Discussion :

[new_wave]

Bonjour,

J'ai crée une base de données GESTION_DVD en tant qu'utilisateur "ordi_perso" avec le compte utilisateur GUEST auquel j'ai octroyé notamment les droits suivants "créer un schéma, créer un rôle"

1-Je souhaite créer un utilisateur GEST_1.
Avec Oracle, je sais bien le faire mais avec SQL SERVER, il y a tant de possibilités que je m'y perds.


Ce que je sais c'est que l'utilisateur GEST_1 se connecte à la base de données avec l'authentification windows.
quand je tape l'instruction

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
CREATE USER GEST_1;

je reçois ce message

'GEST_1' n'est pas une connexion valide ou vous ne possédez pas d'autorisation.

Comment puis-je arranger cela?

Je souhaite ensuite accorder à l'utilisateur GEST_1 les droits de se connecter, de sélectionner , d’insérer, de mettre à jour les données des tables de la base de données GESTION_DVD via un role ROLE1 auquel j'aurais au préalable octroyé ces droits.
J'ai bien crée le rôle ROLE1 mais l'instruction

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 
GRANT  select,update,insert ON TABLE MEMBRE, RESERVATION, DVD_ORIGINAL, EXEMPLAIRE_DVD, DATE_LOCATION TO ROLE1 ;

m'indique une erreur au niveau de la première virgule.
Comment accorder en une fois , si cela est possible, plusieurs droits au rôle ROLE1?

Vous remerciant de votre réponse,

Cordialement.
new_wave

[SQLpro]

Mettre des privilèges à l'utilisateur GUEST est une aberration. C'est comme si vous supprimiez la serrure de votre porte. Créez un rôle spécifique ou portez les privilèges directement à votre utilisateur.

L'authentification WINDOWS est réservé à des comptes Windows pré existant. Vous ne pouvez que rajouter l'accès au serveur à un compte système créé sous Windows.
Un utilisateur est une entité de sécurité au niveau base et ne permet pas de se connecter au serveur.
L'accès à une basze de données se passe en deux temps :
1) compte de connexion Système ou SQL
2) utilisateur SQL créé dans une base particulière lié au compte de connexion
Rien à voir avec Oracle qui est monobase multi schéma alors que SQL Server est multibase et multi schéma

Lisez l'article que j'ai écrit à ce sujet : http://blog.developpez.com/sqlpro/p7..._et_utilisateu

Complétez avec le lire que nous avons écrit :


A +

[new_wave]

Bonjour,

Vous dites

Mettre des privilèges à l'utilisateur GUEST est une aberration. C'est comme si vous supprimiez la serrure de votre porte

Il se trouve que l'interface graphique le permet, notamment au niveau des trois colonnes "octroyer", "Avec autorisation","refuser" .
Mais c'est entendu, je supprime les droits octroyés.
Pouvez-vous m'expliquer pourquoi c'est "supprimer la serrure de la porte".

Par ailleurs, pouvez-vous m'expliquer pourquoi la requête

GRANT select,update,insert ON TABLE MEMBRE, RESERVATION, DVD_ORIGINAL, EXEMPLAIRE_DVD, DATE_LOCATION TO ROLE1 ;

ne fonctionne pas , une fois que j'ai crée le ROLE1.

Je vais bien lire votre article et reviendrai vers vous ensuite.

Vous remerciant de votre réponse,

Cordialement.
new_wave

[SQLpro]

Bonjour,

Vous dites

Il se trouve que l'interface graphique le permet, notamment au niveau des trois colonnes "octroyer", "Avec autorisation","refuser" .

L'IHM est une merde à chier à, ce niveau. C'est incompréhensible de l'utiliser et très dangereux !

Mais c'est entendu, je supprime les droits octroyés.
Pouvez-vous m'expliquer pourquoi c'est "supprimer la serrure de la porte".

guest est un utilisateur particulier par défaut d'utilisateur. Toute personne pouvant se connecter au serveur héritera des privilèges de guest même s'il n'existe pas en tant qu'utilisateur SQL dans cette base. C'est donc la pire passoire de sécurité, la porte ouverte avec invitation gratuite !

Par ailleurs, pouvez-vous m'expliquer pourquoi la requête

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT select,update,insert ON TABLE MEMBRE, RESERVATION, DVD_ORIGINAL, EXEMPLAIRE_DVD, DATE_LOCATION TO ROLE1 ;

ne fonctionne pas , une fois que j'ai crée le ROLE1.

Vous ne pouvez pas gratifier plusieurs objets simultanément. Il faut agir objet par objet. Dans votre cas :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
GRANT select, update, insert 
   ON MEMBRE 
   TO ROLE1;
 
GRANT select, update, insert 
   ON RESERVATION
   TO ROLE1;
 
GRANT select, update, insert 
   ON DVD_ORIGINAL
   TO ROLE1;
 
GRANT select, update, insert 
   ON EXEMPLAIRE_DVD
   TO ROLE1;
 
GRANT select, update, insert 
   ON DATE_LOCATION
   TO ROLE1;

Mais il eu été beaucoup plus intelligent de placer tous ces objets dans un schéma SQL particulier et de privilégier le schéma...
Exemple :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
CREATE SCHEMA VIDEOTHEQUE;
 
ALTER SCHEMA VIDEOTHEQUE TRANSFER MEMBRE;
ALTER SCHEMA VIDEOTHEQUE TRANSFER RESERVATION;
ALTER SCHEMA VIDEOTHEQUE TRANSFER DVD_ORIGINAL;
ALTER SCHEMA VIDEOTHEQUE TRANSFER EXEMPLAIRE_DVD;
ALTER SCHEMA VIDEOTHEQUE TRANSFER DATE_LOCATION;
 
GRANT select, update, insert 
   ON SCHEMA::VIDEOTHEQUE
   TO ROLE1;

Je vais bien lire votre article et reviendrai vers vous ensuite.

Vous remerciant de votre réponse,

Cordialement.
new_wave

A +

[new_wave]

Bonjour et merci de votre réponse.

J'ai bien tenu compte de toutes ces informations.
Il se trouve que j'ai crée une base de données GESTION_DVD_2 qui contient tous les objets MEMBRE, RESERVATION etc...

Est-il possible de placer, en une seule instruction, tous les objets de cette base de données dans le schéma SQL videotheque par une instruction du type alter schema videotheque TRANSFER GESTION_DVD_2.
Par ailleurs, quelle est la différence entre la notion de schéma sous SQL SERVEUR avec la notion de schéma sous Oracle, pour lequel où l'on peut assimiler un schéma à un compte utilisateur

Vous remerciant de votre réponse,

Cordialement.

new_wave