Comment bien utiliser les droits sur SQL Server avec une application.
1 réponse
Gilles TOURREAU
Bonjour tout le monde !
Je commence le développement d'un application et je suis confronté à un
problème :
1/L'application est développé sous .NET, pour la connection à la base
de données je dois spécifier un nom d'utilisateur et un mot de passe.
Je suppose qu'il ne faut pas utiliser le compte administrateur de la
base de données SQL Server.
Selon vous est ce que je dois créer un compte utilisateur
"MonApplication" avec un mot de passe caché qui aura tous les droits de
lecture/ecriture sur toutes les tables et c'est après à moi de gérer
les droits au niveau application ?
Ou alors faut-il créer autant de compte que d'utilisateur avec des
droits différents ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Philippe T [MS]
Bonjour,
Tout dépend de la criticité de l'application.
Dans le cas d'une application simple et peu critique, j'ai plutôt tendance à utiliser un compte applicatif et à gérer les droits de façon applicatif.
Pour une application plus "critique", il est préférable que la sécurité soit déja bien définie au niveau de la base car l'application n'est pas le seul biais d'accès aux informations qui peuvent être sensibles.
Par contre, il ne faut pas multiplier les comptes / droits car cela devient souvent trop complexe. Si possible utiliser la sécurité intégré à Windows.
Phil. ________________________________________________________ Philippe TROTIN Microsoft Services France http://www.microsoft.com/france "Gilles TOURREAU" wrote in message news:
Bonjour tout le monde !
Je commence le développement d'un application et je suis confronté à un problème :
1/L'application est développé sous .NET, pour la connection à la base de données je dois spécifier un nom d'utilisateur et un mot de passe.
Je suppose qu'il ne faut pas utiliser le compte administrateur de la base de données SQL Server.
Selon vous est ce que je dois créer un compte utilisateur "MonApplication" avec un mot de passe caché qui aura tous les droits de lecture/ecriture sur toutes les tables et c'est après à moi de gérer les droits au niveau application ?
Ou alors faut-il créer autant de compte que d'utilisateur avec des droits différents ?
En vous remerciant par avances de vos réponses !
-- Gilles TOURREAU Responsable informatique
Société P.O.S Spécialiste en motoculture depuis + de 30 ans ! http://www.pos.fr
Bonjour,
Tout dépend de la criticité de l'application.
Dans le cas d'une application simple et peu critique, j'ai plutôt tendance à
utiliser un compte applicatif et à gérer les droits de façon applicatif.
Pour une application plus "critique", il est préférable que la sécurité soit
déja bien définie au niveau de la base car l'application n'est pas le seul
biais d'accès aux informations qui peuvent être sensibles.
Par contre, il ne faut pas multiplier les comptes / droits car cela devient
souvent trop complexe. Si possible utiliser la sécurité intégré à Windows.
Phil.
________________________________________________________
Philippe TROTIN
Microsoft Services France http://www.microsoft.com/france
"Gilles TOURREAU" <gilles.tourreau@pos.fr> wrote in message
news:mn.f4827d660a2d35d5.52180@pos.fr...
Bonjour tout le monde !
Je commence le développement d'un application et je suis confronté à un
problème :
1/L'application est développé sous .NET, pour la connection à la base de
données je dois spécifier un nom d'utilisateur et un mot de passe.
Je suppose qu'il ne faut pas utiliser le compte administrateur de la base
de données SQL Server.
Selon vous est ce que je dois créer un compte utilisateur "MonApplication"
avec un mot de passe caché qui aura tous les droits de lecture/ecriture
sur toutes les tables et c'est après à moi de gérer les droits au niveau
application ?
Ou alors faut-il créer autant de compte que d'utilisateur avec des droits
différents ?
Dans le cas d'une application simple et peu critique, j'ai plutôt tendance à utiliser un compte applicatif et à gérer les droits de façon applicatif.
Pour une application plus "critique", il est préférable que la sécurité soit déja bien définie au niveau de la base car l'application n'est pas le seul biais d'accès aux informations qui peuvent être sensibles.
Par contre, il ne faut pas multiplier les comptes / droits car cela devient souvent trop complexe. Si possible utiliser la sécurité intégré à Windows.
Phil. ________________________________________________________ Philippe TROTIN Microsoft Services France http://www.microsoft.com/france "Gilles TOURREAU" wrote in message news:
Bonjour tout le monde !
Je commence le développement d'un application et je suis confronté à un problème :
1/L'application est développé sous .NET, pour la connection à la base de données je dois spécifier un nom d'utilisateur et un mot de passe.
Je suppose qu'il ne faut pas utiliser le compte administrateur de la base de données SQL Server.
Selon vous est ce que je dois créer un compte utilisateur "MonApplication" avec un mot de passe caché qui aura tous les droits de lecture/ecriture sur toutes les tables et c'est après à moi de gérer les droits au niveau application ?
Ou alors faut-il créer autant de compte que d'utilisateur avec des droits différents ?
En vous remerciant par avances de vos réponses !
-- Gilles TOURREAU Responsable informatique
Société P.O.S Spécialiste en motoculture depuis + de 30 ans ! http://www.pos.fr
