Comprendre les rôles fixes de SQL Server

Dans SQL Server, les rôles fixes sont des rôles prédéfinis qui fournissent des autorisations spécifiques et un accès aux utilisateurs au sein d’une base de données. Dans un article précédent, nous avons discuté du rôle Public et des rôles DataReader/DataWriter. Dans cet article, nous explorerons les rôles fixes restants et leurs fonctionnalités.

DB_AccessAdmin

Le rôle DB_AccessAdmin permet aux utilisateurs de déléguer la capacité d’ajouter ou de supprimer des utilisateurs d’une base de données spécifique. Bien que les anciennes procédures stockées sp_adduser et sp_dropuser puissent être utilisées, il est recommandé d’utiliser sp_grantdbaccess et sp_revokedbaccess à la place. Les utilisateurs de ce rôle sont limités à l’utilisation de connexions existantes et ne peuvent pas en créer de nouvelles.

Autorisations accordées à DB_AccessAdmin:

db_accessadmin sp_addalias
db_accessadmin sp_dropalias
db_accessadmin sp_dropuser
db_accessadmin sp_grantdbaccess
db_accessadmin sp_revokedbaccess

DB_SecurityAdmin

Le rôle DB_SecurityAdmin offre la possibilité de gérer les autorisations, la propriété et les rôles au sein d’une base de données. Cependant, ce rôle ne peut gérer que les connexions auxquelles l’accès a déjà été accordé à la base de données. Si vous préférez gérer les autorisations à l’aide de groupes Windows NT, vous pouvez attribuer des groupes NT aux rôles SQL, puis ajouter ou supprimer des membres des groupes NT.

Autorisations accordées à DB_SecurityAdmin:

db_securityadmin DENY
db_securityadmin GRANT
db_securityadmin REVOKE
db_securityadmin sp_addapprole
db_securityadmin sp_addgroup
db_securityadmin sp_addrole
db_securityadmin sp_addrolemember
db_securityadmin sp_approlepassword
db_securityadmin sp_changegroup
db_securityadmin sp_changeobjectowner
db_securityadmin sp_dropapprole
db_securityadmin sp_dropgroup
db_securityadmin sp_droprole
db_securityadmin sp_droprolemember

DB_BackupOperator

Le rôle DB_BackupOperator permet aux utilisateurs d’effectuer des sauvegardes, des commandes DBCC et des opérations de Checkpoint au sein d’une base de données. Cependant, il est important de noter que certaines commandes DBCC peuvent ne pas être disponibles pour ce rôle. Ce rôle est généralement utile pour les sauvegardes planifiées, et les restaurations doivent être effectuées par des membres des rôles SysAdmins ou DBCreator.

Autorisations accordées à DB_BackupOperator:

db_backupoperator BACKUP DATABASE
db_backupoperator BACKUP LOG
db_backupoperator CHECKPOINT

DB_DDLAdmin

Le rôle DB_DDLAdmin permet à ses membres d’exécuter des commandes de langage de définition de données (DDL) au sein d’une base de données. Ce rôle est utile pour les développeurs apportant des modifications de schéma ou pour les utilisateurs qui ont besoin de leurs propres objets. Cependant, les chaînes de propriété doivent être gérées si les objets sont la propriété des utilisateurs plutôt que du DBO. Le rôle peut également gérer les autorisations sur les objets appartenant à ses membres.

Autorisations accordées à DB_DDLAdmin:

db_ddladmin All DDL but GRANT, REVOKE, DENY
db_ddladmin dbcc cleantable
db_ddladmin dbcc show_statistics
db_ddladmin dbcc showcontig
db_ddladmin REFERENCES permission on any table
db_ddladmin sp_changeobjectowner
db_ddladmin sp_fulltext_column
db_ddladmin sp_fulltext_table
db_ddladmin sp_recompile
db_ddladmin sp_rename
db_ddladmin sp_tableoption
db_ddladmin TRUNCATE TABLE

DB_Owner

Le rôle DB_Owner a toutes les autorisations au sein d’une base de données. Les objets créés par les membres de ce rôle appartiendront à l’utilisateur et non au DBO, sauf si l’utilisateur est également membre du rôle SysAdmins. Si les chaînes de propriété doivent être évitées, la procédure stockée sp_changeobjectowner peut être utilisée pour changer la propriété des objets en DBO.

Autorisations accordées à DB_Owner:

A toutes les autorisations dans la base de données

Les rôles fixes dans SQL Server offrent un moyen pratique de gérer les autorisations et l’accès au sein d’une base de données. Cependant, il est important de comprendre les limitations et les éventuels problèmes associés à chaque rôle. Utilisez-les judicieusement et en fonction de vos besoins spécifiques.

Si vous avez des questions ou des commentaires, n’hésitez pas à m’envoyer un e-mail. Vos commentaires sont précieux pour moi.

Si vous avez trouvé cet article utile, prenez un moment pour le noter et me faire savoir comment je me débrouille.

Click to rate this post!

[Total: 0 Average: 0]

Comprehensive 360 Degree Assessment

Data Replication

Performance Optimization

Data Security

Database Migration

Expert Consultation

Cloud Migration Made Easy

Considering a move to the cloud? Axial SQL brings you proven migration strategies to streamline your transition. Our expert team ensures a smooth, efficient shift, keeping your data safe and accessible. Start your journey to the cloud with confidence!

SQL Performance Optimization

Is your SQL running slower than expected? Don't let sluggish performance hinder your business. Our optimization experts at Axial SQL specialize in tuning your databases for peak performance. Speed up your SQL and supercharge your data processing today!

Database Stability Solutions

Tired of frequent database outages? Discover stability with Axial SQL! Our comprehensive analysis identifies and resolves your database vulnerabilities. Enhance reliability, reduce downtime, and keep your operations running smoothly with our expert guidance.

Expert Database Team Evaluation

Questioning your database team's efficiency? Let Axial SQL provide an expert, unbiased analysis. We assess your team's strategies and workflows, offering insights and improvements to boost productivity. Elevate your database management to new heights!

Data Security Assurance

Concerned about your database security? Axial SQL is here to fortify your data defenses. Our specialized security assessments identify potential risks and implement robust protections. Keep your sensitive data secure and your peace of mind intact with our expert services.

Published on