l'exportation de données.
L'accès aux menus : L'accès à certaines commandes de menu est interdit.
 
C'est super facile en fait :D

fichier>définir>comptes et privilèges

comptes : créer

nom de compte : nom du stagaire par exemple
mot de passe : mdp

jeux de privilèges : nouveau jeu de privilèges

enregistrements/modèles/liste de valeurs/scripts : tous sur lecteur seul ou utilisables uniquement (pour script) enfin ça dépend de comment travaille le stagiare sur la base mais c'est très simple à comprendre.

et surtout ne pas cocher les cases autoriser l'impression et autoriser l'exportation.

Le tour est joué.
 
Merci Odré (Audrey je suppose?)

j'ai déjà créé mon compte avec un mot de passe, pour tout vérouiller

il me semble que la fonction exporter que j'utilise beaucoup d'ailleurs
pour exporter quelques données vers des documents excel ou tableurs
n'a rien à voir avec le fait de dupliquer ou de copier le fichier??

à voir, mais dans quelques jours...
je te raconterai
 
Oui c'est Audrey (tiens !) j'ai remonté ton profil et je suis tombé sur la discussion ;)

En effet, il peut copier ou dupliquer tant qu'il veut ton fichier s'il n'a pas filemaker, il pourra rien en faire. Par contre l'export permet d'utiliser les données dans pleins d'autres logiciels.

Il y a encore plein d'autres façons de protéger ton fichier et c'est un travail en soi !
Mais déjà là tu peux te faire un compte à toi avec accès intégral et faire un compte stagaire que tu peux faire évoluer au fur et à mesure et selon la "confinace" et les tâches que tu donnes à ton stagiaire.

Et en plus c'est relativement simple, un vrai bonheur.
 

Sujets similaires

Imperatrice Sissi
Piloter un Mac a distance avec un autre Mac (Je ne comprends pas tout)
Réponses
16
Affichages
3K
FAI et réseau Mac
Jean82500
Jean82500
A
macOS Big Sur Impossible de supprimer un dossier (malgré les droits et session admin)
Réponses
7
Affichages
2K
macOS
sinbad21
sinbad21
Palm49
Soucis avec fichiers audio protéger
Réponses
9
Affichages
1K
Apple Music et Musique
Palm49
Palm49
C
10.15 Catalina Problème de copie vers USB
Réponses
0
Affichages
823
macOS
Céline14
C
Bilbo
Apple est devenue trop “GAFAM”
Réponses
62
Affichages
10K
Réagissez !
Maverick4160
M
Haut Bas
Back