IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration SQL Server Discussion :

[SQL SERVER 2005] Création bdd et utilisateurs


Sujet :

Administration SQL Server

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. 17/08/2009, 13h37 #1
    Invité
    Invité(e)
    Par défaut [SQL SERVER 2005] Création bdd et utilisateurs
    Bonjour,

    Débutant dans l'administration de base de données, j'aimerais savoir si ce que je vais faire est correct pour créer une base de données, y adjoindre une connexion et 2 utilisateurs (un propriétaire (distant), un (local) avec droit lecture/écriture)

    1) créer la base (CREATE DATABASE base_cible...)
    2) créer la connexion (sp_addlogin 'connexion', 'mot_de_passe', 'base_cible')
    3) créer l'utilisateur "owner" (sp_adduser 'connexion', 'owner', 'db_owner')
    4) créer l'utilisateur "lambda" (sp_adduser 'connexion', 'lambda', 'db_datawriter')

    Me faut-il 2 connexions (1 pour le owner, et une pour le lambda)?
    Est-ce suffisant pour gérer la base (owner) et utiliser les données de la base (lambda)

    Merci pour vos prochaines réponses

    jlmag
    Répondre avec citation Répondre avec citation   0  0
  2. 17/08/2009, 15h19 #2
    elsuket
    elsuket est déconnecté
    Modérateur
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Janvier 2005
    Messages
    5 826
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 44
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2005
    Messages : 5 826
    Par défaut
    Bonjour,

    Vous devez d'abord faire la distinction entre une connexion et un utilisateur.

    2) créer la connexion (sp_addlogin 'connexion', 'mot_de_passe', 'base_cible')
    Attention, le paramètre base_cible vous permet de définir une base de données par défaut : c'est-à-dire que lors de la connexion de la personne, nous pourrons directement naviguer dans base_cible, mais rien ne nous empêche d'exécuter :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    USE uneAutreBaseDeDonnees
    Si vous êtes sous SQL Server 2005 ou plus, vous pouvez utiliser l'instruction CREATE LOGIN :

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    CREATE LOGIN connexion WITH PASSWORD = 'motDePasse'
    Me faut-il 2 connexions (1 pour le owner, et une pour le lambda)?
    Tout dépend de vos besoins.
    Retenez que db_owner a tous les droits sur la base de données.

    Est-ce suffisant pour gérer la base (owner)
    Oui, puisque l'utilisateur dispose de tous les droits.
    Mais peut-être devez-vous lui attribuer moins de droits.
    Dans tous les cas vous ne devez procurer à l'utilisateur que les droits dont il a strictement besoin, pas plus.

    et utiliser les données de la base (lambda)
    Pour effectuer des mises à jour (INSERT, UPDATE, DELETE) oui, mais pas pour exécuter des requête de consultation de données (SELECT).

    @++
    Blog | Profil | MVP SQL Server | Livre SQL Server 2014
    Répondre avec citation Répondre avec citation   0  0
  3. 17/08/2009, 16h02 #3
    Invité
    Invité(e)
    Par défaut
    Bonjour et merci de la réponse,

    J'ai utilisé la commande:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    sp_addlogin ...
    en rapport avec ce cours: "Sécurisation des accès aux bases de données SQL Server".

    Si je comprends:
    -> Je crée un login/connexion auquel je câble un utilisateur avec des droits "db_owner" (dont je peux restreindre la largeur). Cet utilisateur devra me permettre d'avoir les droits suffisant pour administrer à distance via SQL Server Management Studio ma base.

    -> Je crée un login/connexion auquel je cable un utilisateur avec des droits "db_datawriter, db_datareader" pour l'application qui manipulera les données dans la base.

    Pour limiter l'accès à une autre base je dois désactiver le priviliège "use" ?

    Bon, j'ai réalisée des manips en attendant une réponse. Et là, oups j'ai oublié de basculer sur la base de données nouvellement créée pour créer un nouvel utilisateur et bien évidement je n'arrive pas à le supprimer via DROP USER ...!
    L'erreur me dit que je ne peux le supprimer car soit il n'existe pas soit je n'ai pas les droits suffisants. Et je vois mon user lors d'un
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    SELECT name FROM syslogins
    (pour tout dire, après le premier essais de suppression, j'ai fais un DROP database...)

    jlmag
    Répondre avec citation Répondre avec citation   0  0
  4. 17/08/2009, 20h49 #4
    jaafar.kettani
    jaafar.kettani est déconnecté
    Membre averti
    Inscrit en
    Août 2009
    Messages
    54
    Détails du profil
    Informations forums :
    Inscription : Août 2009
    Messages : 54
    Par défaut
    Bonjour,

    Pourquoi tu n'utilises pas le SSMS c'est plus facile à gérer les connexions et les users
    Répondre avec citation Répondre avec citation   0  0
  5. 17/08/2009, 22h11 #5
    Invité
    Invité(e)
    Par défaut
    Bonsoir Jaafar,

    Mon soucis est que le serveur est sur une machine distante et mon seul accès au serveur est via le bureau à distance et puis la console ...

    Aussi, j'aimerais créer un utilisateur ayant suffisament de droit pour utiliser le SSMS en local pour gérer le serveur distant, d'ou la création d'un propriétaire sur une base qui puisse administrer les autres utilisateurs.

    Néanmoins, j'ai grandes difficultés pour la bonne compréhension (création, affectation de droits, de privilèges, ...)

    jlmag
    Répondre avec citation Répondre avec citation   0  0
  6. 18/08/2009, 11h37 #6
    mikedavem
    mikedavem est déconnecté
    Expert confirmé
    Avatar de mikedavem
    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Août 2005
    Messages
    5 450
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 46
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Administrateur de base de données
    Secteur : Distribution

    Informations forums :
    Inscription : Août 2005
    Messages : 5 450
    Par défaut
    Bonjour,

    Je vous invite à lire cet article qui vous permettra dans un 1er temps de vous familiariser avec ces concepts.

    ++
    Répondre avec citation Répondre avec citation   0  0
ActualitésF.A.Q SQL-SERVERTUTORIELS SQL-SERVERSOURCES SQL-SERVERLIVRES SQL-SERVER
« Discussion précédente | Discussion suivante »

Discussions similaires

  1. SQL Server 2005 / Création d'une base via un script
    Par matnys dans le forum Administration
    Réponses: 1
    Dernier message: 27/03/2009, 16h12
  2. [SQL Server 2005]problème lors du création d'un nouvel utilisateur
    Par etoile_de_vie dans le forum MS SQL Server
    Réponses: 4
    Dernier message: 08/08/2007, 16h05
  3. [SQl SERVER 2005 Compact Edition] Fonctions utilisateurs
    Par dino86 dans le forum MS SQL Server
    Réponses: 2
    Dernier message: 30/04/2007, 16h00
  4. [SQL Server 2005] création de table
    Par LeNeutrino dans le forum MS SQL Server
    Réponses: 3
    Dernier message: 15/11/2006, 14h38
  5. [VB.NET 2005][SQL SERVER 2005] Pb d'insertion en BdD
    Par jhary07 dans le forum Windows Forms
    Réponses: 5
    Dernier message: 02/01/2006, 08h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo