Bonjour à tous,
Sans doute une question inutile mais les circonstance font que je dois la poser .
J'ai créé un utilisateur pour une DB SQLServeur 2008 en lui donnant comme accés db_datareader et db_datawriter (compte classique por une application devant mettre à jours des données). L'appication qui utilise cette base de donnée exploite Hibernate et donc est succeptible d'exécuter des mise à jours de la structure des tables lors de son démarrage. L'utilisateur devrait donc avoir en plus le droit db_ddladmin, mais suite à un incident récent qui a vu l'ensemble de la base effacée en raison d'une mauvaise manipulation lors du démarrage de l'application, je dois bloquer l'autorisation de DROPPER les tables.
Pourriez-vous me dire si il est possible d'affiner le db_ddladmin pour en enlever le droit de DROP?
Merci d'avance pour votre aide.
Dimitri.
Partager