Je ne comprends pas la différence entre les éléments sécurisables de SQL
Server 2005 et les rôles de serveur : est ce que en donnant à un login le
rôle de serveur securityadmin je ne recouvre pas l'autorisation <ALTER ANY
serveur>, idem pour les bases de données ....
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Rudi Bruchez
bab74 a écrit:
Je ne comprends pas la différence entre les éléments sécurisables de SQL Server 2005 et les rôles de serveur : est ce que en donnant à un login le rôle de serveur securityadmin je ne recouvre pas l'autorisation <ALTER ANY serveur>, idem pour les bases de données ....
Bonjour,
Les rôles de serveur sont tout ce qu'on avait en SQL Server 2000. Les éléments sécurisables ajoutent une possibilité de gestion fine. Il y a donc des recoupements. Si tu n'as pas besoin de droits spécifiques, tu peux te contenter d'utiliser les rôles. securityadmin correspond à ALTER ANY LOGIN. Correspondance ici : http://msdn2.microsoft.com/en-US/library/ms175892.aspx
Je ne comprends pas la différence entre les éléments sécurisables de SQL
Server 2005 et les rôles de serveur : est ce que en donnant à un login le
rôle de serveur securityadmin je ne recouvre pas l'autorisation <ALTER ANY
serveur>, idem pour les bases de données ....
Bonjour,
Les rôles de serveur sont tout ce qu'on avait en SQL Server 2000. Les
éléments sécurisables ajoutent une possibilité de gestion fine. Il y a donc
des recoupements. Si tu n'as pas besoin de droits spécifiques, tu peux te
contenter d'utiliser les rôles.
securityadmin correspond à ALTER ANY LOGIN. Correspondance ici :
http://msdn2.microsoft.com/en-US/library/ms175892.aspx
Je ne comprends pas la différence entre les éléments sécurisables de SQL Server 2005 et les rôles de serveur : est ce que en donnant à un login le rôle de serveur securityadmin je ne recouvre pas l'autorisation <ALTER ANY serveur>, idem pour les bases de données ....
Bonjour,
Les rôles de serveur sont tout ce qu'on avait en SQL Server 2000. Les éléments sécurisables ajoutent une possibilité de gestion fine. Il y a donc des recoupements. Si tu n'as pas besoin de droits spécifiques, tu peux te contenter d'utiliser les rôles. securityadmin correspond à ALTER ANY LOGIN. Correspondance ici : http://msdn2.microsoft.com/en-US/library/ms175892.aspx
1 - Il ne faut pas reduire un role de base de données à une instruction SQL. dbcreator ne correspond pas à l'instruction CREATE DATABASE, il correspond à un ensemble de droits concentrés dans un seul objet, le role. Cela permet de simplifier l'administration et l'attribution de droits aux utilisateurs de la base de données, sans avoir referencer les differentes attributions qui vous souhaitez leurs accorder.
Exemple: j'ai besoin d'un utilisateur qui doit faire des "SELECT" sur les tables de la base ADW. Pour ca, je place mon USER dans le role datareader. Je n'ai ainsi pas besoin de faire le tour de toutes les tables de la base pour attribuer les droits en SELECT à mon USER sur chaqu'une d'elles.
2 - Tu ne modifie pas un SCHEMA pour lui affecter des objets, mais l'inverse, ce sont les objets que tu modifie pour les placer dans le SCHEMA. Les droits sur le SCHEMA ce gère pour l'ensemble du Schema "Grant Select ou autre" pour tous les objets du SCHEMA. Sinon cela ce gère sur chaque objet.
1- C'est bien ce qui me gêne : c'est comme dbcreator qui correspond à CREATE DATABASE ... il fait plus en principe : ALTER et DROP database, RESTORE database et log ... je ne comprends pas !
2- je ne trouve pas la façon de modifier un schéma par Management Studio pour y transférer des objets de manière à leur affecter des autorisation et je ne vois pas les autorisations affectées Ca marche par Transacrt-SQL
3- j'en profite ... Peut-on toujours accorder des droits sur les colonnes d'une table
Merci pour tous ces renseignements
"Rudi Bruchez" <"rudi#no-spam#[at]babalug" a écrit :
> bab74 a écrit: > > > Je ne comprends pas la différence entre les éléments sécurisables de SQL > > Server 2005 et les rôles de serveur : est ce que en donnant à un login le > > rôle de serveur securityadmin je ne recouvre pas l'autorisation <ALTER ANY > > serveur>, idem pour les bases de données .... > > Bonjour, > > Les rôles de serveur sont tout ce qu'on avait en SQL Server 2000. Les > éléments sécurisables ajoutent une possibilité de gestion fine. Il y a donc > des recoupements. Si tu n'as pas besoin de droits spécifiques, tu peux te > contenter d'utiliser les rôles. > securityadmin correspond à ALTER ANY LOGIN. Correspondance ici : > http://msdn2.microsoft.com/en-US/library/ms175892.aspx > > -- > Rudi Bruchez > Consultant indépendant SQL Server > MCDBA, MCT, SCJP2 > http://www.babaluga.com/ >
Bonjour,
1 - Il ne faut pas reduire un role de base de données à une instruction SQL.
dbcreator ne correspond pas à l'instruction CREATE DATABASE, il correspond à
un ensemble de droits concentrés dans un seul objet, le role. Cela permet de
simplifier l'administration et l'attribution de droits aux utilisateurs de la
base de données, sans avoir referencer les differentes attributions qui vous
souhaitez leurs accorder.
