Les droits sont les autorisations qui vont nous permettre de travailler avec notre base de
données. Ils sont organisés de façon hiérarchique par rapport aux éléments sécurisables du
serveur.
L’attribution des droits peut être faite à tous les niveaux, que ce soit au niveau serveur, au
niveau base de données ou encore directement sur les schémas ou les objets. Par
conséquent, ils peuvent être accordés soit à un utilisateur, soit à une connexion. Il est
possible de gérer ces permissions grâce à 3 instructions simples dans SQL Server : GRANT,
DENY, REVOKE. GRANT permet de donner un privilège, REVOKE permet de le retirer si
celui-ci a été donné auparavant et DENY permet de l’interdire même si il a été donné au
travers d’un rôle.
Droits d’instruction
Ces droits correspondent aux droits qui permettent de créer (mettre à jour, supprimer) de
nouveaux objets dans la base. Les utilisateurs qui possèdent de tels droits sont donc capables
de créer leurs propres tables… Voici les principaux droits disponibles : CREATE DATABASE,
CREATE TABLE, CREATE FUNCTION, CREATE PROCEDURE, CREATE VIEW, BACKUP
DATABASE, BACKUP LOG… Nous allons maintenant apprendre à donner, retirer ou interdire
des droits.
142
En utilisant l’interface
Avec SSMS, on peut administrer ces droits via la fenêtre propriété de la base de données
concernée. Pour cela, rendez-vous sur le menu Autorisations de cette même page.
Pour ajouter des droits à un utilisateur, sélectionnez l’utilisateur dans le premier champ, où
nous avons notre utilisateur Guest, et octroyez-lui, enlevez-lui ou refusez-lui des permissions
en cochant ou décochant les checkbox en conséquence.
