Discussion :

[zaki_1982]

bonjour

je viens d'installer sql server 2008 et lors de lèinstall j'ai oublié de choisir authentification sql server comme choix de l'athentification et j'ai laissé que l'athentification windows mais mon sup me demmander le compte sa pour connecter une application web sur le ce serveur.
est ce qu'il y a une possibilité de donner un mot de passe pour le compte sa
NB:je me suis connecté sur le serveur avec l'authentification windows et j'ai choisi sécurité puis connexion et après proprièté pour le compte sa j'ai eu la mian pour donner un mot de passe mais quand je veux se connecter avec le compte sa j'ai un message d'erreur
merci pour votre aide

[darkelend]

Vérifie que le compte sa est activé.
Vérifie également que l'instance accepte l'authentification mixte, c'est à dire windows + SQL.

[mikedavem]

j'ai laissé que l'athentification windows mais mon sup me demmander le compte sa pour connecter une application web sur le ce serveur.

Très mauvaise idée car tu vas donner à ton application les privilèges les plus élevés sur ton instance SQL comme l'éteindre, supprimer des bases de données, crééer, supprimer des logins etc ... Il vaut mieux dans ce cas créer un compte SQL dédié avec seulement les privilèges nécessaires.

NB:je me suis connecté sur le serveur avec l'authentification windows et j'ai choisi sécurité puis connexion et après proprièté pour le compte sa j'ai eu la mian pour donner un mot de passe mais quand je veux se connecter avec le compte sa j'ai un message d'erreur

Il faut activer l'authentification mixte dans les propriétés de l'instance SQL Server et redémarrer le service SQL.

++

[SiSMik]

Pas mieux que mikedavem...
Utiliser le login sa pour opérer une connexion sur la base ne devrait être fait que pour de la maintenance/administration. En cas de problème dans le code/mauvaise manip d'un dev, vous risquez de compromettre l'intégrité de votre serveur.

[Arkhena]

Pas mieux que mikedavem...
Utiliser le login sa pour opérer une connexion sur la base ne devrait être fait que pour de la maintenance/administration. En cas de problème dans le code/mauvaise manip d'un dev, vous risquez de compromettre l'intégrité de votre serveur.

Faut le dire aux éditeurs!!!

[elsuket]

Bonjour,

Bien que tout à fait d'accord avec les réponses précédentes, répondons tout de même à la question
Il est impossible (au moins directement) de récupérer le mot de passe de tout login.

En revanche, pour changer le mot de passe d'un login, on peut exécuter :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
ALTER LOGIN <le_login>
WITH PASSWORD = N'<1M0t2Pa$$ePlütôtRésist@nt>

@++

[mikedavem]

Faut le dire aux éditeurs!!!

Personnellement, lorsque j'interviens chez les clients où les éditeurs veulent installer leurs logiciels, je leur demande toujours quels droits ils ont besoin pour leur logiciel .. surtout quand ils demandent d'avoir le compte sa 9/10 j'arrive à mes fins et la fois sur 10 ou je n'y arrive pas on donne les droits sa pendant l'installation et on diminue les droits en général à la base de données. Dans la plupart des cas cela suffit amplement.

++

[SiSMik]

Personnellement, lorsque j'interviens chez les clients où les éditeurs veulent installer leurs logiciels, je leur demande toujours quels droits ils ont besoin pour leur logiciel .. surtout quand ils demandent d'avoir le compte sa 9/10 j'arrive à mes fins et la fois sur 10 ou je n'y arrive pas on donne les droits sa pendant l'installation et on diminue les droits en général à la base de données. Dans la plupart des cas cela suffit amplement.

++

Essayes de demande ça à Cisco (dernier exemple en date chez moi). Ils ne sont même pas capables de te filer des specs pour la taille alors tu penses bien que les droits nécessaires au compte pour que le logiciel fonctionne....

[WOLO Laurent]

Faut le dire aux éditeurs!!!

Bien sur qu'ils le disent et le crient chaque jour, mais nous manquant de temps et nous cedant a la facilite.

NB: Je suis desole pour les accents, je ne n'ai pas le clavier approprie.

[mikedavem]

Essayes de demande ça à Cisco (dernier exemple en date chez moi). Ils ne sont même pas capables de te filer des specs pour la taille alors tu penses bien que les droits nécessaires au compte pour que le logiciel fonctionne....

Dans un contexte où tu utilises des environnements SQL Server consolidés c'est beaucoup plus facile d'avoir du poids sur ce genre de décision. Elever les privilèges d'une application au niveau serveur peut compromettre la sécurité des autres. Chez beaucoup de mes clients cest le cas. J'ai eu le cas avec des applications de symantec où le prestataire voulait les droits SA. Monsieur cela ne va pas être possible. En principe on donne momentanément les privilèges db_creator et on adjuste le cas échéant. Le compte de service de l'application devient alors propriétaire de sa base ce qui ne paraît pas incohérent. Bien sûr cela ne marche pas à tous les coups. Certaines applications comme Sharepoint ou encore Navision doivent pouvoir créer des logins par exemple. Dans ce cas il faut se poser la question de leur dédier une instance.

++

[zaki_1982]

bonjour

merci pour vos réponses
j'ai trouvé la solution c'est simple j'ai changé le mode d'authentification et après j'ai changé le mot de passe sa sur la partie sécurité=>connexion

[WOLO Laurent]

Alors, marque ton poste [RESOLU]

[Ptit_Dje]

Dans un contexte où tu utilises des environnements SQL Server consolidés c'est beaucoup plus facile d'avoir du poids sur ce genre de décision. Elever les privilèges d'une application au niveau serveur peut compromettre la sécurité des autres.

Tout à fait correct !

Donner des droits d'admin sur un serveur ou une instance SQL Server, j'ai aucun soucis la dessus si t'es sur du dédié.
Tu fournis une boite qui fonctionne, tu accusses la bonne réception de la machine et tu donnes les clefs à l'application owner.
En plus ca te réduit (normalement) la charge de travail vu que la machine est gérée ailleurs... Plus de temps pour autre chose !