Discussion :

[BOUBOU81]

Bonjour tous le monde, j'ai installé sql server2005 sur un ordinateur dont je gère que cà, le problème c'est l'administarteur informatique mais ces sales mains dedans sql server et que je voudrais pas qu'il puisse y entrer, le problème c'est qu'il ce connecte avec le windows authentification et que vu qu'il est administrateur no souci pour lui.

Mes questions sont donc :
- Est-il possible de supprimer la windows authentification de sql server ou de
bloqué certain compte windows?
- Est-il possible de cacher ma base de donné des autres, ou de l'autorisé
que pour les comptes que je veux même si il est possible que SA ne puisse
pas y accéder.

Merci d'avance

[rudib]

Salut,

Je n'ai pas de SQL 2005 sous la main pour vérifier que le comportement est le même que 2000, mais je le suppose fortement :

Dans les logins définis de SQL Server, tu as le groupe BUILTIN\Administrators. Si tu l'enlèves, ou si tu lui enlèves le role de serveur sysadmin, cela répond à ton problème.

[BOUBOU81]

super donc la ca me resoud le probleme de authentifaication windows.
mais pour le probleme que si je veux que ca soit que à ma base de donnée
qu'il n'est pas accès cela ne fonctionnera pas.
De plus je ne crois pas que je puisse modofier l'utilisateur SA (j'ai pas vérifié).

[rudib]

oui ça fonctionnera : tu donnes des accès à tes logins aux bases que tu veux.
Avec SQL Server, sa devient un login comme un autre. Tu peux le supprimer, ou changer ses droits.

[BOUBOU81]

C'est bien la liste de user qui est sur chaque base?
car dans ces listes je n'est pas SA, et bien avec SA je peux quand même
modifier la base
liste user d'une de mes bases
Pièce jointe 2397

[rudib]

SA n'apparaît pas dans la liste parce qu'il appartient au rôle de serveur sysadmin. Ce rôle lui permet d'accéder à toutes les bases sans qu'un user soit déclaré. Si tu l'enlèves de ce rôle, il n'aura plus accès aux bases, et il faudra lui créer un user particulier pour chaque base auquel tu veux lui permettre d'accéder.
Tu n'as plus besoin de sa, il existe principalement pour compatibilité avec les versions antérieures de SQL Server.

[WOLO Laurent]

Mes questions sont donc :
- Est-il possible de supprimer la windows authentification de sql server ou de
bloqué certain compte windows?

Par défaut tous les comptes windows membres du groupe BUILT-IN ont accès au serveur SQL.
Mais vous pouvez lui revoquer ce droit sans problème.
Dans Management Studio,
Dérouler L'onglet Sécurité puis Connexions
Nouvelle une connexion, puis dans l'onglet Général, vous spécifiez le nom de la connection (DOMAINE\Utilisateur),
Dans l'onglet Etat, Choisissez Refuser.

- Est-il possible de cacher ma base de donné des autres, ou de l'autorisé
que pour les comptes que je veux même si il est possible que SA ne puisse
pas y accéder.

Vous utilisez la même procédure sauf que cette fois vous autorisez la connection mais dans l'onglet Mappage de l'utilisateur, vous pouvez autoriser/refuser l'accès d'une base de données.