Leçon 

Administration d’une base de données

Objectifs d’apprentissage
Les stagiaires vont apprendre à :
 Sécuriser les bases de données
 Sauvegarder et restaurer les bases de données

Compétences ODN
 Comprendre les concepts de la sécurité des bases de données 5.1
 Comprendre les sauvegardes et les restaurations de la base de données 5.2

Résumé de la leçon — Notes sur le cours

Au cours de cette leçon, l’accent sera mis sur l’administration de Microsoft SQL Server.
Elle se concentre sur la détermination de la sécurité et l’exécution de sauvegardes.
La première partie est axée sur la sécurité des bases de données.
La discussion liée à la sécurité doit commencer avec les connexions. Les stagiaires
doivent comprendre qu’il existe deux types de comptes : les comptes Windows et
les comptes SQL. La méthode recommandée consiste à utiliser un compte Windows.
Toutefois, si vous avez une application exigeant des comptes SQL, vous devrez basculer
en mode mixte. Vous devez également présenter le compte d’administrateur système (sa).
La sécurité doit être répartie entre la sécurité du serveur et la sécurité de la base de
données ; chacune a un rôle associé. Par conséquent, vous évoquerez les rôles serveur
fixes, tels que sysadmin, dbcreator, securityadmin et serveradmin. Vous continuerez avec
les rôles de base de données fixes, tels que db_owner et db_datareader. Pour un contrôle
encore plus précis, vous pouvez ensuite passer aux autorisations d’objet, où vous
n’assignerez des autorisations qu’à une table ou à une vue individuelle.
Lors de la seconde partie de la leçon, il conviendra d’aborder les sauvegardes et
les restaurations. Les stagiaires doivent tout d’abord comprendre l’importance des
sauvegardes et quelle que soit la méthode choisie, elle doit être exécutée de façon
régulière et doit être testée de temps en temps. Puis vous parlerez des différentes
méthodes de sauvegardes, notamment la sauvegarde complète, la sauvegarde
différentielle et la sauvegarde incrémentielle. Il conviendra de ne pas oublier d’autres
sauvegardes spécifiques, telles que les sauvegardes partielles et les sauvegardes de
fichiers. Vous devez expliquer les avantages et les inconvénients de chaque méthode de
sauvegarde et de restauration. Vous devez terminer la leçon en présentant aux stagiaires
comment exécuter une sauvegarde à l’aide de SSMS.

5-1
Termes clés
autorisations : utilisées pour autoriser une entité (telle qu’un utilisateur) à accéder
à un objet (tel qu’un autre utilisateur ou une base de données).
authentification : action visant à établir ou à confirmer l’identité d’un utilisateur
ou d’un système.
compte d’administrateur système (sa) : compte d’administrateur SQL intégré associé
à l’authentification SQL.
compte d’utilisateur : représentation logique d’un individu dans un système
électronique.
connexion : processus par lequel l’accès d’un individu à un système informatique est
contrôlé via l’identification de l’utilisateur à l’aide d’identifiants fournis par l’utilisateur.
restauration : processus de remplacement ou de retour à une base de données
précédemment enregistrée.
rôles serveur : rôles donnant l’autorisation d’exécuter certaines tâches administratives
liées au serveur.
sauvegarde : action de restaurer un élément en cas de perte de données.
sauvegarde complète : sauvegarde contenant toutes les données d’une base de données
spécifique ou d’un ensemble de groupes de fichiers ou fichiers et contenant également
suffisamment de fichiers journaux de transaction pour permettre la récupération de ces
données.
sauvegarde de fichier journal : sauvegarde couvrant la partie du fichier journal des
transactions qui était actif lors de la création de la sauvegarde. La sauvegarde de fichier
journal comprend tous les enregistrements qui n’ont pas été sauvegardés lors d’une
précédente sauvegarde de fichier journal.
sauvegarde différentielle : sauvegarde basée sur la précédente sauvegarde complète
des données. Cette sauvegarde est également connue comme base de la sauvegarde
différentielle ou base différentielle. Une sauvegarde différentielle ne contient que
les données qui ont changé depuis la base différentielle.
sauvegarde incrémentielle : sauvegarde basée sur la dernière sauvegarde des données.
Une sauvegarde incrémentielle contient uniquement les données qui ont été modifiées
depuis la dernière sauvegarde complète ou incrémentielle. Les sauvegardes
incrémentielles sont les plus petites et les plus rapides à créer.
sécurité de la base de données : garantir que les droits et les responsabilités accordés
aux utilisateurs, via la création d’utilisateurs et de rôles, sont appliqués via un plan
de sécurité.
sysadmin : rôle ou utilisateur ayant un accès complet à chaque fonction de serveur,
base de données et objet de ce serveur.
utilisateur invité : compte d’utilisateur ayant une autorisation minimale pour accéder
à une base de données.

