Discussion :

[Pol63]

bonjour

(2k5)

je comprends pas trop comment ca fonctionne, je savais qu'il y avait différentes connexions possibles, user/pass et des droits qu'on peut mettre via les roles

et je viens de voir qu'il y a aussi des users dans chaque base dont le fameux dbo
mais là je ne vois pas à quoi ca sert, sachant qu'on se connecte avec un user de connexion ...

si quelqu'un peut m'expliquer le principe, pas trouvé de tuto ...

[SQLpro]

Une connexion se passe au niveau du serveur. Il y a donc un compte de connexion qui permet simplement d'accéder au serveur.
Lorsque vous donnez votre login/mot de passe vous êtes en phase d'authentification (vous donnez votre passeport à la douane). Si vous êtes reconnu, alors vous entamez une session qui prendra fin lors de la déconnexion au serveur.
Mais pour naviguer dans une base de données il faut être un utilisateur SQL. Or un utilisateur SQL est propre à une base de données (c'est un objet de la base au même titre qu'une table). Là c'est en fait l'équivalent de votre pass au sein d'une grande entreprise : le pass vous ouvre certaines portes dans l'entreprise et pas d'autres.

Pour voir qui vous êtes, faites :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SELECT SYSTEM_USER AS COMPTE_CONNEXION, USER AS UTILISATEUR_SQL

Un compte de connexion peut faire l'objet de privilège au niveau serveur (par exemple être autorisé à lancer la commande DROP DATABASE) mais pas au niveau BD. Inversement un utilisateur peut faire l'objet de privilèges au niveau de la base (par exemple êre autorisé à lancer la commande SELECT sur la table T_TOTO), mais pas au niveau serveur.
Les deux sont donc concomitants et complémentaires.

Lisez l'article que j'ai écrit sur la gestion des privilèges en SQL :
http://sqlpro.developpez.com/cours/sqlaz/dcl/

A +

[Pol63]

merci bien pour cet éclaircissement