Discussion :

[erpWorld]

Bonjour,
J'ai une instance sql 2012 mise en place chez un client avec aucun respect des bonnes pratiques de la sécurité.
en un premier temps je vais
- supprimer le role sysadmin pour tout les logins
- désactivé le compte sa
- crée un nouveau login sql qui sera seul en sysadmin
Est ce que je suis obligé de cree un autre login avec authentification windows ou le login sql sera suffisant ?

Je veuw aussi interdire certains tout les logins sauf le sysadmin a se connecter via management studio, et j'ai pensé a un trigger logon, mais j'ai peur que ça soit une mauvaise idée

Merci

[SQLpro]

Il faut commencer par créer le nouveau sysadmin.

Vous pouvez aussi supprimer le compte sa

A +

[mikedavem]

- supprimer le role sysadmin pour tout les logins

Faites juste attention à vérifier que le niveau de permissions qu'il faut pour ces logins en question. Si sysadmin est en général trop large il se peut que ces logins doivent avoir des permissions de niveau serveur.

- crée un nouveau login sql qui sera seul en sysadmin

A voir avec votre contexte bien sûr mais en général dans la plupart des sociétés où j'interviens la gestion du serveur SQL est confié à plusieurs personnes. Dans ce cas avoir un seul compte sysadmin ne permet pas d'identifier facilement la personne qui accède au serveur. Dans ce cas, passer par des groupes Windows (qui inclut l'ensemble des administrateurs de bases de données9 est une bonne option.

Est ce que je suis obligé de cree un autre login avec authentification windows ou le login sql sera suffisant ?

A vous de voir en fonction de votre contexte comme dit plus haut

++