Reprendre le contrôle d’une instance SQL Server lorsqu’on a perdu le mot de passe de la connexion sa ou lorsque tous les DBAs en ont perdu l’accès

Comment faire lorsqu’on a perdu le mot de passe de la connexion sa pour se connecter à l’instance ?
Ou comment est-il possible de prendre le contrôle d’une instance SQL Server installée par une personne avec son propre compte, et qui a quitté l’entreprise depuis une durée plus grande que celle de l’expiration des mots de passe ?
Lire la suite

Les posters des permissions pour SQL Server 2008 R2, 2012 et Azure

Si l’on est un peu perdu dans les privilèges que l’on peut octroyer à des utilisateurs ou des connexions (logins), ou que l’on souhaite tout simplement explorer les possibilités offertes par les entités de sécurité, on peut télécharger des posters qui les présentent sous forme de groupes : serveur, base de données, ou pour chaque fonctionnalité du moteur de base de données.

Bon octroi de privilèges !

Empêcher un utilisateur de consulter le code source d’un objet de base de données (procédure stockée, fonction, trigger, vue, …)

On demande parfois comment on peut crypter le code d’un objet de base de données (procédure stockée, trigger, fonction, vue, …) afin qu’un utilisateur ou qu’un groupe d’utilisateurs ne puisse pas en consulter le code.

Or il faut bien se rappeler que le cryptage d’un objet de base de données implique que celui-ci soit décrypté lors de chacune de ses exécutions, ce qui peut infliger au serveur de base de données une consommation de ressources élevée, peu souhaitable dans un environnement OLTP ou pour un serveur OLAP fortement sollicité.

Une alternative bien simple existe pourtant : le refus d’autorisation.
Voyons comment l’utiliser …
Lire la suite

Lister les permissions dont un utilisateur dispose sous SQL Server 2005 et 2008 : la fonction fn_my_permission

La gestion des droits sous SQL Server étant complexe, puisqu’on peut octroyer des droits au niveau de l’instance et au niveau de la base de données, il est moins simple d’obtenir la liste complète des droits octroyés à un utilisateur, ou de connaître la liste des droits qu’on nous a octroyés.
Voyons comment obtenir cette liste de façon simple, avec la fonction fn_my_permission

Lire la suite