Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
[MSSQL 2008] Limitation table utilisateur
Bonjour,
J'aimerais pour certains utilisateurs, limiter leurs accès à certaines tables.
Dans "Éléments sécurisables" j'ajoute les tables accessible par l'utilisateur avec les droits en Insert, Update, ...
Mais qu'en est il des autres tables de la base de données ? Est-ce que je dois toutes les mettre et refuser l'ensemble des accès, ou il y a une possibilité pour que MSSQL Server n'autorise que les tables dans la liste ?
Aucune aide par MP, utilisez le forum.
Hello,
Si tu souhaites filtrer l'accès à toute la table, il faut utiliser les commandes ACL type REVOKE ou DENY. (http://msdn.microsoft.com/en-us/library/ms191465.aspx)
Pour l'ensemble des tables, il existe des rôles de base de données type db_datareader, db_denydatawriter. (http://msdn.microsoft.com/en-us/libr...SQL.90%29.aspx)
David B.
David B.
Le problème c'est que je ne peux pas mettre db_denydatareader et autoriser certaine table...
Aucune aide par MP, utilisez le forum.
Je ne comprends pas ton problème. Tu veux autoriser un user en lecture sur certaines tables mais pas sur d'autres. Où se trouve la majorité ? Du côté des tables à autoriser ou à restreindre ?
# 1: Si tables à autoriser > tables à restreindre:
Tu peux ajouter ton utilisateur comme membre de db_datareader et utiliser DENY pour gérer les tables à restreindre.
# 2: Si tables à autoriser < tables à restreindre:
Tu accordes les permissions sur les tables à autoriser.
?
David B.
David B.
Je suis dans le cas n°2, comment bloquer les autres tables (tables à restreindre) ?
Aucune aide par MP, utilisez le forum.
et donc un GRANT sur les tables nécessaires ne suffit pas ?
David B.
David B.
par défaut un utilisateur n'a aucun droit, à moins d'avoir le rôle data_reader ou data_qqch...
Donc comme l'indique David et dans la mesure oú cet utilisateur n'a pas de rôle prédéfin, tu n'as qu'à autoriser l'accès qu'aux tables voulues.
Emmanuel T.
Bonjour,
Je vous conseille, si vous avez plusieurs utilisateurs, de créer un rôle de bases de données prédéfinis et d'y insérer vos utilisateurs. Votre administration en sera facilité.
++
Le plus simple est de créer différent schémas SQL et de placer vos objet dedans. Dès lors il devient extrêmement aisé de gérer la sécurité au niveau des schéma SQL, car cela est valable même pour le futur !
Ainsi, lors de la création d'une nouvelle table, il suffira de la placer dans le bon schéma SQL !
A +
Frédéric Brouard - SQLpro - ARCHITECTE DE DONNÉES - expert SGBDR et langage SQL
Le site sur les SGBD relationnels et le langage SQL: http://sqlpro.developpez.com/
Blog SQL, SQL Server, SGBDR : http://blog.developpez.com/sqlpro
Expert Microsoft SQL Server - M.V.P. (Most valuable Professional) MS Corp.
Entreprise SQL SPOT : modélisation, conseils, audit, optimisation, formation...
* * * * * Expertise SQL Server : http://mssqlserver.fr/ * * * * *
Salut J0r_x,
Tu dois avoir le rôle db_datareader coché dans les propriétés de ton user, donc par défaut ton user a le droit de lire toutes les tables (c'est le but de ce rôle) >> Il te suffit de le décocher (un user n'a pas forcément un rôle) alors par défaut il ne peut rien lire, et là seulement les tables que tu as indiquées dans "Eléments sécurisables" seront autorisées à la lecture, pas besoin de s'occuper des autres.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager