Security\Server Roles |
Sécurité\Rôles serveurs |
---|---|
Sql Server Management Studio (SSMS) |
Description
Ce dossier contient les rôles du serveur SQL Server.
Afin de faciliter l'administration, à partir de SQL Server 7.0, Microsoft a développé plusieurs rôles de serveur fixes prédéfinis. Ces rôles ont des autorisations différentes et sont destinés à offrir la possibilité de répartir les responsabilités administratives sans avoir à céder le contrôle total. Les administrateurs de base de données peuvent utiliser ces rôles de serveur fixes pour attribuer différentes tâches administratives au personnel et leur donner uniquement les droits dont ils ont absolument besoin. Les rôles de serveur disponibles à partir de SQL Server 2000 sont :
Rôle | Description |
---|---|
bulkadmin | Ce rôle permet de gérer les permission ADMINISTER BULK OPERATIONS. |
dbcreator | Ce rôle permet de créer, modifier, supprimer et restaurer n'importe quelle base de données. |
diskadmin | Ce rôle permet de gérer les fichiers de disque. |
processadmin | Ce rôle permet de mettre fin aux processus en cours d'exécution dans une instance de SQL Server. |
securityadmin | Ce rôle permet de gérer les connexions et leurs propriétés. Ils peuvent GRANT, DENY et REVOKE des autorisations au niveau du serveur. Ils peuvent également GRANT, DENY et REVOKE des autorisations au niveau de la base de données s'ils ont accès à une base de données. De plus, ils peuvent réinitialiser les mots de passe pour les connexions SQL Server. |
serveradmin | Ce rôle permet de modifier les options de configuration à l'échelle du serveur et d'arrêter le serveur. |
setupadmin | Ce rôle permet d'ajouter et supprimer des serveurs liés à l'aide d'instructions Transact-SQL. (L'adhésion sysadmin est nécessaire lors de l'utilisation de SQL Server Management Studio.) |
sysadmin | Ce rôle permet d'effectuer n'importe quelle activité sur le serveur. |
public | Ce rôle permet d'indiquer un rôle public. Chaque connexion SQL Server appartient au rôle de serveur public. Lorsqu'un principal de serveur n'a pas reçu ou refusé d'autorisations spécifiques sur un objet sécurisable, l'utilisateur hérite des autorisations accordées à public sur cet objet. N'attribuez des autorisations publiques sur un objet que lorsque vous souhaitez que l'objet soit disponible pour tous les utilisateurs. Vous ne pouvez pas modifier l'adhésion en public. |
Ces rôles de serveur fixes sont très utiles si vous souhaitez déléguer certaines des tâches administratives liées à la maintenance d'un serveur SQL Server particulier tout en conservant un structure précise. Par exemple, si votre organisation décide qu'un DBA junior doit gérer la sécurité sur ses serveurs SQL Server mais que l'organisation ne veut pas que ce DBA junior ait des droits complets sur chaque système, vous pouvez répondre à cette exigence en utilisant un rôle de serveur. Vous pouvez affecter l'administrateur de base de données junior au rôle de serveur fixe securityadmin sur chaque serveur et l'administrateur de base de données junior peut s'acquitter de ses responsabilités en matière de sécurité sans disposer des droits d'administration complets sur l'installation de SQL Server.