Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Présentation

  • : Romagny13 - Du .NET,du pur .NET
  • Romagny13 - Du .NET,du pur .NET
  • : Cycle de progression Faire (quelque chose qui marche) -> comprendre ce que l’on fait/comment cela marche -> pousser plus loin les notions
  • Contact

Recherche

Articles Récents

2 février 2014 7 02 /02 /février /2014 01:31

1-Connexion au serveur : mode d’authentification Windows, mode d’authentification Sql Server et Windows(mixte)

Définie à l’installation de Sql Server ou avec SSMS (Sql Server Management Studio) ou en T-SQL

Ajouter une nouvelle connexion ?

- Avec SSMS : dans l’explorateur d’objets

Dossier Sécurité>dossier Connexion>clic droit /nouvelle connexion

- T SQL CREATE LOGIN

Exemple je crée une connexion avec mot de passe

CREATE LOGIN BELLIN WITH PASSWORD = 'marie';

 

http://msdn.microsoft.com/fr-fr/library/ms189751.aspx

 

2-Utilisateurs d’une base de données    

- Avec SSMS

Sur la base de données désirée dans l’explorateur d’objets > dossier Sécurité >dossier Utilisateurs>  Nouvel utilisateur

- En T-SQL CREATE USER

Je crée un utilisateur BellinUser  à partir de la connexion BELLIN que je viens de créer

   CREATE USER BellinUser

FROM LOGIN BELLIN

 

http://msdn.microsoft.com/fr-fr/library/ms173463.aspx

Il est possible de modifier cet utilisatauer avec ALTER USER ou même le supprimer avec DROP USER

DROP USER BellinUser

 

3-Schema

Facilitent le partage d’informations entre les utilisateurs mappés sur un même schéma.

Par défaut, si aucun schéma n’est précisé un utilisateur est mappé sur dbo

- SSMS

Sur la base de données désirée dans l’explorateur d’objets > dossier Sécurité >dossier Schémas>nouveau schéma

-T-SQL CREATE SCHEMA

Exemple je crée un schéma avec pour BellinUser pour propriétaire

CREATE SCHEMA db_schema_demo AUTHORIZATION BellinUser;

 

http://msdn.microsoft.com/fr-fr/library/ms189462.aspx

 

4-Droits GRANT, DENY, REVOKE

On distingue les droits d’instruction (CREATE,…), les droits d’utilisation (INSERT, UPDATE, SELECT, DELETE, EXECUTE) au niveau de la base de données

GRANT (octroyer) permet de donner un privilège

REVOKE permet de retirer un privilège

 DENY(refuser)

 

- SSMS

Sur la base de données désirée dans l’explorateur d’objets > clic droit .. Propriétés >  Autorisations

      -  T-SQL

Exemple je donne les droits d’exécution à l’utilisateur BellinUser sur la base de données sélectionnée

GRANT SELECT,UPDATE,INSERT,DELETE,EXECUTE TO BellinUser

 

