IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

MS SQL Server Discussion :

Comment gérer un serveur sql express proprement?


Sujet :

MS SQL Server

  1. #1
    Membre éclairé
    Profil pro
    Inscrit en
    Février 2003
    Messages
    837
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations forums :
    Inscription : Février 2003
    Messages : 837
    Par défaut Comment gérer un serveur sql express proprement?
    Salut,

    merci de ta réponse, j'avais oublié de mettre à jour ce topic. En fait c'etait un probleme de droits sur la base. Il fallait que j'ajoute un Grant sur connect pour guest.

    Par contre je me permet de rebondir sur le sujet en posant une autre question en rapport avec la premiere :
    Quand j'ai fait mes recherches sur l'administration d'une base de données SQL Server Express, je n'ai pas réussi à trouver de tutoriel clair sur les droits et surtout comment manager un serveur sql express proprement (au niveau utilisateurs sql quoi). Aurais tu ça sous le coude à tout hasard ? car je pense qu'à l'heure actuelle la sécurité de mon site est plus que douteuse.

    Merci

  2. #2
    Expert confirmé
    Avatar de Immobilis
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Mars 2004
    Messages
    6 559
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Mars 2004
    Messages : 6 559
    Par défaut
    Je crois que la première chose à faire est de vérifier que le compte utilisé par l'internaute n'a que le droit de lire les tables qui permettent d'afficher ton site. Ce peut être juste une table sur une base de données. Le principe étant de ne pas donner plus de droits que le strict nécessaire. Cela peut être un peu long à paramétrer mais c'est important. Pour y parvenir il peut être préférable de passer par des rôles sur la base.

    As-tu regardé sur le forum SQL? Tu peux aussi faire des recherches sur "Injection SQL" et passer les points en revue.

    A+
    "Winter is coming" (ma nouvelle page d'accueil)

  3. #3
    Membre éclairé
    Profil pro
    Inscrit en
    Février 2003
    Messages
    837
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations forums :
    Inscription : Février 2003
    Messages : 837
    Par défaut
    Pour les injections SQL, je n'ai pas ce problème car je passe par NHibernate qui échappe automatiquement les données.

    Pour ce qui est de la sécurité, en gros, j'ai placé des droits pour les utilisateurs guest et public pour select, insert, update, delete et uniquement pour public le droit sur connect (qui était le probleme de ma question de départ).

    Mais je dirais que pour ce qui est de la sécurité je parlais justement du comment on doit parametrer le serveur (doit-on ajouter un utilisateur spécial ? que doit-on parametrer au niveau serveur pour cela, comment gérer les droits sur une base pour cantoner l'utilisateur web dessus ? qui est l'utilisateur web ?) enfin bon tu vois des questions de base, auxquelles je n'arrive pas vraiment à trouver de réponse dans un document synthétique mais explicite.

    je n'ai pas encore regardé le forum SQL pour le moment car je n'ai pas encore eu le temps mais je le ferais des que possible.
    Merci encore

  4. #4
    Rédacteur

    Avatar de SQLpro
    Homme Profil pro
    Expert bases de données / SQL / MS SQL Server / Postgresql
    Inscrit en
    Mai 2002
    Messages
    21 998
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Expert bases de données / SQL / MS SQL Server / Postgresql
    Secteur : Conseil

    Informations forums :
    Inscription : Mai 2002
    Messages : 21 998
    Billets dans le blog
    6
    Par défaut
    Citation Envoyé par zax-tfh Voir le message
    Pour ce qui est de la sécurité, en gros, j'ai placé des droits pour les utilisateurs guest et public pour select, insert, update, delete et uniquement pour public le droit sur connect (qui était le probleme de ma question de départ).
    Donner des privilèges (on ne parle pas de droit) à Public ou guest est le meilleur moyen de pourrir sa sécurité. En effet guest est un utilisateur à défaut d'uthetification. Autrement dit toutle mmonde !!! Même chose pour public.
    La sécurité est une affaire assez complexe a comprendre et en même temps assez simple à mettre en oeuvre. Comencez par lire le papier que j'ai fait à ce sujet : http://blog.developpez.com/sqlpro/p7...et-utilisateu/


    Citation Envoyé par zax-tfh Voir le message
    Mais je dirais que pour ce qui est de la sécurité je parlais justement du comment on doit parametrer le serveur (doit-on ajouter un utilisateur spécial ? que doit-on parametrer au niveau serveur pour cela, comment gérer les droits sur une base pour cantoner l'utilisateur web dessus ? qui est l'utilisateur web ?) enfin bon tu vois des questions de base, auxquelles je n'arrive pas vraiment à trouver de réponse dans un document synthétique mais explicite.

    je n'ai pas encore regardé le forum SQL pour le moment car je n'ai pas encore eu le temps mais je le ferais des que possible.
    Merci encore
    Oui, il faut créer au moins 1 utilisateur particulier par application, voir plusieurs. Passer par des rôles est une excellente façon de procéder. En sus utiliser les schémas SQL est le top !
    Pour les schémma SQL, lire le papier que j'ai écrit : http://blog.developpez.com/sqlpro/p5...es-schema-sql/
    A +
    Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
    Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
    Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
    Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
    Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
    * * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *

  5. #5
    Membre éclairé
    Profil pro
    Inscrit en
    Février 2003
    Messages
    837
    Détails du profil
    Informations personnelles :
    Âge : 43
    Localisation : France, Meurthe et Moselle (Lorraine)

    Informations forums :
    Inscription : Février 2003
    Messages : 837
    Par défaut
    Merci beaucoup SQLPro !!!!!! cela va m'etre d'une tres grande utilité !
    Je ne cloture pas de suite, le temps que j'ingurgite tout ca et que j'aie un peu de recul

Discussions similaires

  1. Comment fonctionne un Serveur SQL en C/S
    Par Chtulus dans le forum Langage SQL
    Réponses: 9
    Dernier message: 21/07/2008, 08h32
  2. Du serveur SQL Express 2005 en fichier MDB ?
    Par pascal07 dans le forum Développement
    Réponses: 1
    Dernier message: 23/05/2008, 14h36
  3. Comment Démarrer le Serveur SQL?
    Par medinfo dans le forum MS SQL Server
    Réponses: 2
    Dernier message: 06/04/2006, 16h30
  4. [VB6]Comment arreter lmon serveur (sql serveur )
    Par nourelhouda dans le forum VB 6 et antérieur
    Réponses: 1
    Dernier message: 27/03/2006, 20h41
  5. [VB6] Comment lister les serveurs SQL d'un domaine ?
    Par WOLO Laurent dans le forum VB 6 et antérieur
    Réponses: 2
    Dernier message: 29/01/2004, 08h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo