ArcGis 10.3 : appliquer une licence à vos geodatabases? burlesque!

Avec la version 10.3 ESRI a fait l’annonce d’une nouvelle possibilité des geodatabases fichier : vous pouvez les rendre non copiables et vous pouvez leur donner une date limite d’accès. Voyons d’abord tout ce que vous avez à faire, puis un bel exemple de comment se rendre ridicule à force de vivre en vase clos.

Tout d’abord, reprenons les termes d’ESRI dans la page descriptive de cette nouvelle fonctionnalité:

« Vous pouvez partager des données d’une géodatabase fichier avec d’autres utilisateurs et appliquer une licence qui détermine la durée autorisée d’utilisation des données et s’il est possible ou non d’exporter des classes d’entités.

Par exemple, si vous êtes enseignant et que vous souhaitez communiquer des données à vos étudiants pendant un semestre, vous pouvez mettre à leur disposition une géodatabase fichier qui contient des données sous licence devant expirer à la fin du semestre. Sinon, si vous engagez un prestataire pour analyser un ensemble de données, mais que vous ne souhaitez pas que ce dernier exporte les données, vous pouvez mettre à sa disposition une géodatabase fichier sous licence qui n’autorise pas l’exportation de données.« 

L’outil répond donc à de véritables besoins. Ce n’est pas ici une discussion entre les données libres ou pas. Concédons qu’il y a des cas où, effectivement, on est en droit de limiter l’accès à certaines données.

Nous nous plaçons ici en tant qu’utilisateur d’ArcGis qui a ce besoin. Nous sommes donc heureux de disposer, enfin, d’outils nous permettant de fournir certaines données avec l’assurance qu’elles ne pourront pas être copiées ou que leur accès sera limité dans le temps.

Comment ça marche?

Dans la boîte à outils Geodatabase fichier, vous disposez de deux outils pour affecter une licence à une geodatabase fichier:

  • le premier sert à générer un fichier de définition de licence (fichier avec l’extension .licdef) : l’outil prend en entrée une geodatabase fichier avec les données incluses et génère une geodatabase fichier verrouillée et un fichier de définition de licence contenant les informations de la geodatabase verrouillée. A ce stade, la geodatabase fichier verrouillée n’est plus accessible ni par ArcMap ni par ArcCatalog.
  • le deuxième sert à générer un fichier de licence (fichier avec l’extension .sdlic): l’outil prend en entrée la geodatabase fichier verrouillée et le fichier .licdef et configure les options d’autorisation ou non de copie ainsi que la date limite de consultation, qu’il inscrit dans le fichier de licence .sdlic

A ce stade, la geodatabase fichier sécurisée n’est toujours pas accessible avec ArcMap ou ArcCatalog. Pour le faire, vous devez ouvrir l’Administrateur de licences et ajouter le fichier .sdlic dans la liste des licences de données.

A partir de là, vous pourrez accéder à votre fichier de geodatabase, sous réserve des limitations inscrites dans la licence: droit de copie, date limite.

Un exemple

Prenons une exemple avec une geodatabase contenant les zones Natura 2000 et Znieff:

geodatabse fichier exemple avec les zones natura 2000

La première étape consiste à créer le fichier de définition de licence avec l’outil Générer une géodatabase fichier sous licence.

outil Générer une géodatabase fichier sous licence

La geodatabase créée, Natura2000_Protected, ne peut pas être utilisée dans ArcMap et ArcCatalog. Si vous essayez de charger une couche vous avez le message d’erreur:

message d'erreur quand la protection est mise en place

La deuxième étape consiste à créer un fichier de licence avec l’outil Générer une licence de géodatabase fichier:

outil Générer une licence de géodatabase fichier

Vous disposez de deux paramètres de configuration:

  • Autoriser l’export des données vecteur : DENY_EXPORT ou ALLOW_EXPORT
  • Date d’expiration.

