Discussion :

[samirCA007]

Bonjour à tous,

Je gère une instance de traitement de la paie et du pointage. Cette dernière doit étre bien sécurisée.
Sur cette derniére instance, j'ai plusieurs login qui ont par défaut la role public.

J'ai procédé a l'exécution de cette instruction sur le role public pour éliminer l'affichage des listes des bases sur mon instance :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

deny view any database to public

Ma question est la suivante : en dehors de "view any database", est-ce que le role public possède d'autres permissions spécifiques ?

Merci pour vos aide

[sihem_info]

CONNECT SQL

[SQLpro]

Il est fort peu conseillé de modifier les privilèges de l'utilisateur public. Cet utilisateur (et non ce rôle) est déterminant pour la sécurité d'accès puisque tous les utilisateurs SQL héritent des privilèges attribués à "public"....

Que voulez-vous faire au juste ?

A +

[samirCA007]

merci sqlpro pour votre réponsse

je veux que chaque utilisateur ne voie que la base qu'il doit le gérer , les autres bases doivent étre caché

[janlouk]

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT VIEW ANY DATABASE TO <login>

[elsuket]

Bonjour,

Effectivement les audits de sécurité recommandent la révocation du droit VIEW ANY DATABASE au rôle de serveur public.
Ceci est normal puisque tout login est membre de ce rôle, donc tout utilisateur qui se connecte peut lister les bases hébergées par l'instance "à l'étude"

@++