SQL Server - Introduction à la Gestion des Droits

Pour prendre conscience des problèmes que peut représenter une mauvaise gestion des droits, nous allons imaginer l'implémentation suivante, très simple (mais très naïve) :

• pour chaque objet (table, vue, procédure stockée) on affecte les droits de manière individuelle à chaque utilisateur

Cette implémentation posera les problèmes suivants :

• à chaque fois que l'on ajoute un objet dans la base, il faut affecter les droits pour chacun des 10 utilisateurs
• à chaque ajout d'un utilisateur, il faudra affecter les droits sur chacun des 60 objets de la base de données

En résumé, avec une implémentation aussi naïve , la gestion des droits est loin d'être aisée.

Maintenant, considérons l'implémentation suivante :

• on définit la notion de rôle (= groupe d'utilisateurs partageant les mêmes droits)
• un utilisateur appartient à un ou plusieurs rôle(s)
• pour chaque objet de la base, on affecte les droits aux différents rôles. Tous les membres d'un rôle donné hériteront des droits du rôle

Avec cette implémentation :

• à chaque fois que l'on ajoute un objet dans la base, il suffit d'affecter les droits à 1 rôle pour que tous les utilisateurs du rôle bénéficient des droits d'accès
• lorsqu'on crée un nouvel utilisateur, il suffit de l'ajouter à 1 groupe d'utilisateurs (rôle) pour qu'il bénéficie de tous les droits du rôle
• pour changer les droits d'un utilisateur, il suffit de changer son appartenance aux différents rôles

La gestion des droits devient alors nettement plus facile !

Un rôle, c'est un ensemble de responsabilités.

Dans une entreprise, les employés ont diverses responsabilités. Chacune de ces responsabilités s'accompagne d'un certain nombre de tâches et l'entreprise doit fournir à ses employés les moyens nécessaires pour accomplir leur mission. Par ailleurs les employés peuvent avoir plusieurs responsabilités et donc cumuler les tâches.

En base de données, le principe est similaire : un rôle représente un ensemble de responsabilités au sein de l'application. Chacune de ces responsabilités s'accompagne d'un certain nombre de tâches (sous la forme de procédures stockées, par exemple). Pour accomplir ces différentes tâches, les membres d'un rôle doivent pouvoir accéder à différentes données (au travers de vues, procédures stockées, etc.), ce qui implique d'avoir les droits nécessaires pour accéder à ces données.

Lors de l'analyse, on doit donc identifier:

• les utilisateurs (users)
• les responsabilités (rôles)
• les tâches à effectuer et les moyens d'accès aux données (procédures stockées, vue, tables...)

En SQL Server, on distingue d'un part la notion de login et d'autre part la notion de user.

Le login, c'est ce qui permet de se connecter à un serveur SQL Server.

Cependant un même serveur peut accueillir plusieurs bases de données et dans chacune de ces bases on définit différents users pour la gestion des droits. Il est ensuite nécessaire de faire le lien entre les logins et les users (ce que nous verrons par la suite)

Auteur: rudib

Le schéma est un objet de base, au même titre que les tables. Il s'agit d'un objet intermédiaire entre le serveur et la table, qui est défini par la norme SQL. SQL Server implémentait très imparfaitement les schémas en 2000, et cette lacune a été corrigée en 2005.

Vous pouvez simplement considérer le schéma comme un espace de nom. C'est une sorte de coquille vide qui accueille des objets de base de données, tels que tables, vues, procédures, fonctions. A l'intérieur d'un schéma, un nom d'objet doit être unique. Vous pouvez par contr utiliser le même nom d'objet dans une base, s'il est dans un schéma différent.

Les schémas sont utiles pour la gestion des privilèges, car ils permettent de les attribuer sur l'étendue du schéma. Par exemple, permettre en une instruction l e privilège d'exécution sur toutes les procédures appartenant à un schéma.

Auteur: rudib

Un schéma appartient à un utilisateur de la base.

Dès lors qu'un objet de code, comme une fonction, un déclencheur, une procédure ou une vue, fait appel à des objets qui appartiennent au même utilisateur (donc, soit au même schéma, soit à des schémas qui ont le même propriétaire), les privilèges spécifiques de ces objets sous-jacents ne sont pas vérifiés par SQL Server. Il estime simplement que si un utilisateur a créé tous les objets, il sait ce qu'il fait dans son code, et donc, il ne va pas vérifier toute la chaîne des privilèges sur les objets.

Il s'agit d'une optimisation de performance, mais aussi d'une facilité pour gérer l'accès aux objets à travers procédures et vues : on donne des privilèges à ces objets seulement, et pas aux tables sous-jacentes, et donc on contrôle plus finement les accès (voir paragraphe suivant).

Les vues et procédures stockées présentent plusieurs avantages pour le développeur.

Par exemple, les procédures stockées permettent de définir une suite d'instructions qui seront exécutées côté serveur (meilleure performance, limite la bande passante), en une seule transaction, et de manière paramétrable.

Du point de vue de la gestion des droits, l'utilisation de vues et de procédures stockées permettent un meilleur contrôle des droits. Par exemple, on autorise des utilisateurs à exécuter un procédure stockée mais on lui interdit l'accès direct aux données de la table.

De cette façon, le contrôle des droits d'accès s'effectue au niveau des vues et procédures stockées (qui représentent les "tâches" à effectuer au sein de la base).

Bien sûr, ceci n'est qu'une façon parmi d'autres de contrôler les droits en base de données. Par ailleurs, dans certains cas, il peut être tout à fait justifié d'autoriser les utilisateurs à accéder directement au contenu des tables. C'est le cas par exemple si, dans une application cliente .Net, on utilise des Dataset pour mettre à jour les tables.

Dans tous les cas, il est important d'essayer de n'affecter aux utilisateurs que les droits strictement nécessaires à l'exécution leurs différentes tâches. Toute disgression de cette règle doit être justifiée (ex: contraintes techniques).