Reprendre le contrôle d’une instance SQL Server lorsqu’on a perdu le mot de passe de la connexion sa ou lorsque tous les DBAs en ont perdu l’accès

Publié le 31 mai 2013 par elsuket

Comment faire lorsqu’on a perdu le mot de passe de la connexion sa pour se connecter à l’instance ?
Ou comment est-il possible de prendre le contrôle d’une instance SQL Server installée par une personne avec son propre compte, et qui a quitté l’entreprise depuis une durée plus grande que celle de l’expiration des mots de passe ?
Lire la suite →

Les posters des permissions pour SQL Server 2008 R2, 2012 et Azure

Publié le 7 mai 2013 par elsuket

Répondre

Si l’on est un peu perdu dans les privilèges que l’on peut octroyer à des utilisateurs ou des connexions (logins), ou que l’on souhaite tout simplement explorer les possibilités offertes par les entités de sécurité, on peut télécharger des posters qui les présentent sous forme de groupes : serveur, base de données, ou pour chaque fonctionnalité du moteur de base de données.

Bon octroi de privilèges !

Scripter les connexions, rôles et utilisateurs avec leurs privilèges sous SQL Server 2005 et suivants

Publié le 30 avril 2013 par elsuket

Répondre

La procédure que Microsoft fournit pour transférer les connexions d’une instance de SQL Server à l’autre s’applique très bien à SQL Server 2000, qui a près de 13 ans ! Pourtant, avec les possibilités de transtypage ajoutées aux versions suivantes de SQL Server, une requête suffit pour générer le script de création des logins.
En sus, je vous donne les requêtes nécessaires à la génération des rôles, des utilisateurs, et de leurs privilèges respectifs.
Lire la suite →

Que faire avec l’erreur 18486 : Login failed for user ‘unLogin’ because the account is currently locked out

Publié le 2 octobre 2012 par elsuket

Voici comment se dépatouiller de cette erreur, qui peut se produire lorsque :

– le nombre de tentatives de connexion avec un mot de passe incorrect a dépassé
– et que le nom de connexion est paramétré pour vérifier que les stratégies de mot de passe Windows de l’ordinateur sur lequel l’instance SQL Server s’exécute

Lire la suite →

Les posters des privilèges et permissions sous SQL Server 2008 R2, SQL Server 2012 et SQL Azure

Publié le 17 juillet 2012 par elsuket

Voici un lien intéressant qui offre pour chaque version de SQL Server, une vue d’ensemble des privilèges et permissions que l’on peut octroyer à un utilisateur ou une connexion, quelle que soit l’entité.

Bonne lecture !

ElSüket

Lister quelques propriétés des logins

Publié le 11 février 2010 par elsuket

Répondre

Voici une petite requête qui retourne quelques propriétés pour tous les logins d’un instance SQL Server, avec la prochaine date d’expiration des mots de passe …
Lire la suite →

Empêcher un utilisateur de consulter le code source d’un objet de base de données (procédure stockée, fonction, trigger, vue, …)

Publié le 7 décembre 2009 par elsuket

Répondre

On demande parfois comment on peut crypter le code d’un objet de base de données (procédure stockée, trigger, fonction, vue, …) afin qu’un utilisateur ou qu’un groupe d’utilisateurs ne puisse pas en consulter le code.

Or il faut bien se rappeler que le cryptage d’un objet de base de données implique que celui-ci soit décrypté lors de chacune de ses exécutions, ce qui peut infliger au serveur de base de données une consommation de ressources élevée, peu souhaitable dans un environnement OLTP ou pour un serveur OLAP fortement sollicité.

Une alternative bien simple existe pourtant : le refus d’autorisation.
Voyons comment l’utiliser …
Lire la suite →

Lister les permissions dont un utilisateur dispose sous SQL Server 2005 et 2008 : la fonction fn_my_permission

Publié le 6 septembre 2009 par elsuket

Répondre

La gestion des droits sous SQL Server étant complexe, puisqu’on peut octroyer des droits au niveau de l’instance et au niveau de la base de données, il est moins simple d’obtenir la liste complète des droits octroyés à un utilisateur, ou de connaître la liste des droits qu’on nous a octroyés.
Voyons comment obtenir cette liste de façon simple, avec la fonction fn_my_permission

Lire la suite →

Différence entre LOGIN et USER, entre connexion et utilisateur

Publié le 3 août 2009 par elsuket

Répondre

Quelle est la différence entre une connexion, ou LOGIN, et un utilisateur de base de données ?

Lire la suite →

Identifiez-vous

Créer un compte

Le Blog SQL Server d'ElSüket

Nicolas Souquet – Expert SQL Server

Archives pour la catégorie Sécurité

Reprendre le contrôle d’une instance SQL Server lorsqu’on a perdu le mot de passe de la connexion sa ou lorsque tous les DBAs en ont perdu l’accès

Les posters des permissions pour SQL Server 2008 R2, 2012 et Azure

Les posters des privilèges et permissions sous SQL Server 2008 R2, SQL Server 2012 et SQL Azure

Lister quelques propriétés des logins

Empêcher un utilisateur de consulter le code source d’un objet de base de données (procédure stockée, fonction, trigger, vue, …)

Lister les permissions dont un utilisateur dispose sous SQL Server 2005 et 2008 : la fonction fn_my_permission

Différence entre LOGIN et USER, entre connexion et utilisateur

Identifiant
Mot de passe

Mot de passe oublié ?