Salut =E0 tous,
voulant m'appuyer sur l'authentification Windows (Active=20
Directory), je me suis rendu-compte qu'une personne qui=20
normalement n'avait les droits que sur une base pouvait=20
=E9galement voir les tables/Vues... des autres bases du=20
serveur, sans pour autant voir leur contenu, je vous=20
l'accorde. Cependant, y a -t- il moyen de supprimer ces=20
acc=E8s "visuels" pour toutes les personnes non sp=E9cifi=E9es ?
Idem pour la base master...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Med Bouchenafa
C'est possible en bidouillant les autorisations sur la table système sysdatases Mais cela ne doit se faire que si cela vaut le coup d'enfreindre la règle de ne pas toucher aux tables système
-- Bien cordialement Med Bouchenafa
"ziarn" a écrit dans le message de news: 6ea101c52578$73d5ecb0$ Salut à tous, voulant m'appuyer sur l'authentification Windows (Active Directory), je me suis rendu-compte qu'une personne qui normalement n'avait les droits que sur une base pouvait également voir les tables/Vues... des autres bases du serveur, sans pour autant voir leur contenu, je vous l'accorde. Cependant, y a -t- il moyen de supprimer ces accès "visuels" pour toutes les personnes non spécifiées ? Idem pour la base master...
Merci d'avance pour vos lumières.
C'est possible en bidouillant les autorisations sur la table système
sysdatases
Mais cela ne doit se faire que si cela vaut le coup d'enfreindre la règle de
ne pas toucher aux tables système
--
Bien cordialement
Med Bouchenafa
"ziarn" <a.schmitt@chu-nancy.fr> a écrit dans le message de news:
6ea101c52578$73d5ecb0$a401280a@phx.gbl...
Salut à tous,
voulant m'appuyer sur l'authentification Windows (Active
Directory), je me suis rendu-compte qu'une personne qui
normalement n'avait les droits que sur une base pouvait
également voir les tables/Vues... des autres bases du
serveur, sans pour autant voir leur contenu, je vous
l'accorde. Cependant, y a -t- il moyen de supprimer ces
accès "visuels" pour toutes les personnes non spécifiées ?
Idem pour la base master...
C'est possible en bidouillant les autorisations sur la table système sysdatases Mais cela ne doit se faire que si cela vaut le coup d'enfreindre la règle de ne pas toucher aux tables système
-- Bien cordialement Med Bouchenafa
"ziarn" a écrit dans le message de news: 6ea101c52578$73d5ecb0$ Salut à tous, voulant m'appuyer sur l'authentification Windows (Active Directory), je me suis rendu-compte qu'une personne qui normalement n'avait les droits que sur une base pouvait également voir les tables/Vues... des autres bases du serveur, sans pour autant voir leur contenu, je vous l'accorde. Cependant, y a -t- il moyen de supprimer ces accès "visuels" pour toutes les personnes non spécifiées ? Idem pour la base master...
Merci d'avance pour vos lumières.
ziarn
Bidouiller les autorisations ??? A part enlever l'autorisation SELECT sur le groupe public, je ne vois pas ce que je peux faire sur les autorisations de sysdatabases...
Alors là il va m'en falloir un peu plus.
-----Message d'origine----- C'est possible en bidouillant les autorisations sur la
table système
sysdatases Mais cela ne doit se faire que si cela vaut le coup
d'enfreindre la règle de
ne pas toucher aux tables système
-- Bien cordialement Med Bouchenafa
"ziarn" a écrit dans le message
de news:
6ea101c52578$73d5ecb0$ Salut à tous, voulant m'appuyer sur l'authentification Windows (Active Directory), je me suis rendu-compte qu'une personne qui normalement n'avait les droits que sur une base pouvait également voir les tables/Vues... des autres bases du serveur, sans pour autant voir leur contenu, je vous l'accorde. Cependant, y a -t- il moyen de supprimer ces accès "visuels" pour toutes les personnes non spécifiées ? Idem pour la base master...
Merci d'avance pour vos lumières.
.
Bidouiller les autorisations ???
A part enlever l'autorisation SELECT sur le groupe public,
je ne vois pas ce que je peux faire sur les autorisations
de sysdatabases...
Alors là il va m'en falloir un peu plus.
-----Message d'origine-----
C'est possible en bidouillant les autorisations sur la
table système
sysdatases
Mais cela ne doit se faire que si cela vaut le coup
d'enfreindre la règle de
ne pas toucher aux tables système
--
Bien cordialement
Med Bouchenafa
"ziarn" <a.schmitt@chu-nancy.fr> a écrit dans le message
de news:
6ea101c52578$73d5ecb0$a401280a@phx.gbl...
Salut à tous,
voulant m'appuyer sur l'authentification Windows (Active
Directory), je me suis rendu-compte qu'une personne qui
normalement n'avait les droits que sur une base pouvait
également voir les tables/Vues... des autres bases du
serveur, sans pour autant voir leur contenu, je vous
l'accorde. Cependant, y a -t- il moyen de supprimer ces
accès "visuels" pour toutes les personnes non spécifiées ?