Exemple: j'ai besoin d'un utilisateur qui doit faire des "SELECT" sur les
tables de la base ADW. Pour ca, je place mon USER dans le role datareader. Je
n'ai ainsi pas besoin de faire le tour de toutes les tables de la base pour
attribuer les droits en SELECT à mon USER sur chaqu'une d'elles.
2 - Tu ne modifie pas un SCHEMA pour lui affecter des objets, mais
l'inverse, ce sont les objets que tu modifie pour les placer dans le SCHEMA.
Les droits sur le SCHEMA ce gère pour l'ensemble du Schema "Grant Select ou
autre" pour tous les objets du SCHEMA. Sinon cela ce gère sur chaque objet.
1- C'est bien ce qui me gêne :
c'est comme dbcreator qui correspond à CREATE DATABASE ... il fait plus en
principe : ALTER et DROP database, RESTORE database et log ...
je ne comprends pas !
2- je ne trouve pas la façon de modifier un schéma par Management Studio
pour y transférer des objets de manière à leur affecter des autorisation et
je ne vois pas les autorisations affectées
Ca marche par Transacrt-SQL
3- j'en profite ...
Peut-on toujours accorder des droits sur les colonnes d'une table
Merci pour tous ces renseignements
"Rudi Bruchez" <"rudi#no-spam#[at]babalug" a écrit :
> bab74 a écrit:
>
> > Je ne comprends pas la différence entre les éléments sécurisables de SQL
> > Server 2005 et les rôles de serveur : est ce que en donnant à un login le
> > rôle de serveur securityadmin je ne recouvre pas l'autorisation <ALTER ANY
> > serveur>, idem pour les bases de données ....
>
> Bonjour,
>
> Les rôles de serveur sont tout ce qu'on avait en SQL Server 2000. Les
> éléments sécurisables ajoutent une possibilité de gestion fine. Il y a donc
> des recoupements. Si tu n'as pas besoin de droits spécifiques, tu peux te
> contenter d'utiliser les rôles.
> securityadmin correspond à ALTER ANY LOGIN. Correspondance ici :
> http://msdn2.microsoft.com/en-US/library/ms175892.aspx
>
> --
> Rudi Bruchez
> Consultant indépendant SQL Server
> MCDBA, MCT, SCJP2
> http://www.babaluga.com/
>
1 - Il ne faut pas reduire un role de base de données à une instruction SQL. dbcreator ne correspond pas à l'instruction CREATE DATABASE, il correspond à un ensemble de droits concentrés dans un seul objet, le role. Cela permet de simplifier l'administration et l'attribution de droits aux utilisateurs de la base de données, sans avoir referencer les differentes attributions qui vous souhaitez leurs accorder.
Exemple: j'ai besoin d'un utilisateur qui doit faire des "SELECT" sur les tables de la base ADW. Pour ca, je place mon USER dans le role datareader. Je n'ai ainsi pas besoin de faire le tour de toutes les tables de la base pour attribuer les droits en SELECT à mon USER sur chaqu'une d'elles.
2 - Tu ne modifie pas un SCHEMA pour lui affecter des objets, mais l'inverse, ce sont les objets que tu modifie pour les placer dans le SCHEMA. Les droits sur le SCHEMA ce gère pour l'ensemble du Schema "Grant Select ou autre" pour tous les objets du SCHEMA. Sinon cela ce gère sur chaque objet.
1- C'est bien ce qui me gêne : c'est comme dbcreator qui correspond à CREATE DATABASE ... il fait plus en principe : ALTER et DROP database, RESTORE database et log ... je ne comprends pas !
2- je ne trouve pas la façon de modifier un schéma par Management Studio pour y transférer des objets de manière à leur affecter des autorisation et je ne vois pas les autorisations affectées Ca marche par Transacrt-SQL
3- j'en profite ... Peut-on toujours accorder des droits sur les colonnes d'une table
Merci pour tous ces renseignements
"Rudi Bruchez" <"rudi#no-spam#[at]babalug" a écrit :
> bab74 a écrit: > > > Je ne comprends pas la différence entre les éléments sécurisables de SQL > > Server 2005 et les rôles de serveur : est ce que en donnant à un login le > > rôle de serveur securityadmin je ne recouvre pas l'autorisation <ALTER ANY > > serveur>, idem pour les bases de données .... > > Bonjour, > > Les rôles de serveur sont tout ce qu'on avait en SQL Server 2000. Les > éléments sécurisables ajoutent une possibilité de gestion fine. Il y a donc > des recoupements. Si tu n'as pas besoin de droits spécifiques, tu peux te > contenter d'utiliser les rôles. > securityadmin correspond à ALTER ANY LOGIN. Correspondance ici : > http://msdn2.microsoft.com/en-US/library/ms175892.aspx > > -- > Rudi Bruchez > Consultant indépendant SQL Server > MCDBA, MCT, SCJP2 > http://www.babaluga.com/ >