5-2
 Leçon 5
Administration d’une base
de données
Vrai ou faux
Entourez V si l’affirmation est vraie ou F si elle est fausse.
V F 1. Un utilisateur doit avoir les autorisations d’accès aux fichiers qui
forment une base de données afin d’utiliser la base de données.
V F 2. Utilisez l’instruction CREATE LOGIN pour permettre à un compte
Windows d’accéder à SQL Server.
V F 3. Toute autorisation DENY (Refuser) est l’emporte toujours sur une
autorisation accordée
V F 4. Utilisez l’instruction CREATE ROLE pour créer de nouveaux rôles
dans une base de données
V F 5. Plusieurs sauvegardes différentielles doivent être restaurées dans le
même ordre qu’elles ont été initialement créées.
Compléter l’espace vide
Complétez les phrases suivantes en écrivant le ou les mots corrects dans
l’espace fourni.
1. SQL Server utilise l’authentification Windows pour vérifier qu’un
utilisateur est valide avant que l’accès lui soit accordé.
2. Une sauvegarde différentielle ne contient que les données qui ont changé
depuis la base différentielle.
3. Tous les utilisateurs sont automatiquement membres du rôle de base de
données public.
4. Utilisez la commande grant pour permettre aux utilisateurs d’accéder aux
objets dans la base de données.
5. Utilisez la commande restore pour récupérer les données qui ont été
accidentellement supprimées par un utilisateur.
QCM
Entourez la lettre correspondant à la bonne réponse.
1. Parmi les propositions suivantes, laquelle n’est pas une commande T-SQL
permettant de gérer les autorisations ?
a. GRANT
b. REVOKE
c. PERMIT
d. DENY

5-3
2. Parmi les propositions suivantes, laquelle n’est pas un niveau de sécurité
pris en charge par SQL Server ?
a. Serveur
b. Base de données
c.  Table
d. Tâche
3. Parmi les propositions suivantes, laquelle n’est pas une autorisation de base
de données pouvant être appliquée aux objets ?
a. DROP 
b. SELECT
c. INSERT
d. UPDATE
4. Parmi les énoncés suivants, lesquels sont des scénarios de restauration de
base de données pris en charge ?
a. Restaurer une base de données complète à partir d’une sauvegarde
complète 
b. Restaurer une base de données complète à partir d’une série de
sauvegardes partielles
c. Restaurer une partie de la base de données à partir de sauvegardes
partielles 
d. Restaurer des fichiers spécifiques utilisés par la base de données
5. Parmi les propositions suivantes, laquelle n’est pas un type de sauvegarde
pris en charge par SQL Server ?
a. complète
b. différentielle
c. fichier
d. périphérique
6. Qu’est-ce qu’un compte SQL intégré utilisé en mode mixte ayant un accès
complet à SQL Server ?
a. fulladmin
b. sa
c. admin
d. administrateur
7. Vous venez juste d’embaucher un nouvel administrateur de base de données
et vous souhaitez lui accorder un accès complet à votre serveur SQL ? Quel
rôle devez-vous assigner ?
a. diskadmin
b. securityAdmin
c. sysadmin
d. db_owner

