Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Authentification Windows/SQL Server
Bonjour,
J'ai un serveur SQL Server 2000 sous Windows 2003 Server et un autre sous Windows 2000 Server.
Sauf erreur de ma part, les utilisateurs contenus dans le groupe "Administrateurs" de Windows sont (par défaut) administrateurs de SQL Server.
Comment puis-je faire pour autoriser certains utilisateurs à redémarrer ces 2 systèmes mais qu'ils ne doivent pas avoir de droits sur les instances SQL Server ?
Merci d'avance pour vos réponses...
Cordialement
David
A mon sens si il s'agit juste d'arrêter/démarrer tu dois voir ca au niveau du service SQL SERVER.
securite sql serveur.
il existe un role SERVERADMIN qui affecte à un login autorise d'arreter le serveur.
il existe un role setupadmin qui autorise à demarrer... semble t'il...
C'est pas un ptit peut trop de filer le rôle sa juste pour stopper le server?
Il s'agit en fait de bien dissocier :
- Notre DBA (CREATE/ALTER/DELETE DATABASE)
- nos gestionnaires des données (INSERT/UPDATE/DELETE)
- nos admins système (Administrateurs des OS qui hebergent le serveur SQL)
A noter que chaqun de ces utilisateurs possède leur login NT sur le domaine...
Le but ultime est de s'assurer que la personne qui a le droit de redémarrer Windows n'ai pas les droits d'aller "bidouiller" dans les bases de données ainsi que dans la config du serveur SQL...
Cordialement
David
Salut.
L'autorisation de démarrage de service SQL est un droit windows. Tu peux refuser à l'opérateur de session cette operation et l'autoriser uniquement à des administrateurs.
(regarde l'outil subinacl par exemple)
Pour le reste des acces au bases de données, il faut bidouille/créer les connexions SQL et les associer aux comptes windows qui vont bien.
En espérant avoir répondu a tes questions.
securite windows.
Bonjour,
Aprés étude de la sécurité windows de SQL Server, tu as la possibilité de retirer le droit SYSADMIN aux groupes administrateurs.
Cela retirera les droits des administrateurs, ensuite, il est nécessaire de créer un compte par administrateur sql server avec le droit Sysadmin.
Remarque : un administrateur windows est une personne importante à qui l'on devrait faire confiance...
Bonjour,
Merci à tous pour vos réponses.
Pour ma problèmatique, il fallait simplement retirer les droits au groupe SQL désigné sous le nom "BUILTIN\Administrateurs" de type "Groupe Windows" afin que les admins de l'OS ne soient pas automatiquement admins de l'instance SQL Server herbergée...
Merci encore.
Cordialement
David.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager