Bonjour,
Je vous écrit, la question peut paraitre bête, mais je voudrais savoir si on pouvait sécuriser une procédure stockée sous sql server 2012 ! Par exemple un mot de passe demandé quand on l’execute ou autre ?
Bisous
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Sécurisation procédure stockée
Bonjour,
Je vous écrit, la question peut paraitre bête, mais je voudrais savoir si on pouvait sécuriser une procédure stockée sous sql server 2012 ! Par exemple un mot de passe demandé quand on l’execute ou autre ?
Bisous
Hello,
Il est possible de chiffrer une procédure stockée avec l'option WITH ENCRYPTION.
Sache cependant que le déchiffrement est relativement aisé et ne constitue pas forcément une sécurité absolue.
++
Vous pouvez signer une procédure à l'aide d'un certificat. Cela obligera l'utilisateur à posséder ce certificat et à "l'ouvrir"... (contresigner)Envoyé par JeanYvette
https://msdn.microsoft.com/en-us/library/bb283630.aspx
https://msdn.microsoft.com/en-us/library/ms181700.aspx
A +
Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
* * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *
Pourquoi ne pas utiliser les fonctionalités de sécurité standard de SQL Server.
Ne pas utiliser les roles datareader et datawriter.
Donenr des droits au niveau des schémas.
Spécifiquement pour cette SP, donner le droit execute aux seules personens concernées (un rôle à crééer ?).
Mais si vous voulez vraiment un mot de passe, c'est moche, vraiment moche, vous pouvez utiliser un role d'application. Mais encore uen fois, gardez à l'esprit qu'un SGBD n'a pas d'interface graphique, c'est donc à vous de prévoir un écran où demander le pwd , l'envoyer au serveur avec un sp_setapprole (pour changer d'identité) et ensuite lancer l'appel de votre SP.
cdlt
Christophe LAPORTE | Independent Consultant & Trainer
SQL Server Certified Master | Azure Solution Architect
Peut être que le besoin mérite-t-il d'être précisé ici.
sécuriser une procédure stockée sous sql server 2012 ça veut dire quoi exactement?
Sécuriser de qui ? Des utilisateurs à moindre privilèges ? Des sysadmins?
Sécuriser contre quoi ? Après avoir relu correctement la demande initiale je suppose contre l'exécution de cette dernière par n'importe qui?
Dans le cadre d'une protection classique je pense que la solution de Christophe est la plus simple à mettre en place.
Pour d'autres situations cela reste à préciser à mon avis
++
Bonjour à tous
Je vais pour le moment regarder la solution d'sqlPro
Ce qui m'est demandé est de faire une procédure stockée qui, en fonction d'une date en paramètre, fasse un rollback de toutes les requêtes faites entre cette dite date et la date d'aujourd'hui. Il en va de soit que n'importe qui ne peut le faire, mais la contrainte est que je ne peux rajouter d'user, d'où ma demande un peu spécifique
Tu ne peux pas rajouter d'utilisateur à quel niveau? Dans le code de la procédure? Dans SQL Server pour contrôler qui va pouvoir l'exécuter?
++
Au niveau de sql server
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager