Bonjour,
Je cherche sur le forum est sur internet une réponse précise mais comme je ne trouve pas....
J'ai une application vb.net qui se connecte à un SQL server 2016 aucun problème tout fonctionne mais j'ai réalisé plusieurs tests.
Je fais une connexion TEST en rôle serveur public que j'ai mappé directement au rôle de ma base de données en public aussi.
=> Dans mon application je peux modifier mon mot de passe qui se trouve dans une table.
=> Sauf que je ne voudrais pas que cela soit possible (c'est un test), je voudrais qu'il ne soit possible avec cette connexion que la lecture des données.
J'ai donc modifié l'utilisateur au niveau de la base cette fois ci avec le rôle db_datareader.
=> La encore je peux passer une requête Update sur ma base...
Je suis un poil perplexe quand à la création des rôles, des utilisateurs, et des règles...
Je continue mes recherches mais si quelqu'un passe par ici
Partager