Authentification SQL ou windows ?

Jinroh77 · 27/01/2011, 16h54

Avec un tel titre, al question est vague, dépend de beaucoup de paramètre et je n'attends pas une réponse définitive.

Toutefois, si l'on considère un serveur un serveur SQL hébergeant plusieurs instances d'une entreprise.
Je ne prends pas en compte les applications qui tournent sur les serveurs autour et qui eux, utiliseront à mon sens des comptes windows contrôlés par le domaine.

Prenant en compte que les développeurs peuvent avoir besoin de se connecter de temps en temps, directement aux bases de données pour exécuter des scripts etc.

Ajoutant que certains de ces développeurs ont leurs portables sur le domaine, d'autre non.

Est-ce que :
- Je donne l'accès directement à l'instance à distance avec un compte de connexion SQL (certains postes n'étant aps sur le domaine).

- Je les autorise plutôt en bureau à distance directement sur le serveur avec le risque de me polluer celui-ci. Ils ouvrent alors une session avec leurs comptes du domaine, idem pour les instances.

- Je prépare un autre serveur, en local avec le SQL pour autoriser les utilisateurs à s'y connecter en bureau à distance, avec leurs comptes windows, que j'autorise alors sur les instances SQL ?

J'ai sûrement oublié d'autres choses là-dedans, des idées, d'autres besoin de connexion. je laisse la question complètement ouverte.

Merci pour vos idées.

Oishiiii · 27/01/2011, 17h47

Bonsoir,

Pourquoi ne pas utiliser tout simplement l'authentification mixte ?

Jinroh77 · 27/01/2011, 17h51

Bien sûr l'authentification mixte est activée. Mais je cherche à savoir sous quel forme est ce que je donne les droits à mes users.

SQLpro · 27/01/2011, 23h06

Utilisateur applicatif : SQL
Utilisateurs DBA : Windows.

A +

Ptit_Dje · 28/01/2011, 13h18

Creer un compte pour chaque dev sur le domaine.
Publier SSMS sur citrix, ce qui permettra au devs d'avoir le tool comme s'ils etaient sur le domaine.
Utiliser des groupes AD pour la securite.

Jinroh77 · 28/01/2011, 17h01

Citation:

Envoyé par SQLpro

Utilisateur applicatif : SQL
Utilisateurs DBA : Windows.

A +

L'idée est clair, merci.

Citation:

Envoyé par Ptit_Dje

Creer un compte pour chaque dev sur le domaine.
Publier SSMS sur citrix, ce qui permettra au devs d'avoir le tool comme s'ils etaient sur le domaine.
Utiliser des groupes AD pour la securite.

Le problème que ça impose de déployer du citrix et ce n'est pas vraiment en vue.

Du coup pour les différents user DBA, qui n'ont pas leurs pc sur le domaine, je leurs ouvre un accès TS sur un autre serveur pour se connecter ensuite sur le serveur SQL.

27/01/2011, 16h54	#1
Jinroh77 Modérateur Alexandre Chemla Consultant en Business Intelligence Inscription : février 2006 Messages : 1 770 Détails du profil Informations personnelles : Nom : Alexandre Chemla Âge : 28 Localisation : France, Seine et Marne (Île de France) Informations professionnelles : Activité : Consultant en Business Intelligence Informations forums : Inscription : février 2006 Messages : 1 770 Points : 1 833 Points : 1 833	Authentification SQL ou windows ? Avec un tel titre, al question est vague, dépend de beaucoup de paramètre et je n'attends pas une réponse définitive. Toutefois, si l'on considère un serveur un serveur SQL hébergeant plusieurs instances d'une entreprise. Je ne prends pas en compte les applications qui tournent sur les serveurs autour et qui eux, utiliseront à mon sens des comptes windows contrôlés par le domaine. Prenant en compte que les développeurs peuvent avoir besoin de se connecter de temps en temps, directement aux bases de données pour exécuter des scripts etc. Ajoutant que certains de ces développeurs ont leurs portables sur le domaine, d'autre non. Est-ce que : - Je donne l'accès directement à l'instance à distance avec un compte de connexion SQL (certains postes n'étant aps sur le domaine). - Je les autorise plutôt en bureau à distance directement sur le serveur avec le risque de me polluer celui-ci. Ils ouvrent alors une session avec leurs comptes du domaine, idem pour les instances. - Je prépare un autre serveur, en local avec le SQL pour autoriser les utilisateurs à s'y connecter en bureau à distance, avec leurs comptes windows, que j'autorise alors sur les instances SQL ? J'ai sûrement oublié d'autres choses là-dedans, des idées, d'autres besoin de connexion. je laisse la question complètement ouverte. Merci pour vos idées.
	00

27/01/2011, 17h47	#2
Oishiiii Membre chevronné Administrateur de base de données Inscription : août 2009 Messages : 404 Détails du profil Informations personnelles : Âge : 24 Informations professionnelles : Activité : Administrateur de base de données Informations forums : Inscription : août 2009 Messages : 404 Points : 643 Points : 643	Bonsoir, Pourquoi ne pas utiliser tout simplement l'authentification mixte ?
	00

27/01/2011, 17h51	#3
Jinroh77 Modérateur Alexandre Chemla Consultant en Business Intelligence Inscription : février 2006 Messages : 1 770 Détails du profil Informations personnelles : Nom : Alexandre Chemla Âge : 28 Localisation : France, Seine et Marne (Île de France) Informations professionnelles : Activité : Consultant en Business Intelligence Informations forums : Inscription : février 2006 Messages : 1 770 Points : 1 833 Points : 1 833	Bien sûr l'authentification mixte est activée. Mais je cherche à savoir sous quel forme est ce que je donne les droits à mes users.
	00

27/01/2011, 23h06	#4
SQLpro Rédacteur/Modérateur Frédéric BROUARD Expert SGBDR & SQL Inscription : mai 2002 Messages : 10 950 Détails du profil Informations personnelles : Nom : Frédéric BROUARD Localisation : France Informations professionnelles : Activité : Expert SGBDR & SQL Secteur : Conseil Informations forums : Inscription : mai 2002 Messages : 10 950 Points : 17 769 Points : 17 769	Utilisateur applicatif : SQL Utilisateurs DBA : Windows. A + __________________ Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL Site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/ *Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.* Blog SQL, SQL Server, modélisation données : http://blog.developpez.com/sqlpro http://www.sqlspot.com : modélisation, conseils, audit, optimisation, formation * * * * * Enseignant CNAM PACA - ISEN Toulon - CESI Aix en Provence * * * * *
	00

28/01/2011, 13h18	#5
Ptit_Dje Modérateur Administrateur de base de données Inscription : août 2007 Messages : 1 158 Détails du profil Informations personnelles : Sexe : Âge : 28 Localisation : Belgique Informations professionnelles : Activité : Administrateur de base de données Secteur : Industrie Pharmaceutique Informations forums : Inscription : août 2007 Messages : 1 158 Points : 1 617 Points : 1 617	Creer un compte pour chaque dev sur le domaine. Publier SSMS sur citrix, ce qui permettra au devs d'avoir le tool comme s'ils etaient sur le domaine. Utiliser des groupes AD pour la securite.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email