Bonjour,
 
Je cherche actuellement une solution permettant de regrouper tout le patrimoine d'une entreprise qui est en fait le code source de logiciels.
 
Le but étant de pouvoir mettre sur un poste ce patrimoine, de faire une sauvegarde sur serv distant (ca c'est ok) mais surtout, de restreindre l'accès aux données à une seule personne et lorsque cette personne n'est pas là, qu'une autre puisse accèder à ces données sans trop de difficulté.
Bien entendu il faut protéger l'accès à ces données pour toutes les autres personnes non autorisées.
 
Il y a peut etre une solution qui existe déjà ou bien si vous avez une idée permettant de m'orienter vers telle ou telle solution, ca me serait d'un grand secours
 
Bonne journée

up?

Avec un serveur SVN sur eclipse ya peut etre moyen de protéger l'accés en lecture.

---------------

 
"KillingSpree , Rampage , Domination , Unstoppable , GodLike , Chuck Norris"

hum j'y ai pensé mais ce n'est pas ce genre de solution que je veux réellement.
 
Je vais y réfléchir à partir de demain ou après demain..

bah c'est simple, si ton serveur distant est sous Server 2003 et relier a un domaine AD, tu restreins l'accès au seul user qui est enregistrer dans l'AD a qui tu veux donner les permissions Oo  
 
Après quoi, tu organises via GPO le fait que les autres OU et Users n'est pas accès à ce serveur distant. Et eventuellement, si tu as une CA dispo, tu creer un certificats d'accès avec clé public et privé sur smartcard pour que seule la personne ayant la smartcard + le certif + les permissions AD + les authorisation d'authentification Kerberos via GPO puisse se connecter. Et pour courroner le tout, tu peux faire un SysKey (mdp enregistrer sur support amovible, donc non stocker en cache sur l'AD ni sur la machine locale) sur la meme SmartCard pour que cette personne soit la seule a pouvoir se logguer sur la machine physique.
 
 
Simple à faire

D'un coté il faut s'accrocher au guidon pour suivre tes explications .... jeronimo mes cheveux youhou ....

haha comme j'ai bossé avec des gars qui parlaient de ça sans arret cet été je vois bien le truc perso.
 
Et kerberos on l'a vu en cours
 
M'enfin elle exagère un peu sur la fin quand même, ban

---------------

 
"KillingSpree , Rampage , Domination , Unstoppable , GodLike , Chuck Norris"

la sécurité de l'AD, des ressources réseaux et le deployement sont mes spécialité

pourquoi tu l'a pas dit plus tot(je parlé a gloups ) t'est la toi

parce que moi c'est pas ma spécialité, parce que je vois seulement de loin à quoi ça ressemble, et que les cours kerberos ça remonte à loin.

---------------

 
"KillingSpree , Rampage , Domination , Unstoppable , GodLike , Chuck Norris"

 
moi aussi mais je comprends pas quand tu parle!Je dois me trouver un autre boulot?

Oui Faye j'avais aussi pensé à une combinaison similaire mais je reflechirai au problème qd j en aurai résolu un autre
 
J'ai simplement demandé pour avoir un avis des experts que vous semblez être .. plusieurs avis d'experts qui se rejoignent c est bon signe

...Sauf qu'en fait ce que tu proposes ne correspond pas aux attentes de l'entreprise et c'est bien ce que j'ai pensé en lisant ton post

Mdr mets ton codes sur un hébergement, tu y mets un .htaccess pour y restreindre l'accès. Et t'y accèdes via FTP.

bien sur lol
 
Non j'ai trouvé ce que je vais faire.
 
Je vais effectivement utiliser l'AD mais en mettant en place une version adaptée de mon accès sécurisé perso + cryptage des données et si l'entreprise l'accepte, mettre en place une identification physique  (emprunte digitale ou autre, à voir)

tiens tiens ^^ empreinte digital et autres

SmartCard ca suffit amplement avec une CA bien faite Oo
 
Seule la personne disposant de la Smart Card peut lancer une session AD puisque la personne dispose de la clé public sur le serveur et de la clé privée sur la smartcard.