Idem pour la base master...
Bidouiller les autorisations ??? A part enlever l'autorisation SELECT sur le groupe public, je ne vois pas ce que je peux faire sur les autorisations de sysdatabases...
Alors là il va m'en falloir un peu plus.
-----Message d'origine----- C'est possible en bidouillant les autorisations sur la
table système
sysdatases Mais cela ne doit se faire que si cela vaut le coup
d'enfreindre la règle de
ne pas toucher aux tables système
-- Bien cordialement Med Bouchenafa
"ziarn" a écrit dans le message
de news:
6ea101c52578$73d5ecb0$ Salut à tous, voulant m'appuyer sur l'authentification Windows (Active Directory), je me suis rendu-compte qu'une personne qui normalement n'avait les droits que sur une base pouvait également voir les tables/Vues... des autres bases du serveur, sans pour autant voir leur contenu, je vous l'accorde. Cependant, y a -t- il moyen de supprimer ces accès "visuels" pour toutes les personnes non spécifiées ? Idem pour la base master...
Merci d'avance pour vos lumières.
.
Med Bouchenafa
Oui, un REVOKE sur le SELECT pour public et l'octroi de droits explicites pour les autres utilisateurs autorisés
-- Bien cordialement Med Bouchenafa
"ziarn" a écrit dans le message de news: 6b4a01c52590$fbb2e210$ Bidouiller les autorisations ??? A part enlever l'autorisation SELECT sur le groupe public, je ne vois pas ce que je peux faire sur les autorisations de sysdatabases...
Alors là il va m'en falloir un peu plus.
-----Message d'origine----- C'est possible en bidouillant les autorisations sur la
table système
sysdatases Mais cela ne doit se faire que si cela vaut le coup
d'enfreindre la règle de
ne pas toucher aux tables système
-- Bien cordialement Med Bouchenafa
"ziarn" a écrit dans le message
de news:
6ea101c52578$73d5ecb0$ Salut à tous, voulant m'appuyer sur l'authentification Windows (Active Directory), je me suis rendu-compte qu'une personne qui normalement n'avait les droits que sur une base pouvait également voir les tables/Vues... des autres bases du serveur, sans pour autant voir leur contenu, je vous l'accorde. Cependant, y a -t- il moyen de supprimer ces accès "visuels" pour toutes les personnes non spécifiées ? Idem pour la base master...
Merci d'avance pour vos lumières.
.
Oui, un REVOKE sur le SELECT pour public
et l'octroi de droits explicites pour les autres utilisateurs autorisés
--
Bien cordialement
Med Bouchenafa
"ziarn" <a.schmitt@chu-nancy.fr> a écrit dans le message de news:
6b4a01c52590$fbb2e210$a601280a@phx.gbl...
Bidouiller les autorisations ???
A part enlever l'autorisation SELECT sur le groupe public,
je ne vois pas ce que je peux faire sur les autorisations
de sysdatabases...
Alors là il va m'en falloir un peu plus.
-----Message d'origine-----
C'est possible en bidouillant les autorisations sur la
table système
sysdatases
Mais cela ne doit se faire que si cela vaut le coup
d'enfreindre la règle de
ne pas toucher aux tables système
--
Bien cordialement
Med Bouchenafa
"ziarn" <a.schmitt@chu-nancy.fr> a écrit dans le message
de news:
6ea101c52578$73d5ecb0$a401280a@phx.gbl...
Salut à tous,
voulant m'appuyer sur l'authentification Windows (Active
Directory), je me suis rendu-compte qu'une personne qui
normalement n'avait les droits que sur une base pouvait
également voir les tables/Vues... des autres bases du
serveur, sans pour autant voir leur contenu, je vous
l'accorde. Cependant, y a -t- il moyen de supprimer ces
accès "visuels" pour toutes les personnes non spécifiées ?
Idem pour la base master...
Oui, un REVOKE sur le SELECT pour public et l'octroi de droits explicites pour les autres utilisateurs autorisés
-- Bien cordialement Med Bouchenafa
"ziarn" a écrit dans le message de news: 6b4a01c52590$fbb2e210$ Bidouiller les autorisations ??? A part enlever l'autorisation SELECT sur le groupe public, je ne vois pas ce que je peux faire sur les autorisations de sysdatabases...
Alors là il va m'en falloir un peu plus.
-----Message d'origine----- C'est possible en bidouillant les autorisations sur la
table système
sysdatases Mais cela ne doit se faire que si cela vaut le coup
d'enfreindre la règle de
ne pas toucher aux tables système
-- Bien cordialement Med Bouchenafa
"ziarn" a écrit dans le message
de news:
6ea101c52578$73d5ecb0$ Salut à tous, voulant m'appuyer sur l'authentification Windows (Active Directory), je me suis rendu-compte qu'une personne qui normalement n'avait les droits que sur une base pouvait également voir les tables/Vues... des autres bases du serveur, sans pour autant voir leur contenu, je vous l'accorde. Cependant, y a -t- il moyen de supprimer ces accès "visuels" pour toutes les personnes non spécifiées ? Idem pour la base master...
