+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Rédacteur/Modérateur

    Avatar de fadace
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    octobre 2002
    Messages
    4 047
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : Suisse

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Service public

    Informations forums :
    Inscription : octobre 2002
    Messages : 4 047
    Points : 17 470
    Points
    17 470
    Billets dans le blog
    9

    Par défaut Article Authentification connexion, utilisateur et privilèges

    SQLPro nous gratifie d'un nouvel article sur les authentifications à Microsoft SQL Server:

    Authentification, connexion, utilisateur et privilèges

    Vos commentaires, remarques constructives, corrections... sont les bienvenus.

    m.s.


    Retrouvez tous les meilleurs cours et tutoriels pour apprendre Microsoft SQL Server
    Sr DBA Oracle / MS-SQL / MySQL / Postgresql / SAP-Sybase / Informix / DB2

    N'oublie pas de consulter mes articles, mon blog, les cours et les FAQ SGBD

    Attention : pas de réponse technique par MP : pensez aux autres, passez par les forums !

  2. #2
    Rédacteur/Modérateur

    Avatar de fadace
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    octobre 2002
    Messages
    4 047
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : Suisse

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Service public

    Informations forums :
    Inscription : octobre 2002
    Messages : 4 047
    Points : 17 470
    Points
    17 470
    Billets dans le blog
    9

    Par défaut

    Je ne partage pas le point de vue de l'auteur sur l'authentification Windows.

    Celle-ci reste un moyen simple d'éviter qu'un quelconque mot de passe ne transite via les paquets TDS, ou qu'un mot de passe apparaisse en clair dans le ini.file d'une application qui ne l'aurait pas crypté.

    Pour ma part, je préfère malgré tout la connexion SQL dédiée pour le DBA, afin d'éviter que l'administrateur système ne mette le nez dans ce qui ne le regarde pas... mais ceci dépend essentiellement du modèle organisationnel de votre entreprise.

    En résumé,
    1) si DBA et admin système sont dissocier : accès via login SQL spécifique + suppression du rôle sysadm au builtin\Administrator. Sinon, connexion authentifiée.
    2) pour une application ayant son propre login dont le mot de passe est crypté : connexion SQL
    3) pour une application dont les utilisateurs finaux ne sont pas reconnus par le même DNS : connexion SQL
    4) pour une application dont les utilisateurs finaux sont dans le DNS, utilisateurs dans Groupes Windows + attribution des groupes via connexion authentifiée...
    Sr DBA Oracle / MS-SQL / MySQL / Postgresql / SAP-Sybase / Informix / DB2

    N'oublie pas de consulter mes articles, mon blog, les cours et les FAQ SGBD

    Attention : pas de réponse technique par MP : pensez aux autres, passez par les forums !

Discussions similaires

  1. connexion utilisateur !!
    Par topolino dans le forum MS SQL-Server
    Réponses: 5
    Dernier message: 30/06/2006, 15h37
  2. Réponses: 2
    Dernier message: 01/12/2005, 16h49
  3. Réponses: 3
    Dernier message: 03/05/2005, 18h18
  4. Réponses: 2
    Dernier message: 26/01/2005, 21h00
  5. [Sybase] Authentification Connexion
    Par peuh dans le forum Sybase
    Réponses: 2
    Dernier message: 15/10/2004, 15h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo