Bonjour,
je viens de créer un utilisateur ayant des droits sur une seule base (sur un
serveur distant) ... et quand je me connecte via entreprise manager avec cet
utilisateur sur ce serveur distant (en utilisant "enregistrer un nouveau
serveur SQL Server") je trouve que j'ai des droits "en trop" par rapport à
ce que je voudrais vraiment.
Pour préciser cet utilisateur (SQL) a les droits db_owner, db_datareader,
db_datawriter juste sur 1 base.
Mais :
- il voit toutes les autres bases (même s'il ne peut pas en faire grand
chose)
- il voit la base Master et peut voir le contenu de certaines de ses tables
- il voir les lots DTS et peut les ouvrir
Donc ma question est simple : est-ce que je peux encore plus restreindre les
droits de cet utilisateur pour qu'il ne puisse par voir les autres tables
présentes sur le serveur (et éventuellement ne pas pouvoir voir Master ni
les Lots DTS présents) ?
Merci d'avance ... en espérant avoit été presque clair :o)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
bruno reiter [MVP]
s'il y a un guest dans une base, il peut y aller il y a par défaut accès guest à master on est TOUJOURS membre de public (meme guest)
br
"Paco" wrote in message news:
Bonjour, je viens de créer un utilisateur ayant des droits sur une seule base (sur
un
serveur distant) ... et quand je me connecte via entreprise manager avec
cet
utilisateur sur ce serveur distant (en utilisant "enregistrer un nouveau serveur SQL Server") je trouve que j'ai des droits "en trop" par rapport à ce que je voudrais vraiment.
Pour préciser cet utilisateur (SQL) a les droits db_owner, db_datareader, db_datawriter juste sur 1 base. Mais : - il voit toutes les autres bases (même s'il ne peut pas en faire grand chose) - il voit la base Master et peut voir le contenu de certaines de ses
tables
- il voir les lots DTS et peut les ouvrir
Donc ma question est simple : est-ce que je peux encore plus restreindre
les
droits de cet utilisateur pour qu'il ne puisse par voir les autres tables présentes sur le serveur (et éventuellement ne pas pouvoir voir Master ni les Lots DTS présents) ?
Merci d'avance ... en espérant avoit été presque clair :o)
Paco
s'il y a un guest dans une base, il peut y aller
il y a par défaut accès guest à master
on est TOUJOURS membre de public (meme guest)
br
"Paco" <pacomoreau@hotmail.com> wrote in message
news:eM2AHHU3EHA.1564@TK2MSFTNGP09.phx.gbl...
Bonjour,
je viens de créer un utilisateur ayant des droits sur une seule base (sur
un
serveur distant) ... et quand je me connecte via entreprise manager avec
cet
utilisateur sur ce serveur distant (en utilisant "enregistrer un nouveau
serveur SQL Server") je trouve que j'ai des droits "en trop" par rapport à
ce que je voudrais vraiment.
Pour préciser cet utilisateur (SQL) a les droits db_owner, db_datareader,
db_datawriter juste sur 1 base.
Mais :
- il voit toutes les autres bases (même s'il ne peut pas en faire grand
chose)
- il voit la base Master et peut voir le contenu de certaines de ses
tables
- il voir les lots DTS et peut les ouvrir
Donc ma question est simple : est-ce que je peux encore plus restreindre
les
droits de cet utilisateur pour qu'il ne puisse par voir les autres tables
présentes sur le serveur (et éventuellement ne pas pouvoir voir Master ni
les Lots DTS présents) ?
Merci d'avance ... en espérant avoit été presque clair :o)
s'il y a un guest dans une base, il peut y aller il y a par défaut accès guest à master on est TOUJOURS membre de public (meme guest)
br
"Paco" wrote in message news:
Bonjour, je viens de créer un utilisateur ayant des droits sur une seule base (sur
un
serveur distant) ... et quand je me connecte via entreprise manager avec
cet
utilisateur sur ce serveur distant (en utilisant "enregistrer un nouveau serveur SQL Server") je trouve que j'ai des droits "en trop" par rapport à ce que je voudrais vraiment.
Pour préciser cet utilisateur (SQL) a les droits db_owner, db_datareader, db_datawriter juste sur 1 base. Mais : - il voit toutes les autres bases (même s'il ne peut pas en faire grand chose) - il voit la base Master et peut voir le contenu de certaines de ses
tables
- il voir les lots DTS et peut les ouvrir
Donc ma question est simple : est-ce que je peux encore plus restreindre
les
droits de cet utilisateur pour qu'il ne puisse par voir les autres tables présentes sur le serveur (et éventuellement ne pas pouvoir voir Master ni les Lots DTS présents) ?
Merci d'avance ... en espérant avoit été presque clair :o)
Paco
Fred BROUARD
il est normal que tout utilisateur voit master. En effet master recense les connexions et les bases. S'il ne voyait pas master il ne verrait aucune base et n'aurait aucun moyen de se connecter au serveur ! Donc, cet utilisateur ne pourrait jamais être utilisé !
