9 – Configurez les privilèges de connexion et les rôles de serveur

quasiment illimité au serveur et à ses bases de données. Les membres du groupe SYSTEM, qui représente le système d’exploitation, sont également membres de sysadmin.

Dans la majorité des environnements, cet accès n’est pas problématique, mais dans certains, il peut ne pas être souhaitable que des administrateurs système accèdent ainsi au serveur et à ses bases de données. Vous pouvez faire en sorte que le rôle sysadmin soit réservé à des comptes utilisateur nommés et refuser ce privilège aux groupes Administrateurs et SYSTEM. Cette situation est particulièrement vraie si vous exécutez plusieurs instances de SQL Server 2005 sur un seul système, notamment dans un environnement d’hébergement.

Par extension, lors de la planification des bases de données hébergées sur un système SQL Server 2005, vous devez veiller à ce que seules les permissions minimales requises soient octroyées aux utilisateurs qui accèdent aux bases de données pour des opérations SELECT, INSERT, UPDATE et DELETE, et à exécuter des procédures stockées. SQL Server 2005 prend en charge une approche de la sécurité à granularité plus fine que SQL Server 2000, de sorte que vous pouvez appliquer des droits affinés, par exemple en précisant les utilisateurs qui ont le droit d’accomplir des fonctions de maintenance.