Il me semble avoir entendu ou lu que sous sql serveur 2005, il est possible
de securiser plus efficacment les données. En particuliers faire du filtrage
sur les données suivant l'appartenance à un groupe ou suivant les droits
d'une connexion.
(L'idée etant de filtrer certaine ligne d'une table suivant la personne
connectée)
Est-ce que quelqu'un peut me confirmer cela ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Fred BROUARD
Loïc a écrit :
Bonjour,
Il me semble avoir entendu ou lu que sous sql serveur 2005, il est possible de securiser plus efficacment les données. En particuliers faire du filtrage sur les données suivant l'appartenance à un groupe ou suivant les droits d'une connexion. (L'idée etant de filtrer certaine ligne d'une table suivant la personne connectée) Est-ce que quelqu'un peut me confirmer cela ?
Oui et non....
En fait vous confondez différents concepts.
Dans une base de données, la langage SQL permet de définir des utilisateurs SQL (en fait des profils d'utilisation de la base) sur lesquels on applique des privilèges (c'est à dire la possibilité d'utiliser telle ou telle commande SQL) sur des objets (table, vue, procédures stockées...)
Certains privilèges permettent de descendre jusqu'au niveau colonne et donc de ne présenter à un "utilisateur SQL" que les éléments de données qui lui sont nécessaire. De la même façon une "vue" SQL permet de filtrer de manière plus consistante.
De plus SQL permet de constituer des "roles" qui sont une collection de privilèges qu'un utilisateur SQL peut hériter.
Tout ceci fait partie intégrante de la norme SQL (SQL est un langage normalisé depuis quelques décénnies !)
Je vous invite à lire l'article que j'ai écrit à ce sujet : http://sqlpro.developpez.com/cours/sqlaz/dcl/
Microsoft SQL Server y rajoute des rôles prédéfinis au niveau serveur et au niveau base.
A +
Merci pour vos réponses
-- Frédéric BROUARD, MVP SQL Server, expert bases de données et langage SQL Le site sur le langage SQL et les SGBDR : http://sqlpro.developpez.com Audit, conseil, expertise, formation, modélisation, tuning, optimisation ********************* http://www.datasapiens.com ***********************
Loïc a écrit :
Bonjour,
Il me semble avoir entendu ou lu que sous sql serveur 2005, il est possible
de securiser plus efficacment les données. En particuliers faire du filtrage
sur les données suivant l'appartenance à un groupe ou suivant les droits
d'une connexion.
(L'idée etant de filtrer certaine ligne d'une table suivant la personne
connectée)
Est-ce que quelqu'un peut me confirmer cela ?
Oui et non....
En fait vous confondez différents concepts.
Dans une base de données, la langage SQL permet de définir des
utilisateurs SQL (en fait des profils d'utilisation de la base) sur
lesquels on applique des privilèges (c'est à dire la possibilité
d'utiliser telle ou telle commande SQL) sur des objets (table, vue,
procédures stockées...)
Certains privilèges permettent de descendre jusqu'au niveau colonne et
donc de ne présenter à un "utilisateur SQL" que les éléments de données
qui lui sont nécessaire. De la même façon une "vue" SQL permet de
filtrer de manière plus consistante.
De plus SQL permet de constituer des "roles" qui sont une collection de
privilèges qu'un utilisateur SQL peut hériter.
Tout ceci fait partie intégrante de la norme SQL (SQL est un langage
normalisé depuis quelques décénnies !)
Je vous invite à lire l'article que j'ai écrit à ce sujet :
http://sqlpro.developpez.com/cours/sqlaz/dcl/
Microsoft SQL Server y rajoute des rôles prédéfinis au niveau serveur et
au niveau base.
A +
Merci pour vos réponses
--
Frédéric BROUARD, MVP SQL Server, expert bases de données et langage SQL
Le site sur le langage SQL et les SGBDR : http://sqlpro.developpez.com
Audit, conseil, expertise, formation, modélisation, tuning, optimisation
********************* http://www.datasapiens.com ***********************
Il me semble avoir entendu ou lu que sous sql serveur 2005, il est possible de securiser plus efficacment les données. En particuliers faire du filtrage sur les données suivant l'appartenance à un groupe ou suivant les droits d'une connexion. (L'idée etant de filtrer certaine ligne d'une table suivant la personne connectée) Est-ce que quelqu'un peut me confirmer cela ?
Oui et non....
En fait vous confondez différents concepts.
Dans une base de données, la langage SQL permet de définir des utilisateurs SQL (en fait des profils d'utilisation de la base) sur lesquels on applique des privilèges (c'est à dire la possibilité d'utiliser telle ou telle commande SQL) sur des objets (table, vue, procédures stockées...)
Certains privilèges permettent de descendre jusqu'au niveau colonne et donc de ne présenter à un "utilisateur SQL" que les éléments de données qui lui sont nécessaire. De la même façon une "vue" SQL permet de filtrer de manière plus consistante.
De plus SQL permet de constituer des "roles" qui sont une collection de privilèges qu'un utilisateur SQL peut hériter.
Tout ceci fait partie intégrante de la norme SQL (SQL est un langage normalisé depuis quelques décénnies !)
Je vous invite à lire l'article que j'ai écrit à ce sujet : http://sqlpro.developpez.com/cours/sqlaz/dcl/
Microsoft SQL Server y rajoute des rôles prédéfinis au niveau serveur et au niveau base.
A +
Merci pour vos réponses
-- Frédéric BROUARD, MVP SQL Server, expert bases de données et langage SQL Le site sur le langage SQL et les SGBDR : http://sqlpro.developpez.com Audit, conseil, expertise, formation, modélisation, tuning, optimisation ********************* http://www.datasapiens.com ***********************
