Connexion Newsletter
iTPro.fr

Actualités, Dossiers et Ressources IT Professionnelles - jeudi 05 mars 2026

> Tech > Meilleures pratiques

Meilleures pratiques

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

Dans la plupart des applications concrètes de SQL Server, le DBA (database administrator) crée généralement tous les objets avec DBO comme propriétaire. La propriété de tous les objets par DBO garantit que les chaînes de propriété interbase de données ne sont jamais cassées. De plus, en faisant de sa le

propriétaire de toutes les bases
de données, on garantit que les
chaînes de propriété interbase de données
ne sont elles non plus jamais cassées.

La propriété standardisée simplifie
l’administration et rend automatiques
les chaînes de propriété intactes – il ne
faut accorder de permissions que sur
les objets que les utilisateurs et applications
utilisent directement. Quelques
autres meilleures pratiques viennent
compléter cette stratégie :

• Ajouter les utilisateurs aux rôles de
base de données fixes (db_owner,
db_ddladmin, par exemple) plutôt
que de faire des utilisateurs des
DBO. L’appartenance au rôle de base
de données fixe permet aux utilisateurs
d’effectuer des fonctions administratives
tout en maintenant une
chaîne de propriété intacte avec les autres bases de données.

• N’accorder de permissions objet que
sur les rôles de base de données et
contrôler l’accès aux objets par l’appartenance
au rôle utilisateur. Bien
que cette pratique ne soit pas
directement associée aux chaînes de
propriété, les rôles simplifient la
gestion de la sécurité.

• N’ajouter les utilisateurs aux bases
de données que quand ils ont besoin
d’un accès direct aux objets. Si l’accès
indirect est suffisant, ajouter l’utilisateur
guest à  la base de données. Il
n’est pas nécessaire d’accorder des
permissions objet à  l’utilisateur
guest quand on a une chaîne de propriété
intacte et l’accès indirect aux
objets.

• Eviter SQL dynamique dans des
procédures stockées. Sur les instructions
qui s’exécutent dynamiquement
par l’intermédiaire d’EXECUTE
ou de sp_executesql, SQL Server vérifie
les permissions dans le contexte
de sécurité de l’utilisateur qui a exécuté
la procédure, et non du propriétaire
de la procédure. De ce fait,
les utilisateurs doivent avoir des permissions
sur tous les objets qui sont
référencés directement par des
instructions exécutées dynamiquement.
Par exemple, l’instruction

EXECUTE sp_executesql N'SELECT * FROM MyTable'

demande que l'utilisateur ait une permission
SELECT sur MyTable même
quand ce même utilisateur possède la
procédure et la table.

Une chaîne de propriété intacte,
ou non cassée, est une arme importante
et puissante dans l'arsenal d'un
DBA. Elle favorise une architecture de
sécurité applicative souple et elle optimise
les performances. Avec beaucoup
de prudence dans la planification et les
pratiques, une chaîne de propriété intacte
joue un rôle essentiel dans la sécurité
de SQL Server.

Téléchargez cette ressource

Créer des agents dans Microsoft 365 Copilot

Créer des agents dans Microsoft 365 Copilot

Insight vous guide dans l’utilisation de la nouvelle expérience de création d’agents dans Microsoft Copilot Studio, disponible dans Copilot Chat. Découvrez les étapes clés pour concevoir, configurer et déployer ces nouveaux agents et injecter la puissance de l’IA directement dans le flux de travail.

Les articles les plus consultés

A travers cette chaîne
A travers ITPro

Les plus consultés sur iTPro.fr

Articles les + lus

Portails développeurs internes : accélérer l’innovation sans alourdir les budgets

Portails développeurs internes : accélérer l’innovation sans alourdir les budgets
Pourquoi Shopify Plus s’impose dans la transformation du e-commerce B2B

Pourquoi Shopify Plus s’impose dans la transformation du e-commerce B2B
Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA

Quand l’innovation échappe à ses créateurs: Comment éviter l’effet Frankenstein à l’ère de l’IA
Alliée ou menace ? Comment l’IA redessine le paysage cyber

Alliée ou menace ? Comment l’IA redessine le paysage cyber
CES 2026 : l’IA physique et la robotique redéfinissent le futur

CES 2026 : l’IA physique et la robotique redéfinissent le futur

A lire aussi sur le site

L’IA agentique, nouveau pilier de la résilience numérique des RSSI

Dans un paysage numérique sous tension, les responsables de la sécurité des systèmes d’information (RSSI) voient leur rôle s’élargir et évoluer face à l’intelligence artificielle.

À la une de la chaîne Tech

Devenir ingénieur en intelligence artificielle

Cette transformation numérique massive redessine les métiers, les compétences et les parcours de formation. Au cœur de cette révolution se trouve l’ingénieur en intelligence artificielle, un expert capable de concevoir des systèmes informatiques qui imitent certaines capacités humaines comme l’apprentissage ou la prise de décision.

A la Une des Ressources IT

Inscrivez-vous !
Mac en entreprise : le levier d’un poste de travail moderne

Mac en entreprise : le levier d’un po...

Découvrir Guide de Threat Intelligence contextuelle

Guide de Threat Intelligence contextu...

Découvrir Créer des agents dans Microsoft 365 Copilot

Créer des agents dans Microsoft 365 C...

Découvrir Construire une infrastructure cloud optimisée pour l’IA avec Microsoft Azure

Construire une infrastructure cloud o...

Découvrir Comment accélérer la transformation des environnements de travail ?

Comment accélérer la transformation d...

Découvrir