Exigences : Le site web utilise SQL Server comme stockage persistant et doit configurer l’adresse de la base de données, le compte, le mot de passe et la configuration des chaînes de connexionLes utilisateurs de SA, les privilèges sont un peu trop lourdsJe veux créer un nouvel utilisateur pour n’autoriser que toutes les permissions à une base de données spécifique.
Cet article utilise l’outil SQL Server Management Studio pour se connecter au service de base de données SQL Server 2019 à titre d’exemple.
Ouvre SQL Server Management Studio et connecte-toi avec l’authentification Windows (ou utilise ton compte SA).
Tout d’abord, créez une nouvelle base de données TestDB avec la commande suivante :
Cliquez sur le menu de gauche [Sécurité] --- [Connexion], puis cliquez droit sur « Connexion », et cliquez sur [Nouvelle connexion], comme indiqué ci-dessous :
Dans l’onglet Général, remplissez le nom de connexion, le mot de passe, confirmez le mot de passe et sélectionnez la base de données par défaut, comme illustré dans la figure suivante :
Passez à la carte utilisateur, vérifiez la base de données cible [TestDB], et accordez des autorisations publiques de db_owner (afin que le nouvel utilisateur puisse avoir des permissions administrateur sur la base de données TestDB), comme montré dans la figure ci-dessous :
Enfin, cliquez sur OK.
Nous essayons d’utiliser un nouvel utilisateur créé pour se connecter à la base de données, comme montré dans la figure suivante :
Bien que vous puissiez consulter d’autres bases de données, vous obtiendrez l’erreur suivante lorsque vous tenterez d’y accéder :
Titre : Microsoft SQL Server Management Studio
------------------------------
La base de données Test n’est pas accessible. (ExplorateurObjets)
------------------------------
Bouton:
Es-tu sûr
------------------------------
Enfin, joignez une description des autorisations :
'db_owner' - possède des autorisations complètes de la base de données, y compris les permissions de suppression de la base de données
« db_accessadmin » - ne donne à l’utilisateur de base de données que la permission de créer d’autres utilisateurs, mais pas la permission de créer des utilisateurs connectés.
« db_securityadmin » - Gérer les permissions complètes, la propriété des objets, les rôles et les adhésions aux rôles
« db_ddladmin » - peut émettre tous les DDL (Créer, Altérer et Abandonner), mais pas les instructions ACCORDER, RÉVOQUER ou REFUSER
« db_backupoperator » — Permission de permettre la sauvegarde et la restauration de la base de données [la sauvegarde et la restauration peuvent également être effectuées via SQL Server Management Studio]
'db_datareader' - peut sélectionner toutes les données de n’importe quelle table utilisateur dans la base de données
« db_datawriter » - peut modifier toutes les données dans n’importe quelle table utilisateur au sein de la base de données
« db_denydatareader » - ne peut interroger aucune donnée dans une table utilisateur au sein de la base de données
« db_denydatawriter » - ne peut modifier aucune donnée dans une table utilisateur de la base de données
(Fin)
|
Publié sur 22/05/2022 12:26:37
|
|
|
|
Publié sur 22/05/2022 15:21:07
|
Propriétaire