A +
Paco a écrit:
Bonjour, je viens de créer un utilisateur ayant des droits sur une seule base (sur un serveur distant) ... et quand je me connecte via entreprise manager avec cet utilisateur sur ce serveur distant (en utilisant "enregistrer un nouveau serveur SQL Server") je trouve que j'ai des droits "en trop" par rapport à ce que je voudrais vraiment.
Pour préciser cet utilisateur (SQL) a les droits db_owner, db_datareader, db_datawriter juste sur 1 base. Mais : - il voit toutes les autres bases (même s'il ne peut pas en faire grand chose) - il voit la base Master et peut voir le contenu de certaines de ses tables - il voir les lots DTS et peut les ouvrir
Donc ma question est simple : est-ce que je peux encore plus restreindre les droits de cet utilisateur pour qu'il ne puisse par voir les autres tables présentes sur le serveur (et éventuellement ne pas pouvoir voir Master ni les Lots DTS présents) ?
Merci d'avance ... en espérant avoit été presque clair :o)
Paco
-- Frédéric BROUARD, MVP SQL Server. Expert SQL / spécialiste Delphi, web Livre SQL - col. Référence : http://sqlpro.developpez.com/bookSQL.html Le site du SQL, pour débutants et pros : http://sqlpro.developpez.com ************************ www.datasapiens.com *************************
il est normal que tout utilisateur voit master.
En effet master recense les connexions et les bases.
S'il ne voyait pas master il ne verrait aucune base et n'aurait aucun moyen de
se connecter au serveur !
Donc, cet utilisateur ne pourrait jamais être utilisé !
A +
Paco a écrit:
Bonjour,
je viens de créer un utilisateur ayant des droits sur une seule base (sur un
serveur distant) ... et quand je me connecte via entreprise manager avec cet
utilisateur sur ce serveur distant (en utilisant "enregistrer un nouveau
serveur SQL Server") je trouve que j'ai des droits "en trop" par rapport à
ce que je voudrais vraiment.
Pour préciser cet utilisateur (SQL) a les droits db_owner, db_datareader,
db_datawriter juste sur 1 base.
Mais :
- il voit toutes les autres bases (même s'il ne peut pas en faire grand
chose)
- il voit la base Master et peut voir le contenu de certaines de ses tables
- il voir les lots DTS et peut les ouvrir
Donc ma question est simple : est-ce que je peux encore plus restreindre les
droits de cet utilisateur pour qu'il ne puisse par voir les autres tables
présentes sur le serveur (et éventuellement ne pas pouvoir voir Master ni
les Lots DTS présents) ?
Merci d'avance ... en espérant avoit été presque clair :o)
Paco
--
Frédéric BROUARD, MVP SQL Server. Expert SQL / spécialiste Delphi, web
Livre SQL - col. Référence : http://sqlpro.developpez.com/bookSQL.html
Le site du SQL, pour débutants et pros : http://sqlpro.developpez.com
************************ www.datasapiens.com *************************
il est normal que tout utilisateur voit master. En effet master recense les connexions et les bases. S'il ne voyait pas master il ne verrait aucune base et n'aurait aucun moyen de se connecter au serveur ! Donc, cet utilisateur ne pourrait jamais être utilisé !
A +
Paco a écrit:
Bonjour, je viens de créer un utilisateur ayant des droits sur une seule base (sur un serveur distant) ... et quand je me connecte via entreprise manager avec cet utilisateur sur ce serveur distant (en utilisant "enregistrer un nouveau serveur SQL Server") je trouve que j'ai des droits "en trop" par rapport à ce que je voudrais vraiment.
Pour préciser cet utilisateur (SQL) a les droits db_owner, db_datareader, db_datawriter juste sur 1 base. Mais : - il voit toutes les autres bases (même s'il ne peut pas en faire grand chose) - il voit la base Master et peut voir le contenu de certaines de ses tables - il voir les lots DTS et peut les ouvrir
Donc ma question est simple : est-ce que je peux encore plus restreindre les droits de cet utilisateur pour qu'il ne puisse par voir les autres tables présentes sur le serveur (et éventuellement ne pas pouvoir voir Master ni les Lots DTS présents) ?
Merci d'avance ... en espérant avoit été presque clair :o)
Paco
-- Frédéric BROUARD, MVP SQL Server. Expert SQL / spécialiste Delphi, web Livre SQL - col. Référence : http://sqlpro.developpez.com/bookSQL.html Le site du SQL, pour débutants et pros : http://sqlpro.developpez.com ************************ www.datasapiens.com *************************
bruno reiter [MVP]
tu peux retirer les droits à guest dans master, les utilisateurs non sysadmin n'auront plus accès à rien
br
"Fred BROUARD" wrote in message news:
il est normal que tout utilisateur voit master. En effet master recense les connexions et les bases. S'il ne voyait pas master il ne verrait aucune base et n'aurait aucun
moyen de
se connecter au serveur ! Donc, cet utilisateur ne pourrait jamais être utilisé !
