Discussion :

[batou22003]

JE veux permettre à des clients ODBC d'accéder à mon serveur.

Alors j'ai crée un Login de connexion de type Sql Server, avec le mode mixte d'authentification.

J'ai mappé ensuite cet utilisateur à toutes mes bases,
et pour chacunes, j'ai octroyé tous les droits
Afficher l’état du serveur
Afficher une base de donnée
Afficher une définition
Arrêter
Assembly d’accès externe
Assembly non sécurisé
Authentifixcation du serveur
Connecter sql
Controler un serveur
Créer une base de données
...

Sur les propriétés du serveur, j'ai mis "accès distant du serveur' autorisé.

Après au niveau de la base, j'ai mis le schéma dbreader, dbadmin et dbwriter.

ESt-ce que vous pensez que mon approche est bonne?

ESt-ce que c'est trop naif ? Est-ce que c'est suffisant ou pas?

Le but est de liste par ODBC les tables de ma bases? Voir d'établir des serveurs liés.

[elsuket]

Bonjour,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
ESt-ce que vous pensez que mon approche est bonne?
 
ESt-ce que c'est trop naif ? Est-ce que c'est suffisant ou pas?

Quel que soit le domaine, la sécurité c'est toujours : le strict minimum.

Donc est-ce que tous vos utilisateurs ont besoin de tous ces droits ? j'en doute sincèrement.

Sachez que vous pouvez créer vos propres rôles, auxquels vous attribuez un certain nombre de privilèges sur des objets de la base de données.
Pour tout nouvel utilisateur, il vous suffit dont d'ajouter l'utilisateur comme membre du rôle.

Lisez donc ce billet de SQLPro

@++

[Ptit_Dje]

Je vous conseillerai meme d'utiliser des groupes AD auxquels vous attribuez des roles dans vos DB.
L'ajout d'un nouvel utilisateur dans un role en particulier se gerant par la suite au niveau de l'AD.