Le fichier Natura2000_Protected.sdlic est créé.

Le fait que le fichier existe ne déverrouille pas l’accès à la geodatabase. Si vous essayez de charger une couche, vous aurez toujours les messages d’erreur.

La troisième étape consiste à ajouter la licence de la geodatabase parmi les licences de données de votre installation.

Petit détail, vous devez fermer Arcmap et ArcCatalog pour réaliser cette opération.

Ouvrez l’Administrateur ArcGis :

administrateur arcgis avec la gestion des licences de données

Sélectionnez Licences de données puis cliquez sur Ajouter une licence.

Pointez sur le fichier Natura2000_Protected.sdlic et cliquez sur OK.

Fermez la fenêtre de l’administrateur ArcGis.

Maintenant vous pourrez accéder à la geodatabase fichier protégée:

ouverture autorisée de la geodatabase fichier protégée

 

Vous pouvez maintenant envoyer la geodatabase protégée et le fichier .sdlic à votre interlocuteur. Vous pouvez dormir tranquille, vos données ne seront ni copiées, ni utilisées au-delà de la date que vous avez fixé.

Comment ça ne marche pas?

Pour ce qui est du sommeil, il va être perturbé!.

Bien sûr, chaque fois qu’il y a des sécurités, il y a des petits malins pour chercher les failles. Oublions-les! Ce qu’on va faire maintenant ne relève pas du hackage, ni du contournement douteux d’une fonction, bref, nous allons faire que du normal et du trivial.

Je suis utilisateur de QGis, je reçois une geodatabase fichier (protégée ou pas).

Premier pas, je charge la couche dans QGis:

ouverture d'une geodatabase fichier avec QGis

On clique sur le bouton Ajouter une couche vecteur, dans Type de source on choisit Répertoire, dans Type on sélectionne OpenFileGDB et dans Jeu de données on indique notre geodatabase fichier protégée.

On clique sur le bouton Ouvrir :

sélection des couches vectorielles à ajouter dans qgisOn voit que la couche ZoneNature2000 a 0 entités. par contre GDB_SecureCopy_ZonesNatura2000 en a 25885. Nous sélectionnons évidemment cette dernière et…

données protégées chargées dans qgis

Les données sont chargées sans problème.

On se dit alors que peut-être seulement les géométries se chargent et que la table attributaire, au moins, a été cryptée ou protégée d’une certaine façon. On clique Ouvrir la table attributaire et …

table attributaire de la geodatabase protégée

Et bien non! Tout est en clair.

Bon, on peut les voir sans entrave, mais nous avons protégé les données en copie. Nous essayons d’enregistrer cette couche sous forme de shapefile, clic droit sur la couche -> Enregistrer sous :

enregistrement de la couche protégée dans un fichier shapefile

On clique sur OK, et…

fichier shapefile en copie

Voilà notre copie des données prête et complète.

Conclusion

On a oublié de dire, mais vous vous en serez douté, qu’une fois la date d’expiration passée ça continue à marcher pareil…

Nous venons d’utiliser QGis de la manière la plus classique, légale et orthodoxe. Pas de tripatouillage quelconque ou d’astuce de derrière les fagots!

Conclusion, on a passé un quart d’heure à protéger les données et on a mis 30 secondes à les charger et créer une copie. Au fait, les données sont surtout protégées de nous-mêmes si on utilise ArcGis.

Si le ton de cet article et plutôt ironique c’est que nous pensons que, si le manque de sécurité est un problème, les fausses sécurités sont mille fois pire. A quoi bon une convention qui stipule que l’on ne peut pas copier les données si les données sont protégées en copie? A quoi bon ajouter qu’il faudra détruire les données à la fin de la prestation si elle ne seront plus accessibles à partir de la date de fin?

Et puis, c’est à se demander si ceux qui développent et diffusent ces outils sont au courant qu’il y aune monde réel, qui existe, en dehors d’ArcGis…

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *