Les instructions Transact-SQL impliquant la création ou la suppression d’objets ont chacune une autorisation correspondante nécessaire à leur utilisation (ex : CREATE DATABASE).
Seuls les membres de sysadmin, db_owner ou db_securityadmin peuvent accorder des autorisations sur instruction.
Certains types d’objet peuvent avoir des autorisations propres, en particulier les tables (SELECT, INSERT…), colonnes (SELECT, UPDATE, REFERENCES…) et procédures stockées (EXECUTE).
Un propriétaire d’objet a implicitement tous les droits permettant toute activité sur un objet lui appartenant.
Une autorisation peut être accordée ou révoquée à plusieurs niveaux hiérarchiques (directement sur un utilisateur, au niveau d’un rôle dont l’utilisateur est membres, un utilisateur pouvant être membre de plusieurs rôles). Pour ôter toute ambiguïté quand aux autorisations d’un utilisateur, trois instructions concernent l’octroi ou le refus d’autorisation à un utilisateur :
GRANT - L’utilisateur se voit accorder l’autorisation
REVOKE - L’utilisateur ne peut réaliser l’action. Cette interdiction peut être ôtée par l’appartenance à un rôle.
DENY - L’utilisateur ne peut réaliser l’action. Cette interdiction ne peut pas être ôtée par l’appartenance à un rôle.
|
|
|
Quels sont les types d'autorisations pouvant être définies au niveau des objets d'une base de données ? 
Afficher toutes les questions
Quel type d’authentification utilise IPSec ?
