Annonce
L'appel à participation est ouvert jusqu'au 19 janvier 2025!
#1 Tue 16 August 2005 15:26
- WLODAZ Christophe
- Invité
problème de sécurité sous ArcSDE
Bonjour,
Suite à des tests effectués il y a quelques temps entre ArcGIS et ArcSDE, j'ai constaté un problème de sécurité au niveau de la gestion des mots de passe Oracle/SDE. Plus précisément, lorsque vous créez et paramétrez une nouvelle connexion à ArcSDE depuis ArcCatalog (image ci-dessous), vous avez la possibilité d'enregistrer le nom et mot de passe dans le fichier de connexion. Ceci est très pratique car cela évite de s'authentifier à chaque fois que l'on veut accéder aux données sous Oracle depuis ArcCatalog ou ArcMap. Par contre, si vous utilisez une connexion d'un utilisateur ayant des droits de mises à jour sur des données sensibles et cochez la case Enregistrer le nom/mot de passe, ces informations (login/password) seront sauvegardées dans le projet ArcMap lors de l'ajout d'une couche géographique. Ainsi, si un autre utilisateur n'ayant pas de droit de mise à jour sur les données contenues dans ce projet, rien ne l'empêchera de les modifier car les infos d'authentification y sont stockées.
Le fait de cocher cette case mélange deux notions bien distinctes, la première est de pouvoir enregistrer les infos d'authentification en local sur son poste et la seconde est de permettre le stockage de celles-ci dans le mxd. Mais pour moi, le deuxième cas ne devrait même pas exister, la visualisation des données stockées sous Oracle devrait se faire uniquement en fonction des connexions SDE présentes en local sur le poste de l'utilisateur.
Lorsque j'en ai parlé à certains utilisateurs d'ArcSDE, ils étaient aussi étonnés que moi par ce fonctionnement alors que du côté d'ESRI France, il trouve cela normal (je n'ai plus exactement en tête leurs explications).
Je voulais vous tenir au courant de ce que je pense être un problème et avoir vos réactions en tant qu'utilisateur d'ArcSDE, en espérant être assez clair dans mes propos.
Cordialement,
''~''
( o o )
+ ---------.oooO--(_)--Oooo.-------- +
| |
| Christophe WLODAZ |
| Mairie de Nanterre |
| Cellule Géomatique |
| 01 47 29 59 62 |
|christophe.wlodaz@mairie-nanterre.fr|
| |
| .oooO |
| ( ) Oooo. |
+ ----------\ (--------( )-------- +
\_) ) /
(_/
#2 Tue 16 August 2005 15:43
Re: problème de sécurité sous ArcSDE
Bonjour,
Comme indiqué dans les conseils d'utilisation de l'ensemble des
listes du GeoRezo, merci de ne pas joindre de fichiers à vos messages
http://geomatique.georezo.net/arcsig-abonnement.php3
Amicalement,
Bruno Iratchet
co-modérateur
Hors ligne
#3 Tue 16 August 2005 16:47
- WLODAZ Christophe
- Invité
Re: problème de sécurité sous ArcSDE
Bonjour,
Effectivement, nous avons procédé de la même façon en créant un compte "visu" n'ayant que des droits de lecture et on ajoute des données dans un projet ArcMap avec sa connexion.
Mais malheureusement, tout le monde n'est pas au courant de ces problèmes et cela demande de faire attention à ne pas laisser un projet ArcMap sur le réseau où les données ont été chargées avec un compte ayant des droits de mises à jour.
Mais, je continu à penser que l'enregistrement des paramètres d'authentification ne doit pas se faire dans le mxd (ou bien que cela soit plus explicite), cela doit resté propre au poste de l'utilisateur. Je ne suis pas sûr quand terme de sécurité cela soit la meilleure chose.
''~''
( o o )
+ ---------.oooO--(_)--Oooo.-------- +
| |
| Christophe WLODAZ |
| Mairie de Nanterre |
| Cellule Géomatique |
| 01 47 29 59 62 |
|christophe.wlodaz@mairie-nanterre.fr|
| |
| .oooO |
| ( ) Oooo. |
+ ----------\ (--------( )-------- +
\_) ) /
(_/
