Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

SQL Server 2016 pour les administrateurs IT

Aborder l'authentification

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
La connexion à SQL Server doit être authentifiée. Dans cette vidéo, vous apprendrez à créer des logins au niveau de l'instance SQL Server.
04:39

Transcription

Jusqu'à présent, je me suis connecté à SQL Server, j'ai ouvert une session, j'ai une session ici par exemple qui est toujours en activité. Et j'ai lancé des requêtes. Donc ça veut dire que j'ai les permissions de le faire, ça veut dire que je peux regarder le contenu de Contact.Contact. Ce n'est pas forcément évident. Évidemment, un moteur de base de données relationnelles qui contient des données qui peuvent être sensibles, doit avoir un minimum de sécurité. Ou on va dire plutôt un maximum de sécurité. Comment la sécurité s'organise-t-elle dans SQL server ? Un, au niveau de la connexion elle-même, lorsque je me connecte, on en a parlé, je peux activer du chiffrement en SSL. Ça, c'est vu. Ensuite, lorsque je me connecte, je dois indiquer - je vais revenir ici sur un affichage simple, un mode d'authentification. Je peux m'authentifier en Windows ou en SQL Server, en mettant un login et un mot de passe, vous vous souvenez. Voyez que j'ai ici maintenant deux sessions différentes, l'une en étant un utilisateur Windows, l'autre en étant un login SQL. Donc c'est un login Windows et un login SQL, c'est la terminologie que l'on va employer dans SQL Server. Donc je vais me déconnecter ici pour que ce soit plus clair. Ces logins, il faut qu'ils aient la permission bien entendu, de se connecter. On va le gérer au niveau de la sécurité, de l'instance du serveur lui-même. Sous forme de connexion. Je vais vous montrer comment on crée une nouvelle connexion. On va donner un nom d'accès, on va dire : ce nom est un compte Windows ou un compte SQL. Je vais créer un compte que je vais appeler Rudi, je vais lui mettre un mot de passe, voilà. J'ai mis la même chose, donc ce n'est pas du tout sécurisé. Et puis j'ai des coches ici, qui indiquent que je vais, - toute cette section ici, va permettre de réutiliser les règles qui sont définies dans Windows pour la complexicité des mots de passe, l'expiration des mots de passe. Donc je peux dire si je crée un login SQL, je peux conserver la stratégie de mots de passe qui vient de Windows. Je l'enlève, de façon à ce qu'il ne m'empêche pas de faire un mot de passe très simple. OK. Donc vous voyez, c'est relativement simple et classique, je peux créer des logins, et si je le fais au niveau de mon serveur, ça veut dire que je vais pouvoir être authentifié dans SQL, je vais pouvoir ouvrir une connexion. Donc je vais faire ça. Maintenant, j'ai une connexion Rudi, je vais essayer de me reconnecter ici, en tant que Rudi. Je mémorise le mot de passe, tant qu'à faire. Je me connecte. Et voilà qui est fait. Je suis, vous voyez, bien Rudi, c'est inscrit ici. Et je peux d'ailleurs le vérifier avec des fonctions Système, je peux faire un Select System_User, il y a plusieurs fonctions système qui permettent de vérifier cela, ça peut être System_User, ça peut être SUSER_SNAME. Pourquoi il y en a deux ? Parce qu'il y a des fonctions de la norme SQL, il y a des fonctions purement Transact SQL. Mais tout ça me retourne la même chose, je suis bien Rudi. Et en terme de System_User, c'est-à-dire de login au niveau du serveur voilà mon nom. Ensuite, vous voyez que je suis dans Master, ici. Ça veut dire qu'a priori, j'ai le droit de rentrer dans Master, j'ai cette permission. On appelle ça des privilèges dans le monde des bases de données relationnelles. Donc on va dire Privilèges. Ça veut dire que j'ai le privilège d'entrer dans Master. Lorsque j'ai créé un login, ici, par défaut, il a un certain nombre de privilèges de base : entrer dans la base de données Master, utiliser Thème ou DB, etc. Donc ce n'est pas méchant, il n'y a rien dans Master, de toute façon. Mais est-ce que j'ai le droit d'aller dans « PachaDataFormation » ? Et bien non ! Voyez le message : il est intéressant. « Le principal de serveur » donc un principal, on l'avait dit, c'est une entité qui va pouvoir avoir des permissions, des privilèges. Donc on a un principal de serveur, on va avoir des principaux de base de données. « Le principal de serveur Rudi ne peut pas accéder à la base de données...» etc. Je n'ai simplement pas le privilège de le faire, c'est tout. Et donc, si j'ai créé un login tel quel, je n'ai aucun privilège sur les bases de données ou sur les données qui s'y trouvent. Donc il va falloir que j'ajoute des privilèges dans les bases de données elles-mêmes.

SQL Server 2016 pour les administrateurs IT

Comprenez le fonctionnement et les différents modules qui composent SQL Server. Prenez en main les bases de données, les schémas, les tables, la gestion des fichiers, etc.

5h20 (55 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
Spécial abonnés
Date de parution :14 mars 2017

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !