Bases de données embarquant la sécurité
En Anglais cela donne 'Contained Database' et en Français 'Contenant-Contenu' ... j'aurai aimé une autre traduction mais bon...
Quelle est l'approche ?
Il s'agit de créer des bases indépendantes de l'instance SQL Server en tout ou partie.
· Base sans relation contenant-contenu (NONE) c'est ce que nous avions jusqu'à 2008 R2
· Base avec relation partielle de type contenant-contenu (PARTIAL)
· Base totalement de type contenant-contenu : cette base est complètement indépendante de l'instance; ce mode n'est pas disponible au jour où j'écris ces lignes
On peut donc embarquer des utilisateurs sans login dans cette version 2012.
Comme pour les connexions, ces utilisateurs pourront être
· Avec mot de passe intégré (c'est une authentification de type SQL)
· Correspondant à un login Windows : mais là on voit mal l'intérêt
Création d'une base de données avec sécurité embarquée
Comme indiqué précédemment, le seul mode disponible à ce jour est le mode partiel.
Attention ce mode demande une configuration du serveur :
Une fois cette base créée, on va effectivement pouvoir créer des utilisateurs avec mot de passe intégré :
Ou, par script:
A partir de ce moment notre utilisateur fait partie des propriétaires de la base de données et a donc tout pouvoir sur cette base.
Connexion de cet utilisateur à sa base de données
Nous allons devoir modifier légèrement les paramètres de connexion, la notion de serveur disparaissant ici .
Une fois la connexion établie, on voit bien que l'administration du serveur est dé validée :
On ne voit effectivement que la base de données contenant, pas les autres bases du serveur.
Comment le profller voit-il cette 'connexion' ?
Intéressant...il semble utiliser un utilisateur Windows en dur (ou temporaire ?)
Avantages de ces bases
Bien sûr il s'agit de faciliter
· Backups et restores
· Détachement/attachement
Quand on passe d'une instance à une autre.
0 commentaires:
Enregistrer un commentaire