5-4
 8. Quel rôle vous donne l’accès complet à une base de données individuelle ?
a. db_owner
b. db_accessadmin
c. db_securityadmin
d. db_ddladmin
9. La meilleure méthode de récupération des données consiste à __________.
a. sauvegarder
b. utiliser RAID
c. utiliser UPS
d. utiliser des cartes d’interface réseau redondantes
10. Quel mode permet à la fois les connexions aux comptes Windows et SQL ?
a. peu importe
b. complète
c. partagé
d. mixte

Évaluation des compétences

Scénario 5-1 : Étude de la sécurité SQL Server
Votre patron a suivi un cours SQL au collège il y a quelques années. Il demande s’il
peut se connecter au serveur SQL avec le compte d’administrateur système (sa) afin de
pouvoir visualiser les bases de données et exécuter quelques requêtes. Malheureusement,
vous lui annoncez que le compte d’administrateur système n’est pas disponible sur le
serveur. Il souhaite savoir pourquoi et attend qu’on lui indique ce qu’il peut utiliser pour
accéder aux bases de données. Que devez-vous lui dire ?
Expliquez que l’authentification SQL, notamment l’utilisation du compte
d’administrateur système (sa), n’est pas aussi sûre que l’utilisation de
l’authentification Windows. S’il souhaite utiliser un compte, vous pouvez ajouter
son compte Windows au serveur SQL à l’aide de SQL Server Management Studio
et accorder les rôles et autorisations adéquats. L’utilisation de son compte Windows
assurera davantage de sécurité et une meilleure gestion des comptes.

5-5
Scénario 5-2 : Utilisation des sauvegardes complètes et incrémentielles
Vous possédez 6 grandes bases de données, de 2 Go au minimum chacune. Vous
devez garantir la sauvegarde des bases de données chaque nuit au cas où un désastre
surviendrait et où vous auriez besoin de récupérer d’une sauvegarde. Puisque chaque base
de données nécessite 2 heures pour exécuter une sauvegarde et sachant que vous n’avez
que 6 heures chaque jour pour réaliser des sauvegardes, quelle solution de sauvegarde
recommanderiez-vous ?
Les données sont suffisamment importantes pour être sauvegardées chaque nuit.
Puisque cela peut prendre 12 heures pour sauvegarder les 6 bases de données
chaque nuit, vous devez utiliser les sauvegardes incrémentielles ou les sauvegardes
différentielles. Par conséquent, chaque week-end, vous exécuterez une sauvegarde
complète de toutes les bases de données. Vous exécuterez ensuite une sauvegarde
différentielle ou incrémentielle chaque nuit.

Évaluation de la maîtrise
Scénario 5-3 : Sauvegarde d’une base de données
En raison de certaines opérations de maintenance sur vos bases de données et vos
serveurs de bases de données, vous décidez d’exécuter une sauvegarde. À l’aide de
SQL Server Management Studio, quelles mesures pouvez-vous prendre pour réaliser
une sauvegarde complète de la base de données AdventureWorks et l’enregistrer sur
votre disque dur ?
1. Si SQL Server Management Studio n’est pas déjà ouvert, vous
pouvez le faire en cliquant sur Démarrer > Tous les programmes >
Microsoft SQL Server 2008 > SQL Server Management Studio.
2. Connectez-vous à l’instance appropriée du moteur de base de données
Microsoft SQL Server. Dans l’Explorateur d’objets, cliquez sur le
nom du serveur pour développer l’arborescence du serveur.
3. Développez les bases de données et, selon la base de données que vous
souhaitez utiliser, sélectionnez une base de données d’utilisateur ou
développez les bases de données du système et sélectionnez une base
de données système.
4. Cliquez avec le bouton droit sur la base de données, sélectionnez
Tâches, puis cliquez sur Sauvegarder. La boîte de dialogue
Sauvegarder la base de données s’affichera.
5. Dans la zone de liste Base de données, vérifiez le nom de la base
de données. (Vous pouvez également sélectionner une autre base de
données depuis la liste).

