Académique Documents
Professionnel Documents
Culture Documents
10
Attribution de rôles
de serveur et de base
de données
Vue d'ensemble du module
• Utilisation de rôles serveur
• Utilisation de rôles de base de données fixes
• Création de rôles de base de données définis
par l'utilisateur
Leçon 1 : Utilisation de rôles serveur
• Autorisations de portée serveur
• Autorisations de portée serveur classiques
• Vue d'ensemble des rôles serveur fixes
• Rôle serveur public
• Rôles serveur définis par l'utilisateur
• Démonstration 1A : Attribution de rôles serveur
Autorisations de portée serveur
• Les autorisations au niveau du serveur peuvent être attribuées
de trois manières
• Rôles serveur fixe
• Rôles serveur définis par l'utilisateur
• Autorisations de portée serveur spécifiques
• Réduction de l'utilisation des rôles serveur fixe
• Attribuer des autorisations plus spécifiques
USE master;
GO
GRANT ALTER ON LOGIN::HRApp
TO [AdventureWorks\Holly];
GO
GRANT ALTER ANY DATABASE
TO [AdventureWorks\Holly];
GO
Autorisations de portée serveur classiques
• La base de données active doit être master lorsque
des autorisations de portée serveur sont attribuées
• Pour afficher les attributions d'autorisations, lancez
une requête sur la vue sys.server_permissions
USE master;
GO
CREATE SERVER ROLE staff;
GO
Démonstration 1A : Attribution de rôles serveur
Dans cette démonstration, vous allez apprendre à
• Afficher les rôles serveur fixes disponibles via l'interface
utilisateur graphique
• Attribuer un rôle serveur fixe via l'interface utilisateur
graphique
• Afficher les rôles serveur fixes disponibles avec T-SQL
• Attribuer un rôle serveur fixe avec T-SQL
• Afficher les membres des rôles serveur fixes avec T-SQL
• Créer un rôle serveur défini par l'utilisateur avec T-SQL
• Afficher les autorisations de serveur actuellement attribuées
Leçon 2 : Utilisation de rôles de base
de données fixes
• Autorisations dans l'étendue de la base de données
• Vue d'ensemble des rôles de base de données fixes
• Affectation des utilisateurs à des rôles
• Propriétaire de la base de données
• Démonstration 2A : Gestion des rôles et des utilisateurs
Autorisations dans l'étendue de la base de données
• Les autorisations au niveau de la base de données peuvent
être attribuées de trois manières
• Rôles de base de données fixes
• Rôles de base de données définis par l'utilisateur
• Autorisations spécifiques dans l'étendue de la base de données
USE AdventureWorks;
GO
GRANT CREATE TABLE TO HRManager;
GO
GRANT VIEW DEFINITION TO James;
GO
Vue d'ensemble des rôles de base de données fixes
Rôle Description
Effectue toutes les opérations de configuration et de maintenance
db_owner
sur la base de données et peut la supprimer
db_denydatareader Ne peut pas lire les données dans les tables utilisateur
Affectation des utilisateurs à des rôles
• Les utilisateurs peuvent être
affectés aux rôles
• Utilisation de l'interface utilisateur
graphique
• Utilisation de T-SQL
USE AdventureWorks;
GO
ALTER ROLE db_datareader
ADD MEMBER James;
GO
Propriétaire de la base de données
dbo
La connexion sa et les membres du rôle
sysadmin sont mappés au compte dbo, ainsi
que le propriétaire de la base de données
Démonstration 2A : Gestion des rôles
et des utilisateurs
Dans cette démonstration, vous allez apprendre à
• Afficher les rôles de base de données fixes disponibles
via l'interface utilisateur graphique
• Attribuer un rôle de base de données fixe via
l'interface utilisateur graphique
• Afficher les rôles de base de données fixes disponibles
avec T-SQL
• Attribuer un rôle de base de données fixe avec T-SQL
• Afficher les membres des rôles de base de données
fixes avec T-SQL
Leçon 3 : Création de rôles de base de données
définis par l'utilisateur
• Utilisation des rôles de base de données définis par l'utilisateur
• Application de rôles dans des scénarios courants
• Démonstration 3A : Utilisation des rôles de base de données
définis par l'utilisateur
• Définition des rôles d'application
• Démonstration 3B : Utilisation des rôles d'application
Utilisation des rôles de base de données définis
par l'utilisateur
• Les rôles de base de données peuvent être créés, modifiés
et supprimés
• Instruction CREATE ROLE pour créer
• Les rôles ont des propriétaires
• Les autorisations sont attribuées au rôle
• Les autorisations des rôles sont héritées par les membres du rôle
USE MarketDev;
GO
IF IS_MEMBER('BankManagers') = 0
BEGIN
PRINT 'Operation is only for bank manager use';
ROLLBACK;
END;
Démonstration 3A : Utilisation des rôles de base
de données définis par l'utilisateur
Dans cette démonstration, vous allez apprendre à
• Créer un rôle de base de données défini par l'utilisateur
à l'aide de l'interface utilisateur graphique
• Créer un rôle de base de données défini par l'utilisateur
avec T-SQL
• Afficher les rôles de base de données disponibles avec T-
SQL
Définition des rôles d'application
L'utilisateur exécute
L'application s'authentifie
une application L'application se connecte
à l'aide de sp_setapprole
à la base de données
en tant qu'utilisateur
L'application adopte
le rôle de l'application