Revue SMART DSI Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - vendredi 01 juillet 2022

> Tech > Considérations sur les rôles d’applications

Considérations sur les rôles d’applications

Tech - Par iTPro - Publié le 24 juin 2010
email

Les rôles d'applications sont également utiles pour limiter l'accès à  la base de données ad hoc. Il faut savoir qu'un rôle d'application n'est reconnu que dans une base de données unique, et donc les utilisateurs peuvent accéder aux autres bases de données comme utilisateur guest seulement après activation du rôle.

Les applications
multi bases de données qui utilisent
des rôles d’applications doivent
accorder des permissions objet à  l’utilisateur
guest dans les autres bases de
données, soit directement soit par
l’appartenance à  un rôle. Mais on répugnera
souvent à  accorder des permissions
objet à  l’utilisateur guest parce
que, ce faisant, on donne en fait à  tous
les logins SQL Server des permissions
sur l’objet.

On peut utiliser des permissions
objet indirectes pour augmenter la sécurité
des rôles d’applications dans des
applications multi bases de données.
Quand on crée des objets référençants dans la base de données des rôles d’applications
(par exemple, une vue qui
sélectionne d’une table dans une autre
base de données), les utilisateurs des
rôles d’applications peuvent accéder
aux objets dans les autres bases de
données même sans avoir de permissions
directes. Il suffit que la base de
données référencée contienne l’utilisateur
guest et que la chaîne de propriété
soit intacte. L’accès interbase de
données par les utilisateurs de rôles
d’applications est identique à  celui des
non-utilisateurs de rôles d’applications,
à  cela près que les utilisateurs
doivent accéder aux autres bases de
données par l’intermédiaire du
contexte de sécurité de l’utilisateur
guest.

Téléchargez gratuitement cette ressource

Comment cerner la maturité digitale de votre entreprise ?

Comment cerner la maturité digitale de votre entreprise ?

Conçu pour les directions IT et Métiers, ce guide vous permettra d'évaluer précisément vos processus de communication client, d'identifier vos lacunes et points d'inflexion pour établir un plan d’actions capable de soutenir durablement votre évolution. Bénéficiez maintenant d'une feuille de route complète.

Tech - Par iTPro - Publié le 24 juin 2010
Découvrir tous les articles de la chaîne Tech

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Sur le même sujet

Une baie de stockage c’est quoi ?

Une baie de stockage c’est quoi ?
Cybersécurité Active Directory et les attaques de nouvelle génération

Cybersécurité Active Directory et les attaques de nouvelle génération
Trucs & Astuces : Tester un port UDP via TelNet

Trucs & Astuces : Tester un port UDP via TelNet
Et si les clients n’avaient plus le choix ?

Et si les clients n’avaient plus le choix ?
Les 6 étapes vers un diagnostic réussi

Les 6 étapes vers un diagnostic réussi

A lire aussi sur le site

La psychologie du hacker de mot de passe

Le piratage de mot de passe est un vecteur d’attaque consistant, comme son nom l’indique, à obtenir un mot de passe. Pour ce faire, les hackers utilisent différentes techniques programmatiques et outils d’automatisation spécialisés
Revue Smart DSI

La Revue du Décideur IT

Environnement de travail : un facteur clef dans la protection contre les cybermenaces

En matière de cybersécurité, de nombreux facteurs peuvent pousser une personne à commettre le clic fatal ...

A la Une des Ressources IT

Inscrivez-vous !
Le Guide d’Orchestration du Parcours client

Le Guide d’Orchestration du Par...

Découvrir Guide de Services Cloud Managés

Guide de Services Cloud Managés

Découvrir Comment cerner la maturité digitale de votre entreprise ?

Comment cerner la maturité digitale d...

Découvrir Endpoint Security : Guide de Mise en œuvre

Endpoint Security : Guide de Mise en ...

Découvrir Endpoint Security : Etude IDC Enjeux & Perspectives

Endpoint Security : Etude IDC Enjeux ...

Découvrir