Category : Sécurité

4 articles

Activer l’audit de sécurité

Plutôt que de journaliser les connexions dans l’errorlog, activer l’audit de sécurité : plus sûr, moins polluant et plus complet… /*——————————————————————- [SCRIPT] Configure security audit [DATABASE] master [Date] 20210815 [DESCRIPTION] configure security audit [MAJ PAR] DATAFLY – Arian Papillon ——————————————————————-*/ DECLARE @sql NVARCHAR(MAX); DECLARE @errorlogpath NVARCHAR(1000); SELECT @errorlogpath = LEFT(path, […]

Rôle de serveur « Read_All »

A compter de SQL Server, la nouvelle permission GRANT SELECT ALL USER SECURABLES, ainsi que la possibilité de créer ses propres rôles de serveur nous permettent de créer un rôle de serveur « Read_All », qui donne accès en lecture à toutes les bases de données ! /*——————————————————————- [SCRIPT] Read_All Server Role […]

Users temporaires pour database snapshots

Lorsque vous créez un database snapshot (instantané de base de données), les utilisateurs, permissions et appartenance au rôles de bases de données sont issus de la base source et ne peuvent plus être modifiés par la suite, le snapshot étant en lecture seule. Si vous voulez que certains utilisateurs aient […]

Clonage de logins entre instances

Cette procédure stockée dba_CopyLogins permet de cloner les logins sql d’une instance à l’autre avec leur mot de passe et leur appartenance aux rôles et leurs permissions au niveau serveur. Le clonage des logins est une opération indispensable pour les scénarios de migration et de haute disponibilité (log shipping, mirroring, […]