Discussion :

[Potus]

Je voudrais compléter la sécurisation d'une instance que j'installe avec SQL Server Express 2005. Pour la partie << SQL Authentification >>, je défini un mot de passe d'admin que je change ensuite au premier lancement de l'application et cela marche très bien.

Pour info, j'ai mis les paramètres suivant pour le SQL authentification dans le fichier ini :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
SECURITYMODE=SQL
SAPWD="MonMotDePasse"

La Question : Je cherche donc les paramètres pour la Windows authentification.

D'après ce que j'ai compris, l'identifiant serait celui de la connexion réseau et il n'y aurait pas de mot de passe. Quelqu'un peut me le confirmer ou me donner la solution ?

Merci.

[mikedavem]

Windows authentification se base sur l'architecture Kerberos. Dans ce cas ce n'est pas SQL Server qui gère l'authentification.

Vous devez dans ce cas là simplement mettre le compte de connexion Windows.

++

[Potus]

Je précise ma question, quand je me connecte j'ai 5 identifiants :
AUTORITE NT\SYSTEM
BUILTIN\Administrateurs
BUILTIN\Utilisateurs
MonInstance\SQLServer2005MSFTEUser$MonInstance$SQLEXPRESS
MonInstance\SQLServer2005MSSQLUser$MonInstance$SQLEXPRESS

A première vue, il semble que ce soit AUTORITE NT\SYSTEM pour lequel je dois exécuter le script de DENY. Apparemment je ne peut pas changer de mot de passe, cela ne me gêne pas dans la mesure où j'interdis l'accès à l'instance que j'ai installé.

Est-ce que je dois faire aussi quelque chose pour les 4 groupes ?

Désolé d'entrer dans le détail, mais comme je ne veux pas faire de bêtises, je préfère m'assurer que je bloquerais les bonnes connexions et surtout de laisser celles qui sont utilisées par SQL Express.

Merci.