Bonjour, je m'attaque à la gestion des privilèges sur SQL Server, et il y a quelques petits trucs que je ne maitrise pas bien.
Tout d'abord, je voudrais savoir comment paramétrer un compte de connexions pour que les utilisateurs qui y sont mappés n'ai accès qu'a leurs bases parmis un pool de BDD. Pour l'instant je n'ai réussi qu'a régler l'appartenance au rôle de BDD sur db_denydatawriter et db_denydatareader pour les bases que je ne souhaite pas qu'il y ait un accès, mais la connexion à cette base reste possible, seule les SELECT, INSERT, ... sont bloqués.
De plus, je suis obligé de mapper cette connexion à toutes les BDD existantes pour que le SGBDR y créé un utilisateur, pour qu'ensuite je lui retire ces droits, je trouve sa pas terrible du tout, je voudrais mapper ma connexion SEULEMENT avec les bases autorisées, et que par défaut ce compte de connexion n'ai pas accès aux autres BDD présentent sur le serveur.
Également, j'ai éssayé de gérer plus finement ces privilèges au niveau des tables en utilisant les commandes GRANT et REVOKE mais lorsque je fait un :
REVOKE SELECT ON ComptesBancaires FROM MonUtilisateur
Ben la commande SELECT passe quand même sur ma table CompteBancaires :/
Quand je vais dans les propriétés de mon utilisateur mappé à ma connexion, dans la rubrique Éléments Sécurisables, je ne vois que les tables pour lesquelles j'ai éffectué une commande GRANT, mes commandes REVOKE semblent ne pas passer... Je pourrais régler sa à la main mais à terme je souhaite totalement scripter la création des bdd, des utilisateurs et leurs privilèges.
Je précise que je suis en phase de test et d'apprentissage !
Partager