5-6
6. Vous pouvez effectuer une sauvegarde de la base de données pour
tout modèle de récupération (FULL, BULK_LOGGED, ou SIMPLE).
Dans la zone de liste Type de sauvegarde, sélectionnez Complète.
Sachez qu’après avoir créé une sauvegarde complète de la base de
données, vous pouvez créer une sauvegarde de base de données
différentielle.
7. Vous pouvez sélectionner, en option, Sauvegarde de copie uniquement
pour créer une sauvegarde de copie uniquement.
8. Pour le composant Sauvegarde, cliquez sur Base de données. Acceptez
le nom du jeu de sauvegarde par défaut suggéré dans la zone de texte
Nom ou saisissez un autre nom pour le jeu de sauvegarde.
9. Dans la zone de texte Description, vous pouvez (facultatif) saisir
une description du jeu de sauvegarde.
10. Spécifiez le moment où le jeu de sauvegarde expirera et pourra être
écrasé sans vérification explicite de la date d’expiration.
11. Afin que le jeu de sauvegarde arrive à expiration après un nombre
de jours spécifique, cliquez sur Après (option par défaut) et saisissez
le nombre de jours définis après la création du jeu au bout desquels
le jeu expirera. Cette valeur peut être située entre 0 et 99 999 jours.
Une valeur 0 signifie que le jeu de sauvegarde n’expirera jamais.
12. La valeur par défaut est définie dans l’option de rétention du support
de sauvegarde par défaut (en jours) de la boîte de dialogue Propriétés
du serveur (page Paramètres de la base de données). Pour y accéder,
cliquez avec le bouton droit sur le nom du serveur dans l’Explorateur
d’objets et sélectionnez Propriétés, puis la page Paramètres de la base
de données.
13. Afin que le jeu de sauvegarde arrive à expiration à une date
spécifique, cliquez sur Le et saisissez la date à laquelle le jeu expirera.
14. Sélectionnez le type de destination de sauvegarde en cliquant sur
Disque ou Bande. Pour sélectionner les chemins d’accès pouvant
atteindre 64 lecteur de bande ou de disque contenant un jeu de
support unique, cliquez sur Ajouter. Les chemins d’accès sélectionnés
s’affichent dans la zone de liste Sauvegarde.
15. Pour supprimer une destination de sauvegarde, sélectionnez-la et
cliquez sur Supprimer. Pour afficher les contenus d’une destination
de sauvegarde, sélectionnez-la et cliquez sur Contenu.

5-7
16. Pour afficher ou sélectionner les options avancées, cliquez sur Options
dans la boîte de dialogue Sélectionner une page.
17. Sélectionnez une option Remplacer le support, en cliquant sur une
des propositions suivantes :
• Sauvegarder sur le support de sauvegarde existant. Pour cette
option, cliquez sur Ajouter au jeu de sauvegarde existant ou
Remplacer tous les jeux de sauvegarde existants.
En option, vous pouvez sélectionner Vérifier le nom du support de
sauvegarde et la date d’expiration du jeu de sauvegarde pour que
l’opération de sauvegarde vérifie la date et l’heure auxquelles le
jeu de support et le jeu de sauvegarde arrivent à expiration.
En option, saisissez un nom dans la zone de texte Nom du support
de sauvegarde. Si aucun nom n’est spécifié, un jeu de support
sans nom est créé. Si vous spécifiez un nom du jeu de support,
le support (bande ou disque) est vérifié pour voir si le nom réel
correspond au nom que vous saisissez ici.
• Sauvegarder sur un nouveau support de sauvegarde et effacer
tous les jeux de sauvegarde existants
Pour cette option, saisissez un nom dans la zone de texte Nouveau
nom du support de sauvegarde, et, éventuellement, décrivez le jeu
du support dans la zone de texte Description du nouveau support
de sauvegarde.
Dans la section Fiabilité, cochez la case (en option) Vérifier la
sauvegarde en fin d’opération.
Exécutez la somme de contrôle avant d’écrire vers le support et
(en option), continuez en cas d’erreur de parité.
Si vous effectuez une sauvegarde vers un lecteur de bande (comme
spécifié dans la section Destination de la page Généralités),
l’option Décharger la bande après la sauvegarde est active. Le fait
de cliquer sur cette option active l’option Rembobiner la bande
avant de décharger.

