Académique Documents
Professionnel Documents
Culture Documents
A. Boukhatemi
2016-2017
Rappel compte de connexion
Création de compte windows sous T-SQL
FROM WINDOWS;
USE AdventureWorks;
REVOKE VIEW DEFINITION FROM CarmineEs
CASCADE;
GO
Les rôles
Rôle Utilisation
db_securituadmin gère les droits : accès, propriétés d'objet, rôles et membres des rôles
Une entité de sécurité qui dispose de l'autorisation CONTROL peut elle-même accorder des
autorisations sur l'objet sécurisable.
Appliquer l'autorisation CONTROL sur un objet particulier étend implicitement CONTROL à tous les
objets sécurisables inclus dans cette portée.
USE AdventureWorks;
GO
Autorisations applicables à des objets sécurisables
spécifiques
Autorisation S'applique à
Synonymes
Tables et colonnes
SELECT
Fonctions table, Transact-SQL et CLR (Common Language Runtime) et colonnes
Vues et colonnes
VIEW CHANGE Tables
TRACKING Schémas
Synonymes
UPDATE Tables et colonnes
Vues et colonnes
Fonctions scalaires et d'agrégation (Transact-SQL et CLR)
Files d'attente Service Broker
REFERENCES Tables et colonnes
Autorisations applicables à des objets sécurisables
spécifiques
Autorisation S'applique à
Procédures (Transact-SQL et CLR)
Fonctions scalaires et d'agrégation (Transact-SQL et CLR)
CONTROL
Files d'attente Service Broker
Synonymes / Tables/ Fonctions table (Transact-SQL et CLR) / Vues
Chaque connexion SQL Server appartient au rôle serveur public. Lorsqu'une entité
de sécurité de serveur ne s'est pas vu accorder ou refuser des autorisations
PUBLIC spécifiques sur un objet sécurisable, l'utilisateur hérite des autorisations accordées à
public sur cet objet. Vous ne devez affecter des autorisations publiques à un objet
que lorsque vous souhaitez que ce dernier soit disponible pour tous les utilisateurs.
Synonymes
INSERT
Tables et colonnes /
DELETE
Vues et colonnes
Formalisme
GRANT <permission> [ ,...n ]
TO <database_principal> [ ,...n ] [ WITH GRANT OPTION ]
[ AS <database_principal> ]
<permission>::=
permission | ALL [ PRIVILEGES ]
<database_principal> ::=
Database_user
| Database_role
| Application_role
| Database_user_mapped_to_Windows_User
……
| Database_user_with_no_login