A +
Paco a écrit: > Bonjour, > je viens de créer un utilisateur ayant des droits sur une seule base
(sur un
> serveur distant) ... et quand je me connecte via entreprise manager avec
cet
> utilisateur sur ce serveur distant (en utilisant "enregistrer un nouveau > serveur SQL Server") je trouve que j'ai des droits "en trop" par rapport
à
> ce que je voudrais vraiment. > > Pour préciser cet utilisateur (SQL) a les droits db_owner,
db_datareader,
> db_datawriter juste sur 1 base. > Mais : > - il voit toutes les autres bases (même s'il ne peut pas en faire grand > chose) > - il voit la base Master et peut voir le contenu de certaines de ses
tables
> - il voir les lots DTS et peut les ouvrir > > Donc ma question est simple : est-ce que je peux encore plus restreindre
les
> droits de cet utilisateur pour qu'il ne puisse par voir les autres
tables
> présentes sur le serveur (et éventuellement ne pas pouvoir voir Master
ni
> les Lots DTS présents) ? > > Merci d'avance ... en espérant avoit été presque clair :o) > > Paco > >
-- Frédéric BROUARD, MVP SQL Server. Expert SQL / spécialiste Delphi, web Livre SQL - col. Référence : http://sqlpro.developpez.com/bookSQL.html Le site du SQL, pour débutants et pros : http://sqlpro.developpez.com ************************ www.datasapiens.com *************************
tu peux retirer les droits à guest dans master, les utilisateurs non
sysadmin n'auront plus accès à rien
br
"Fred BROUARD" <brouardf@club-internet.fr> wrote in message
news:ez44HiU3EHA.3120@TK2MSFTNGP12.phx.gbl...
il est normal que tout utilisateur voit master.
En effet master recense les connexions et les bases.
S'il ne voyait pas master il ne verrait aucune base et n'aurait aucun
moyen de
se connecter au serveur !
Donc, cet utilisateur ne pourrait jamais être utilisé !
A +
Paco a écrit:
> Bonjour,
> je viens de créer un utilisateur ayant des droits sur une seule base
(sur un
> serveur distant) ... et quand je me connecte via entreprise manager avec
cet
> utilisateur sur ce serveur distant (en utilisant "enregistrer un nouveau
> serveur SQL Server") je trouve que j'ai des droits "en trop" par rapport
à
> ce que je voudrais vraiment.
>
> Pour préciser cet utilisateur (SQL) a les droits db_owner,
db_datareader,
> db_datawriter juste sur 1 base.
> Mais :
> - il voit toutes les autres bases (même s'il ne peut pas en faire grand
> chose)
> - il voit la base Master et peut voir le contenu de certaines de ses
tables
> - il voir les lots DTS et peut les ouvrir
>
> Donc ma question est simple : est-ce que je peux encore plus restreindre
les
> droits de cet utilisateur pour qu'il ne puisse par voir les autres
tables
> présentes sur le serveur (et éventuellement ne pas pouvoir voir Master
ni
> les Lots DTS présents) ?
>
> Merci d'avance ... en espérant avoit été presque clair :o)
>
> Paco
>
>
--
Frédéric BROUARD, MVP SQL Server. Expert SQL / spécialiste Delphi, web
Livre SQL - col. Référence : http://sqlpro.developpez.com/bookSQL.html
Le site du SQL, pour débutants et pros : http://sqlpro.developpez.com
************************ www.datasapiens.com *************************
tu peux retirer les droits à guest dans master, les utilisateurs non sysadmin n'auront plus accès à rien
br
"Fred BROUARD" wrote in message news:
il est normal que tout utilisateur voit master. En effet master recense les connexions et les bases. S'il ne voyait pas master il ne verrait aucune base et n'aurait aucun
moyen de
se connecter au serveur ! Donc, cet utilisateur ne pourrait jamais être utilisé !
A +
Paco a écrit: > Bonjour, > je viens de créer un utilisateur ayant des droits sur une seule base
(sur un
> serveur distant) ... et quand je me connecte via entreprise manager avec
cet
> utilisateur sur ce serveur distant (en utilisant "enregistrer un nouveau > serveur SQL Server") je trouve que j'ai des droits "en trop" par rapport
à
> ce que je voudrais vraiment. > > Pour préciser cet utilisateur (SQL) a les droits db_owner,
db_datareader,
> db_datawriter juste sur 1 base. > Mais : > - il voit toutes les autres bases (même s'il ne peut pas en faire grand > chose) > - il voit la base Master et peut voir le contenu de certaines de ses
tables
> - il voir les lots DTS et peut les ouvrir > > Donc ma question est simple : est-ce que je peux encore plus restreindre
les
> droits de cet utilisateur pour qu'il ne puisse par voir les autres
tables
> présentes sur le serveur (et éventuellement ne pas pouvoir voir Master
ni
> les Lots DTS présents) ? > > Merci d'avance ... en espérant avoit été presque clair :o) > > Paco > >
-- Frédéric BROUARD, MVP SQL Server. Expert SQL / spécialiste Delphi, web Livre SQL - col. Référence : http://sqlpro.developpez.com/bookSQL.html Le site du SQL, pour débutants et pros : http://sqlpro.developpez.com ************************ www.datasapiens.com *************************