5-8
Scénario 5-4 : Restauration d’une sauvegarde (restauration complète)
Lorsque vous exécutiez certaines opérations de maintenance de la base de données, une
de vos tables a été corrompue. Heureusement, vous avez été suffisamment malin et avez
sauvegardé la base de données. En utilisant SSMS, quelles mesures pouvez-vous prendre
pour restaurer la base de données que vous aviez sauvegardée au cours du dernier
exercice ?
1. Si SQL Server Management Studio n’est pas déjà ouvert, vous pouvez le faire
en cliquant sur Démarrer > Microsoft SQL Server 2008 > SQL Server
Management Studio.
2. Une fois connecté à l’instance appropriée du moteur de la base de données
de Microsoft SQL Server, dans l’Explorateur d’objets, cliquez sur le nom du
serveur pour développer l’arborescence du serveur.
3. Développez Bases de données. Selon la base de données, sélectionnez une base
de données d’utilisateurs ou développez Bases de données système, puis une
base de données du système.
4. Cliquez avec le bouton droit sur la base de données, pointez vers Tâches, puis
cliquez sur Restaurer.
5. Cliquez sur Base de données, ce qui ouvre la boîte de dialogue Restaurer la base
de données.
6. Sur la page Généralités, le nom de la base de données en cours de restauration
s’affiche dans la zone de liste Vers la base de données. Pour créer une nouvelle
base de données, saisissez son nom dans la zone de liste.
7. Dans la boîte de dialogue Vers une limite dans le temps, conservez la valeur
par défaut (la plus récente possible) ou sélectionnez une date et une heure
spécifiques en cliquant sur le bouton Parcourir, ce qui ouvre la boîte de dialogue
Limite de restauration dans le temps.
8. Pour spécifier la source et l’emplacement des jeux de sauvegarde à restaurer,
cliquez sur une des options suivantes :
 À partir de la base de données
Saisissez un nom de base de données dans la zone de liste.
 À partir du périphérique
Cliquez sur le bouton Parcourir, ce qui ouvre la boîte de dialogue Spécifier
la sauvegarde. Dans la zone de liste Support de sauvegarde, sélectionnez un
des types de périphérique répertoriés. Pour sélectionner un, voire plusieurs
périphériques pour la zone de liste Emplacement de sauvegarde, cliquez
sur Ajouter.
Après avoir ajouté les périphériques que vous souhaitez à la zone de liste
Emplacement de sauvegarde, cliquez sur OK pour revenir à la page
Généralités.

5-9
9. Dans la grille Sélectionnez les jeux de sauvegarde à restaurer, sélectionnez les
sauvegardes à restaurer. Cette grille affiche les sauvegardes disponibles pour
l’emplacement spécifié. Par défaut, un plan de récupération est proposé. Pour
ignorer le plan de récupération suggéré, vous pouvez modifier les sélections dans
la grille. Toute sauvegarde qui dépend d’une sauvegarde désélectionnée est
désélectionnée automatiquement.
10. Pour afficher ou sélectionner les options avancées, cliquez sur Options sur le
volet Sélectionner une page.
11. Dans le panneau Options de restauration, vous pouvez choisir une des options
suivantes, selon votre situation :
 Remplacer les bases de données existantes
 Conserver les paramètres de réplication
 Demander confirmation avant chaque restauration de sauvegarde
 Restreindre l’accès à la base de données restaurée
12. En option, vous pouvez restaurer la base de données vers un nouvel
emplacement en spécifiant une nouvelle destination de restauration pour chaque
fichier dans la grille Restaurer les fichiers de la base de données en tant que :.
13. Le panneau État de récupération détermine l’état de la base de données après
l’opération de restauration. Le comportement par défaut est :
Faites en sorte que la base de données soit prête à l’utilisation en restaurant
les transactions non validées. Les journaux de transactions supplémentaires
ne peuvent pas être restaurés. (RESTORE WITH RECOVERY)

5-10