http://msdn.microsoft.com/fr-fr/library/ms187965.aspx

Permissions

ALTER ,ALTER ANY APPLICATION ROLE , ALTER ANY ASSEMBLY , ALTER ANY ASYMMETRIC KEY , ALTER ANY CERTIFICATE , ALTER ANY CONTRACT , ALTER ANY DATABASE DDL TRIGGER  , ALTER ANY DATABASE EVENT NOTIFICATION , ALTER ANY DATASPACE , ALTER ANY FULLTEXT CATALOG , ALTER ANY MESSAGE TYPE , ALTER ANY REMOTE SERVICE BINDING , ALTER ANY ROLE , ALTER ANY ROUTE , ALTER ANY SCHEMA , ALTER ANY SERVICE , ALTER ANY SYMMETRIC KEY , ALTER ANY USER , AUTHENTICATE , BACKUP DATABASE , BACKUP LOG , CHECKPOINT , CONNECT , CONNECT REPLICATION , CONTROL , CREATE AGGREGATE , CREATE ASSEMBLY , CREATE ASYMMETRIC KEY , CREATE CERTIFICATE , CREATE CONTRACT , CREATE DATABASE , CREATE DATABASE DDL EVENT NOTIFICATION , CREATE DEFAULT , CREATE FULLTEXT CATALOG , CREATE FUNCTION , CREATE MESSAGE TYPE , CREATE PROCEDURE , CREATE QUEUE , CREATE REMOTE SERVICE BINDING , CREATE ROLE , CREATE ROUTE , CREATE RULE , CREATE SCHEMA , CREATE SERVICE , CREATE SYMMETRIC KEY , CREATE SYNONYM , CREATE TABLE , CREATE TYPE , CREATE VIEW , CREATE XML SCHEMA COLLECTION , DELETE , EXECUTE , INSERT , REFERENCES , SELECT , SHOWPLAN , SUBSCRIBE QUERY NOTIFICATIONS , TAKE OWNERSHIP , UPDATE , VIEW DATABASE STATE , VIEW DEFINITION

Droits au niveau serveur

ADMINISTER BULK OPERATIONS , ALTER ANY CONNECTION , ALTER ANY CREDENTIAL , ALTER ANY DATABASE , ALTER ANY ENDPOINT , ALTER ANY EVENT NOTIFICATION , ALTER ANY LINKED SERVER , ALTER ANY LOGIN , ALTER RESOURCES , ALTER SERVER STATE , ALTER SETTINGS , ALTER TRACE , AUTHENTICATE SERVER , CONNECT SQL , CONTROL SERVER , CREATE ANY DATABASE , CREATE DDL EVENT NOTIFICATION , CREATE ENDPOINT , CREATE TRACE EVENT NOTIFICATION , EXTERNAL ACCESS ASSEMBLY , SHUTDOWN , UNSAFE ASSEMBLY , VIEW ANY DATABASE , VIEW ANY DEFINITION , VIEW SERVER STATE

5-Rôles :

On crée un rôle auquel on attribue des droits.Puis on attribue des rôles à des utilisateurs ou connexions .

 

Rôles prédéfinis

Rôles serveur :

- Sysadmin : Administrateur du serveur

- Serveradmin : Permet de configurer les paramètres niveau serveur.

- Setupadmin : Permet d’exécuter certaines procédures stockées et d’ajouter des serveurs liés.

- Securityadmin : Permet de gérer les connexions serveur.

 - Processadmin : Permet de gérer les traitements au sein de SQL Server.

- Dbcreator : Permet de créer ou modifier des bases de données.

 - Diskadmin : Permet de gérer les fichiers sur le disque.

 - Bulkadmin : Permet d’exécuter l’instruction BULK INSERT.

Rôles base de données :

- Db_owner : Equivalent à propriétaire base de données.

- Db_accessadmin : Permet d’ajouter et supprimer des utilisateurs de base de données.

- Db_datareader : Permet d’utiliser l’instruction SELECT.

 - Db_datawriter : Permet les instructions INSERT, UPDATE et DELETE.

- Db_ddladmin : Permet les opérations sur les objets de base de données.

- Db_securityadmin : Permet de gérer les éléments de sécurité sur la base de données.

 - Db_backupoperator : Permet l’utilisation des backups.

 - Db_denydatareader : Interdit l’instruction SELECT.

- Db_denydatawriter : Interdit l’écriture sur la base de données.

 

Rôle créer par utilisateur CREATE ROLE

SSMS

Sur la base de données désirée dans l’explorateur d’objets > dossier Sécurité >dossier rôles>  Nouveau rôle utilisateur de base de données

T-SQL

USE dbContact;

CREATE ROLE readers AUTHORIZATION BellinUser;

 

http://msdn.microsoft.com/fr-fr/library/ms187936.aspx

6-Les vues système

Exemple

Sys.server_permissions : Liste des permissions au niveau serveur.

       select *

       from Sys.server_principals

 

Partager cet article

Repost 0
Published by Romagny13 - dans Divers
commenter cet article

commentaires