Le 14 septembre 2017, nous avons publié une version actualisée de notre Politique de confidentialité. En utilisant video2brain.com vous vous engagez à respecter ces documents mis à jour. Veuillez donc prendre quelques minutes pour les consulter.

SQL Server 2016 pour les administrateurs IT

Définir les privilèges

TESTEZ LINKEDIN LEARNING GRATUITEMENT ET SANS ENGAGEMENT

Tester maintenant Afficher tous les abonnements
Un user peut disposer de privilèges dans la base de données et sur les objets. Déterminez les privilèges et apprenez à lier le login (identifiant) à un user (utilisateur).
06:25

Transcription

On a vu qu'on pouvait créer un login qui nous permet de nous authentifier au niveau du serveur. Je peux entrer dans le serveur, me connecter à l'instance SQL Server, mais je ne peux rien faire d'autre. Je ne peux en tout cas pas entrer dans la base de données « PachaDataFormation ». Je ne peux pas y accéder parce que je ne suis pas authentifié dans cette base de données. Ce que je veux dire par là, c'est qu'il y a l'équivalent du login ou de la connexion à l'intérieur de chaque base de données. Alors je retourne dans « PachaDataFormation » et je vais dans sécurité. Et j'ai la notion d'utilisateur. L'utilisateur, c'est la version dans la base de données du login au niveau du serveur. Donc je vais ici créer un nouvel utilisateur. Et j'ai plusieurs types d'utilisateur, mais je vais rester sur quelque chose de très standard. Un utilisateur SQL avec une connexion, avec un login. Donc je vais dire : l'utilisateur je vais l'appeler Rudi. C'est le même nom que le login, mais je peux faire un nom différent, il n'y a pas de souci. Et je vais indiquer ici quel est le nom du login qui va être lié à cet utilisateur dans la base, de façon à ce que lorsque je m'authentifie en tant que login Rudi et bien je sois lié maintenant à un utilisateur qui s'appelle Rudi dans la base de données ce qui me permet de m'authentifier dans cette base. C'est très simple, je n'ai besoin de faire que ça. Maintenant, j'ai un utilisateur qui s'appelle Rudi, si je regarde ses propriétés, on voit qu'il est lié au login Rudi, entre parenthèses, je ne peux faire qu'un lien de 1 à 1 je ne peux pas créer plusieurs utilisateurs qui sont liés au même login, ça n'a pas de sens. Et maintenant, je peux rentrer dans « PachaDataFormation ». Notez bien quelque chose : on est ici sur deux connexions différentes dans l'explorateur d'objets qui est ici, on est d'accord, je suis authentifié de cette manière. C'est une session qui est ouverte en tant qu'administrateur. Dans cette partie, je suis « Rudi », on le voit ici. Donc on est dans deux sessions différentes c'est pour ça que je peux jongler entre cet affichage où je peux créer des utilisateurs, avoir toutes les permissions administratives, et cet affichage où je suis quand même Rudi et donc je n'ai pas tous les privilèges. Je suis entré dans « PachaDataFormation ». Est-ce que ça veut dire maintenant - je vais me mettre en dessous, de façon à ce que ce soit bien clair, est-ce que ça veut dire que je peux faire ça ? Non ! Parce que je n'ai pas d'autorisation de Select. Je vous le mets en plus grand. On me dit l'autorisation Select a été refusée sur l'objet Contact, sur cette table. C'est bien joli d'être authentifié, mais encore faut-il maintenant avoir des privilèges. Il y a deux niveaux finalement. Le niveau d'authentification : on sait qui je suis. Et puis le niveau de privilèges : on m'attribue des privilèges sur différents objets. À ce moment-là, l'utilisateur Rudi, dans la base de données, peut avoir ici des éléments sécurisables. Alors ici, c'est un « clicodrome », c'est à la mode Microsoft donc on va cliquer partout, mais vous verrez que la commande SQL est beaucoup plus simple, mais bon, on va déjà faire ça. On va ajouter des objets spécifiques, on va chercher des types d'objets, on va dire qu'on veut une table, on va taper Contacts, on va vérifier les noms. On a trouvé Contacts, on est content... Voilà, OK. On a la table Contacts. Maintenant, on a une série de privilèges que l'on peut attribuer. Chaque type d'objets, table, vue, procédures stockées etc., il y a beaucoup d'objets dans SQL Server, mais chaque type d'objets a des privilèges spécifiques. Une table, qu'est-ce qu'on peut en faire ? On peut écrire, on peut lire. Donc on a la permission de sélectionner pour faire un Select, on peut supprimer en faisant un Delete, on peut modifier pour un Update, on peut insérer pour une insertion. Et oui, on peut par exemple permettre à quelqu'un de faire des insertions dans une table, d'écrire dans la table, sans lui permettre de lire la table, c'est tout à fait possible. Et ici, ce que je vais faire, c'est simplement donner une permission de sélection. Vous voyez qu'il y a deux niveaux, Octroyer et refuser. Avec autorisation, on ne va pas l'aborder, c'est vraiment un cas très spécifique, ce n'est pas très intéressant. Donc on peut octroyer et refuser. Pourquoi est-ce que l'on peut refuser explicitement, alors qu'il suffirait de ne donner aucune permission ? Parce que parfois un utilisateur est membre de plusieurs rôles, - je vais vous parler rapidement des rôles - et qu'il est difficile de gérer ces privilèges sur une table spécifique, si on a en cas d'urgence, besoin de dire : il faut interdire absolument à cet utilisateur l'accès à cette table, je fais ici un refus explicite, ce que l'on appelle un Deny et il prend le pas sur toutes les permissions qui peuvent venir d'ailleurs. Donc c'est juste pour ça que ça existe. Donc je fais un Octroi - octroyer, c'est à dire un Grant. Je vous montre le script après, donc je génère le script. Je vais faire OK. Et donc ça nous donne ceci : Grant select, ça c'est le nom de la permission. On quel objet ? Contact.contact la table, To quel principal ? Et bien l'utilisateur, le User qui est ici : Rudi. OK ? Donc comme c'est déjà fait, on va revenir ici. Et puis maintenant l'utilisateur Rudi a les permissions de faire un Select. Mais pas de suppression, on est d'accord, puisque je ne lui ai pas octroyé le privilège de suppression. Donc l'autorisation Delete a été refusée sur l'objet, etc. Si je voulais l'ajouter, je ferais un Grant Delete on contact.contact To Rudi. Si je veux retirer cette permission, je fais un Revoke c'est l'équivalent de décocher la permission. Si je veux faire un refus explicite, je fais un Deny Delete.

SQL Server 2016 pour les administrateurs IT

Comprenez le fonctionnement et les différents modules qui composent SQL Server. Prenez en main les bases de données, les schémas, les tables, la gestion des fichiers, etc.

5h20 (55 vidéos)
Aucun commentaire n´est disponible actuellement
 
Logiciel :
Spécial abonnés
Date de parution :14 mars 2017

Votre formation est disponible en ligne avec option de téléchargement. Bonne nouvelle : vous ne devez pas choisir entre les deux. Dès que vous achetez une formation, vous disposez des deux options de consultation !

Le téléchargement vous permet de consulter la formation hors ligne et offre une interface plus conviviale. Si vous travaillez sur différents ordinateurs ou que vous ne voulez pas regarder la formation en une seule fois, connectez-vous sur cette page pour consulter en ligne les vidéos de la formation. Nous vous souhaitons un excellent apprentissage avec cette formation vidéo.

N'hésitez pas à nous contacter si vous avez des questions !