Discussion :

[maxtin]

Bonjour, Je tente de creer des utilisateur qui peuvent utiliser mon appli sans leur laisser chemin libre a copier la structure de ma DB et son code.

Jaimerais savoir si cest possible de creer un user login dans un DB SQL2k5 ou l'utilisateur ne peut voir la structure des tables et procedure stockees (ex: de Management Studio). Par contre, ce meme utilisateur doit etre capable de faire des SELECT,INSERT,UPDATE,DELETE,EXECUTE,etc sur la DB.

Merci infiniement

[mikedavem]

Bonjour,

Vous devez créer votre utilisateur de la façon suivante :

- Donner les droits de lecture (en l'associant au rôle db_datareader par exemple)
- Donner les droits en écriture (en l'associant au rôle db_datawriter ..)
- Donner le droit d'exécution (GRANT EXECUTE ...)
- Supprimer le droit de visualisation de définition des objets sur la base concernée (DENY VIEW DEFINITION ...)

++

[elsuket]

Bonjour,

Il ne faut pas confondre login et utilisateur

Créez donc un rôle qui a tous les droits dont ces utilisateurs ont besoin :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

CREATE ROLE monRole

puis :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT SELECT, INSERT, UPDATE, DELETE, REFERENCES ON maTable TO monRole

pour les tables et les vues, et :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

GRANT EXECUTE ON maProcedure TO monRole

Pour les procédures stockées et les fonctions.

Quand vous aurez besoin d'ajouter un utilisateur à ce rôle :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

EXEC sp_addrolemember 'monRole', 'monUtilisateur'

et lorsque vous souhaiterez que l'utilisateur n'ait plus ces privilèges :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

EXEC sp_droprolemember 'monRole', 'monUtilisateur'

@++

[mikedavem]

En relisant le post et si vous êtes amené à créer plusieurs utilisateurs préférez la méthode proposée par Elsuket. Les rôles vous permettront une administration beaucoup plus facile et centralisée des droits de vos utilisateurs.

++

[maxtin]

Mille merci! ca semble fonctionner.

Par contre, jai trouver une autre breche tres facile a exploiter....

Copier les fichiers physiques .MDF et .LDF et les re-attacher sur un autre serveur.

Quelqu'un a un truc pour securiser ces fichiers?

[mikedavem]

En principe seul le compte de service SQL Server et éventuellement l'administrateur du serveur peuvent accéder à ces fichiers.

Il faut donc commencer par régler la sécurité à ce niveau .. Mais effectivement il n'existe pas de réelle solution pour SQL Server 2005 dans la mesure où quelqu'un qui possède les fichiers de base de données (mdf et ldf) peut très bien les remonter sur une instance personnelle.

++