Discussion :

[zsoh]

Bonjour,
j'utilise SQL Server 2000 et la notion de sécurité avec les users et les rôles me parait encore floue.
En fait, je lance le service SQLServer sans pb. ensuite je vais explorer Enterprise Manager sans Pb. Etant donné que jusqu'ici je peux avoir accès à Enterprise Manager et y faire tout ce que je veux sans besoin d'authentification, je ne sais donc quelle sécurité apporte les users et rôles.
Pour mon cas, peut-il s'agir d'une option de l'installation ?
Aussi, je ne comprend pas la différence entre un rôle standard et un rôle application. Si d'ailleurs les rôles crées par les users sont exploitables car quand je crée un rôle user et que je veux affecter ce rôle à un utilisateur, ce rôle crée n'apparait pas dans la liste des rôles pouvant être affectés à un user.

Merci pour vos éclaircissements.

[zsoh]

Bjour,
Pour le premier volet de ma préoccupation, je crois avoir touvé une solution.
En fait pour que Enterprise Manager demande les paramètres d'athentification, il faut faire clic droit sur le noeud du server -> modifier les propriétés d'inscription, choisir l'authentification SQL Server et cocher la case "toujours demander le nom d'utilisateur et le mot de passe"

Mais pour le second volet, je reste ignorant sur les 2 types de rôles (standard et application)

Merci

[rudib]

Bonjour,

Enterprise Manager ne te permet pas, en effet, de te connecter sans login. Il le mémorise pour toi, ce n'est pas la même chose.
Un rôle d'application est un rôle qui te permet de gérer des droits spécifiques pour une application. Il n'y a pas d'utilisateur associé à ce rôle, c'est fait en runtime.
Dans le code de ton application, à la connexion, tu appelles sp_setapprole avec le mot de passe, pour t'enrôler... Cela te permet de bénéficier de droits spéciaux pour une application particulière avec un login standard.