Merci d'avance pour vos lumières.
.
Arnaud SCHMITT
ok merci.
"Med Bouchenafa" a écrit dans le message de news:
Oui, un REVOKE sur le SELECT pour public et l'octroi de droits explicites pour les autres utilisateurs autorisés
-- Bien cordialement Med Bouchenafa
"ziarn" a écrit dans le message de news: 6b4a01c52590$fbb2e210$ Bidouiller les autorisations ??? A part enlever l'autorisation SELECT sur le groupe public, je ne vois pas ce que je peux faire sur les autorisations de sysdatabases...
Alors là il va m'en falloir un peu plus.
>-----Message d'origine----- >C'est possible en bidouillant les autorisations sur la table système >sysdatases >Mais cela ne doit se faire que si cela vaut le coup d'enfreindre la règle de >ne pas toucher aux tables système > > >-- >Bien cordialement >Med Bouchenafa > >"ziarn" a écrit dans le message de news: >6ea101c52578$73d5ecb0$ >Salut à tous, >voulant m'appuyer sur l'authentification Windows (Active >Directory), je me suis rendu-compte qu'une personne qui >normalement n'avait les droits que sur une base pouvait >également voir les tables/Vues... des autres bases du >serveur, sans pour autant voir leur contenu, je vous >l'accorde. Cependant, y a -t- il moyen de supprimer ces >accès "visuels" pour toutes les personnes non spécifiées ? >Idem pour la base master... > >Merci d'avance pour vos lumières. > > >. >
ok merci.
"Med Bouchenafa" <com.hotmail@bouchenafa> a écrit dans le message de news:
eRqyQihJFHA.2884@tk2msftngp13.phx.gbl...
Oui, un REVOKE sur le SELECT pour public
et l'octroi de droits explicites pour les autres utilisateurs autorisés
--
Bien cordialement
Med Bouchenafa
"ziarn" <a.schmitt@chu-nancy.fr> a écrit dans le message de news:
6b4a01c52590$fbb2e210$a601280a@phx.gbl...
Bidouiller les autorisations ???
A part enlever l'autorisation SELECT sur le groupe public,
je ne vois pas ce que je peux faire sur les autorisations
de sysdatabases...
Alors là il va m'en falloir un peu plus.
>-----Message d'origine-----
>C'est possible en bidouillant les autorisations sur la
table système
>sysdatases
>Mais cela ne doit se faire que si cela vaut le coup
d'enfreindre la règle de
>ne pas toucher aux tables système
>
>
>--
>Bien cordialement
>Med Bouchenafa
>
>"ziarn" <a.schmitt@chu-nancy.fr> a écrit dans le message
de news:
>6ea101c52578$73d5ecb0$a401280a@phx.gbl...
>Salut à tous,
>voulant m'appuyer sur l'authentification Windows (Active
>Directory), je me suis rendu-compte qu'une personne qui
>normalement n'avait les droits que sur une base pouvait
>également voir les tables/Vues... des autres bases du
>serveur, sans pour autant voir leur contenu, je vous
>l'accorde. Cependant, y a -t- il moyen de supprimer ces
>accès "visuels" pour toutes les personnes non spécifiées ?
>Idem pour la base master...
>
>Merci d'avance pour vos lumières.
>
>
>.
>
Oui, un REVOKE sur le SELECT pour public et l'octroi de droits explicites pour les autres utilisateurs autorisés
-- Bien cordialement Med Bouchenafa
"ziarn" a écrit dans le message de news: 6b4a01c52590$fbb2e210$ Bidouiller les autorisations ??? A part enlever l'autorisation SELECT sur le groupe public, je ne vois pas ce que je peux faire sur les autorisations de sysdatabases...
Alors là il va m'en falloir un peu plus.
>-----Message d'origine----- >C'est possible en bidouillant les autorisations sur la table système >sysdatases >Mais cela ne doit se faire que si cela vaut le coup d'enfreindre la règle de >ne pas toucher aux tables système > > >-- >Bien cordialement >Med Bouchenafa > >"ziarn" a écrit dans le message de news: >6ea101c52578$73d5ecb0$ >Salut à tous, >voulant m'appuyer sur l'authentification Windows (Active >Directory), je me suis rendu-compte qu'une personne qui >normalement n'avait les droits que sur une base pouvait >également voir les tables/Vues... des autres bases du >serveur, sans pour autant voir leur contenu, je vous >l'accorde. Cependant, y a -t- il moyen de supprimer ces >accès "visuels" pour toutes les personnes non spécifiées ? >Idem pour la base master... > >Merci d'avance pour vos lumières. > > >. >
