Je m'adresse =E0 nouveau =E0 vous car j'ai un souci avec la=20
s=E9curit=E9 de=20
SQL Server. J'ai d=E9j=E0 pos=E9 cette question il y a quelques=20
jours sur ces newsgroup et d'ailleurs je remercie Bruno=20
Reiter pour sa r=E9ponse (enlever le login=20
builtin\administrators du role sysadmin
) mais h=E9las cela ne r=E9soud pas mon probl=E8me.=20
je vous redonne les faits pour ceux qui n'ont pas lu mon=20
pr=E9c=E9dent mail
J'ai install=E9 un serveur SQL version 7.0 chez=20
l'un de nos clients sur un serveur NT 4.0. Jusque l=E0 rien=20
de probl=E9matique. Pour=20
=E9viter que certaines personnes "ind=E9sirables" aillent=20
farfouiller dans les diff=E9rentes bases de donn=E9es, j'ai=20
enregistr=E9 mon serveur SQL en lui sp=E9cifiant une=20
authentification SQL avec obligation de saisir un nom=20
d'utilisateur et un mot de passe. Je pensais =EAtre=20
tranquille et donc =E9viter que n'importe qui puisse se=20
connecter =E0 SQL Server via Entreprise manager s'il ne=20
connaissait ni nom d'utilisateur et mot de passe.
Hors je viens de m'apercevoir que je me suis tromp=E9e de=20
sur toute la ligne car en changeant de profil (utilisateur=20
NT), il =E9tait=20
possible de lancer Entreprise Manager et d'acc=E9der =E0=20
toutes les bases de donn=E9es sans qu'une authentification=20
soit demand=E9e...
Pourriez vous me donner votre avis sur la question et=20
m'apporter une solution rapidement!!!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Cocard
En cliquant avec le bouton droit de la souris sur le nom du serveur dans l'entreprise manager, on a la possibilité de voir les propriétés du dit serveur, dans l'onglet sécurité, il est possible de mettre un utilisateur 'datareader' en lieu et place du compte administrateur.
"C. Vidal" a écrit dans le message de news: 05ff01c37076$29bab6a0$ Bonjour à tous,
Je m'adresse à nouveau à vous car j'ai un souci avec la sécurité de SQL Server. J'ai déjà posé cette question il y a quelques jours sur ces newsgroup et d'ailleurs je remercie Bruno Reiter pour sa réponse (enlever le login builtinadministrators du role sysadmin ) mais hélas cela ne résoud pas mon problème. je vous redonne les faits pour ceux qui n'ont pas lu mon précédent mail
J'ai installé un serveur SQL version 7.0 chez l'un de nos clients sur un serveur NT 4.0. Jusque là rien de problématique. Pour éviter que certaines personnes "indésirables" aillent farfouiller dans les différentes bases de données, j'ai enregistré mon serveur SQL en lui spécifiant une authentification SQL avec obligation de saisir un nom d'utilisateur et un mot de passe. Je pensais être tranquille et donc éviter que n'importe qui puisse se connecter à SQL Server via Entreprise manager s'il ne connaissait ni nom d'utilisateur et mot de passe. Hors je viens de m'apercevoir que je me suis trompée de sur toute la ligne car en changeant de profil (utilisateur NT), il était possible de lancer Entreprise Manager et d'accéder à toutes les bases de données sans qu'une authentification soit demandée...
Pourriez vous me donner votre avis sur la question et m'apporter une solution rapidement!!!
Par avance je vous remercie
En cliquant avec le bouton droit de la souris sur le nom du serveur dans
l'entreprise manager, on a la possibilité de voir les propriétés du dit
serveur, dans l'onglet sécurité, il est possible de mettre un utilisateur
'datareader' en lieu et place du compte administrateur.
"C. Vidal" <cvidal@univer-com.com> a écrit dans le message de news:
05ff01c37076$29bab6a0$a401280a@phx.gbl...
Bonjour à tous,
Je m'adresse à nouveau à vous car j'ai un souci avec la
sécurité de
SQL Server. J'ai déjà posé cette question il y a quelques
jours sur ces newsgroup et d'ailleurs je remercie Bruno
Reiter pour sa réponse (enlever le login
builtinadministrators du role sysadmin
) mais hélas cela ne résoud pas mon problème.
je vous redonne les faits pour ceux qui n'ont pas lu mon
précédent mail
J'ai installé un serveur SQL version 7.0 chez
l'un de nos clients sur un serveur NT 4.0. Jusque là rien
de problématique. Pour
éviter que certaines personnes "indésirables" aillent
farfouiller dans les différentes bases de données, j'ai
enregistré mon serveur SQL en lui spécifiant une
authentification SQL avec obligation de saisir un nom
d'utilisateur et un mot de passe. Je pensais être
tranquille et donc éviter que n'importe qui puisse se
connecter à SQL Server via Entreprise manager s'il ne
connaissait ni nom d'utilisateur et mot de passe.
Hors je viens de m'apercevoir que je me suis trompée de
sur toute la ligne car en changeant de profil (utilisateur
NT), il était
possible de lancer Entreprise Manager et d'accéder à
toutes les bases de données sans qu'une authentification
soit demandée...
Pourriez vous me donner votre avis sur la question et
m'apporter une solution rapidement!!!
En cliquant avec le bouton droit de la souris sur le nom du serveur dans l'entreprise manager, on a la possibilité de voir les propriétés du dit serveur, dans l'onglet sécurité, il est possible de mettre un utilisateur 'datareader' en lieu et place du compte administrateur.
"C. Vidal" a écrit dans le message de news: 05ff01c37076$29bab6a0$ Bonjour à tous,
Je m'adresse à nouveau à vous car j'ai un souci avec la sécurité de SQL Server. J'ai déjà posé cette question il y a quelques jours sur ces newsgroup et d'ailleurs je remercie Bruno Reiter pour sa réponse (enlever le login builtinadministrators du role sysadmin ) mais hélas cela ne résoud pas mon problème. je vous redonne les faits pour ceux qui n'ont pas lu mon précédent mail
J'ai installé un serveur SQL version 7.0 chez l'un de nos clients sur un serveur NT 4.0. Jusque là rien de problématique. Pour éviter que certaines personnes "indésirables" aillent farfouiller dans les différentes bases de données, j'ai enregistré mon serveur SQL en lui spécifiant une authentification SQL avec obligation de saisir un nom d'utilisateur et un mot de passe. Je pensais être tranquille et donc éviter que n'importe qui puisse se connecter à SQL Server via Entreprise manager s'il ne connaissait ni nom d'utilisateur et mot de passe. Hors je viens de m'apercevoir que je me suis trompée de sur toute la ligne car en changeant de profil (utilisateur NT), il était possible de lancer Entreprise Manager et d'accéder à toutes les bases de données sans qu'une authentification soit demandée...
Pourriez vous me donner votre avis sur la question et m'apporter une solution rapidement!!!
