Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Article Authentification connexion, utilisateur et privilèges
SQLPro nous gratifie d'un nouvel article sur les authentifications à Microsoft SQL Server:
Authentification, connexion, utilisateur et privilèges
Vos commentaires, remarques constructives, corrections... sont les bienvenus.
m.s.
Retrouvez tous les meilleurs cours et tutoriels pour apprendre Microsoft SQL Server
Je ne partage pas le point de vue de l'auteur sur l'authentification Windows.
Celle-ci reste un moyen simple d'éviter qu'un quelconque mot de passe ne transite via les paquets TDS, ou qu'un mot de passe apparaisse en clair dans le ini.file d'une application qui ne l'aurait pas crypté.
Pour ma part, je préfère malgré tout la connexion SQL dédiée pour le DBA, afin d'éviter que l'administrateur système ne mette le nez dans ce qui ne le regarde pas... mais ceci dépend essentiellement du modèle organisationnel de votre entreprise.
En résumé,
1) si DBA et admin système sont dissocier : accès via login SQL spécifique + suppression du rôle sysadm au builtin\Administrator. Sinon, connexion authentifiée.
2) pour une application ayant son propre login dont le mot de passe est crypté : connexion SQL
3) pour une application dont les utilisateurs finaux ne sont pas reconnus par le même DNS : connexion SQL
4) pour une application dont les utilisateurs finaux sont dans le DNS, utilisateurs dans Groupes Windows + attribution des groupes via connexion authentifiée...
Répondre avec citation
Partager