Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Rôle d'application sur plusieurs bases
Bonjour,
Je voudrais sécuriser mon application en utilisant un rôle d'application (accès en lecture/écriture).
Le problème est que mon application utilise plusieurs bases de données sur le même serveur.
Avez-vous une astuce pour contourner ce problème ?
Le scope du role etant la base de donnees, il vous faudra definir ce role dans chacunes des bases utilisees par votre application.
En effet, j'ai commencé par ca mais je ne passe pas :
Création du rôle + ajout à db_datareader sur Base1 et 2.
Dans base 1 :
-sp_setapprole 'MonRole', 'MonMotdePasse'
-SELECT * from Base2.dbo.MaTable
->Le principal de serveur "MonDomaine\UserNt" ne peut pas accéder à la base de données "Base2" dans le contexte de sécurité actuel.
A priori je ne vois pas de solution.
A moins de donner des permissions au user guest dans les autres bases de donnees, ce qui n'est pas tres secure...
Because application roles are a database-level principal, they can access other databases only through permissions granted in those databases to the guest user account. Therefore, any database in which the guest user account has been disabled will be inaccessible to application roles in other databases
En effet pas très sécure.
il faut donc que je change de rôle lorsque je change de base et adieu les requêtes avec jointure sur x base.
Vous pouvez passer par des procédures stockées qui pourront faire des requêtes inter-bases mais il faudra activer l'option de bases de données TRUSTWORTHY dans ce cas.
Une 2eme solution est de signer votre / vos procédures par des certificats.
++
Répondre avec citation
Partager