Problème la conception d'un mcd
Résolu
drogba7213
Messages postés
1524
Date d'inscription
Statut
Membre
Dernière intervention
-
drogba7213 Messages postés 1524 Date d'inscription Statut Membre Dernière intervention -
drogba7213 Messages postés 1524 Date d'inscription Statut Membre Dernière intervention -
A voir également:
- Problème la conception d'un mcd
- Télécharger logiciel mcd mld merise gratuit - Télécharger - Bases de données
- Idée de conception powerpoint n'apparait pas - Forum Powerpoint
- Gestion d'inscription des étudiants mcd ✓ - Forum Études / Formation High-Tech
- Problème concepteur powerpoint - Forum Powerpoint
- Conception cuisine ikea ✓ - Forum Réseaux sociaux
5 réponses
Salut,
Ben, je ne vois pas où est le problème, c'est un cas d'école.
Il y a des utilisateurs, des profils et un utilisateur a un et un seul profil.
Ca fait 2 tables :
- USER avec une clé étrangère id_profil
- PROFIL
Les droits et les actions possibles seront gérés dans le code
Ben, je ne vois pas où est le problème, c'est un cas d'école.
Il y a des utilisateurs, des profils et un utilisateur a un et un seul profil.
Ca fait 2 tables :
- USER avec une clé étrangère id_profil
- PROFIL
Les droits et les actions possibles seront gérés dans le code
Merci je pensais plutot a une entité profil et une droit avec 1.1 coté profil et droit 1.n
J'aurais une autre question pour l'authentification je souhaiterais mettre en place une authentification assez sécurisé donc outre le code qui le sera je voudrais voir des tecnhiques supplémentaire d'authentification sécurisé et plus en détail la digest ou basic.
Je me suis documenté sur ces procédé mais je ne vois pas trop comment les gérer auriez vous des infos plus perso qu'un site expliquant les grandes ligne si je peut dire ainsi. svp
J'aurais une autre question pour l'authentification je souhaiterais mettre en place une authentification assez sécurisé donc outre le code qui le sera je voudrais voir des tecnhiques supplémentaire d'authentification sécurisé et plus en détail la digest ou basic.
Je me suis documenté sur ces procédé mais je ne vois pas trop comment les gérer auriez vous des infos plus perso qu'un site expliquant les grandes ligne si je peut dire ainsi. svp
Est ce que vous pensez pouvoir me donner plus d'informations ou me dire ce qu'il ne va pas dans ce j'ai rédiger
Je code en php, j'interface access grâce à odbc sous windows serveur 2003
Choix de l'authentification :
L'authentification s'effectue par l'authentification de base (http basic), donc il faudra créer sous Windows server 2003 les différents profils. Néanmoins il faudra configurer le serveur Web afin qu'il adopte un domaine de connexion par défaut pour l'Authentification de base lorsqu'un utilisateur ne fournit pas de nom de domaine.
Pour définir le domaine de connexion par défaut
1. Dans le composant logiciel enfichable Services Internet (IIS), sélectionnez un site Web, un répertoire ou un fichier et ouvrez ses feuilles de propriétés.
2. Sélectionnez la feuille de propriétés Sécurité de répertoire ou Sécurité de fichier appropriée. Sous Accès anonyme et contrôle d'authentification, cliquez sur Modifier.
3. Dans la boîte de dialogue Méthodes d'authentification, activez la case à cocher Authentification de base.
Remarque Étant donné que l'Authentification de base envoie des mots de passe décryptés sur le réseau, un boîte de dialogue vous demandera si vous souhaitez continuer. Cliquez sur OK.
4. Cliquez sur Modifier.
Dans la boîte de dialogue Domaine d'authentification de base, tapez ou recherchez et sélectionnez un nouveau domaine de connexion par défaut. Cliquez sur Utiliser les options par défaut pour utiliser le nom de domaine par défaut de votre serveur Web.
Ensuite pour que l'authentification ne soit pas en clair sur le réseau et pour éviter qu'une personne mal intentionnée ne profite de ce trou de sécurité nous mettrons en place de cryptage par clé publique pour protéger la clé de session appelé dispositif de sécurité SSL.
Cryptage par clé publique
1. Le navigateur Web de l'utilisateur établit une liaison de communication (https://) sécurisée avec votre serveur Web.
2. Le navigateur Web de l'utilisateur et votre serveur engagent un échange afin de déterminer le degré de cryptage à utiliser pour sécuriser les communications.
3. Votre serveur Web envoie au navigateur sa clé publique.
4. Le navigateur Web crypte les informations utilisées pour générer une clé de session avec la clé publique du serveur, puis l'envoie au serveur.
5. À l'aide de la clé privée, votre serveur décrypte le message, génère une clé de session, crypte celle-ci avec la clé publique, puis l'envoie au navigateur.
6. Votre serveur Web et le navigateur utilisent tous deux la clé de session pour crypter et décrypter les données transmises.
Je code en php, j'interface access grâce à odbc sous windows serveur 2003
Choix de l'authentification :
L'authentification s'effectue par l'authentification de base (http basic), donc il faudra créer sous Windows server 2003 les différents profils. Néanmoins il faudra configurer le serveur Web afin qu'il adopte un domaine de connexion par défaut pour l'Authentification de base lorsqu'un utilisateur ne fournit pas de nom de domaine.
Pour définir le domaine de connexion par défaut
1. Dans le composant logiciel enfichable Services Internet (IIS), sélectionnez un site Web, un répertoire ou un fichier et ouvrez ses feuilles de propriétés.
2. Sélectionnez la feuille de propriétés Sécurité de répertoire ou Sécurité de fichier appropriée. Sous Accès anonyme et contrôle d'authentification, cliquez sur Modifier.
3. Dans la boîte de dialogue Méthodes d'authentification, activez la case à cocher Authentification de base.
Remarque Étant donné que l'Authentification de base envoie des mots de passe décryptés sur le réseau, un boîte de dialogue vous demandera si vous souhaitez continuer. Cliquez sur OK.
4. Cliquez sur Modifier.
Dans la boîte de dialogue Domaine d'authentification de base, tapez ou recherchez et sélectionnez un nouveau domaine de connexion par défaut. Cliquez sur Utiliser les options par défaut pour utiliser le nom de domaine par défaut de votre serveur Web.
Ensuite pour que l'authentification ne soit pas en clair sur le réseau et pour éviter qu'une personne mal intentionnée ne profite de ce trou de sécurité nous mettrons en place de cryptage par clé publique pour protéger la clé de session appelé dispositif de sécurité SSL.
Cryptage par clé publique
1. Le navigateur Web de l'utilisateur établit une liaison de communication (https://) sécurisée avec votre serveur Web.
2. Le navigateur Web de l'utilisateur et votre serveur engagent un échange afin de déterminer le degré de cryptage à utiliser pour sécuriser les communications.
3. Votre serveur Web envoie au navigateur sa clé publique.
4. Le navigateur Web crypte les informations utilisées pour générer une clé de session avec la clé publique du serveur, puis l'envoie au serveur.
5. À l'aide de la clé privée, votre serveur décrypte le message, génère une clé de session, crypte celle-ci avec la clé publique, puis l'envoie au navigateur.
6. Votre serveur Web et le navigateur utilisent tous deux la clé de session pour crypter et décrypter les données transmises.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question