> Tech > Considérations sur les rôles d’applications

Considérations sur les rôles d’applications

Tech - Par iTPro - Publié le 24 juin 2010

Les rôles d'applications sont également utiles pour limiter l'accès à la base de données ad hoc. Il faut savoir qu'un rôle d'application n'est reconnu que dans une base de données unique, et donc les utilisateurs peuvent accéder aux autres bases de données comme utilisateur guest seulement après activation du rôle.

Les applications
multi bases de données qui utilisent
des rôles d’applications doivent
accorder des permissions objet à l’utilisateur
guest dans les autres bases de
données, soit directement soit par
l’appartenance à un rôle. Mais on répugnera
souvent à accorder des permissions
objet à l’utilisateur guest parce
que, ce faisant, on donne en fait à tous
les logins SQL Server des permissions
sur l’objet.

On peut utiliser des permissions
objet indirectes pour augmenter la sécurité
des rôles d’applications dans des
applications multi bases de données.
Quand on crée des objets référençants dans la base de données des rôles d’applications
(par exemple, une vue qui
sélectionne d’une table dans une autre
base de données), les utilisateurs des
rôles d’applications peuvent accéder
aux objets dans les autres bases de
données même sans avoir de permissions
directes. Il suffit que la base de
données référencée contienne l’utilisateur
guest et que la chaîne de propriété
soit intacte. L’accès interbase de
données par les utilisateurs de rôles
d’applications est identique à celui des
non-utilisateurs de rôles d’applications,
à cela près que les utilisateurs
doivent accéder aux autres bases de
données par l’intermédiaire du
contexte de sécurité de l’utilisateur
guest.

Téléchargez cette ressource

Microsoft 365 : HP Subscription Management Services en détail

Collaboration à distance, environnements de travail et productivité optimisés, gestion évolutive des licences, accélérez la transformation de votre business pour le faire entrer dans l’ère de la collaboration hybride. Découvrez comment le service de gestion des abonnements HP peut vous aider à optimiser vos investissements et votre stratégie de gestion de vos abonnements Microsoft 365.

Tech - Par iTPro - Publié le 24 juin 2010

Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne

A travers ITPro

Les plus consultés sur iTPro.fr

A lire aussi sur le site

Stockage Big Data et analytique : l’heure du changement a sonné

L'analyse de données et les systèmes de stockage ont beaucoup évolué au cours de ces dix dernières années. La côte de popularité des frameworks Big Data tels que Hadoop s’est accélérée au début des années 2010. Ils sont devenus populaires alors que les volumes de données étaient en pleine croissance.

La Revue du Décideur IT

Promodag Reports fait peau neuve

25 ans après la première version de son produit-phare, Promodag annonce ce mois-ci la publication de la version 14 de Promodag Reports. Cette nouvelle mouture sera appréciée des utilisateurs à la recherche d’un produit de reporting Exchange toujours plus moderne, performant et intuitif, et tout particulièrement par ceux dont les boîtes aux lettres sont hébergées dans Office 365.