Comme le laissait entrevoir la procédure d’installation de la CTP3 de Denali, quelques nouveautés sont a prévoir au niveau sécurité.
En premier lieu, le compte LocalSystem n’est pas automatiquement mappé sur le rôle sysadmin. Déjà avec SQL Server 2008, le groupe local Administrator n’avait plus les droits sysadmin. La séparation des rôles continue …
Les comptes de services (virtual accounts) pour SQL Server, SQL Server Agent, et SQL Writer sont eux, par contre, membre de ce rôle sysadmin. Les virtual accounts (Windows 7 et Windows 2008 R2), écrits sous la forme NT SERVICE\<SERVICENAME> peuvent accéder à des ressources réseau au travers du compte d’ordinateur sur lequel est installée l’instance (<domain_name>\<computer_name>$). Seules les installation stand-alone vont s’appuyer sur ce modèle de sécurité. Les instances virtuelles, en cluster donc, ne peuvent pas utiliser ce mécanisme.
Le détail de la sécurité des comptes de services est à lire ici.
Les audits ont un peu évolué dans le sens ou les audits de niveau serveur sont maintenant accessibles depuis l’édition standard (les audits de niveau base restent réservés à l’édition entreprise). De plus il est possible de créer des filtres. Un post sur le sujet est en préparation.
Les bases de données contenues vont permettre de régler un certain nombre de problèmes quant à la migration de bases entre instance SQL. Il ne sera plus nécessaire de resynchroniser les logins et les users puisque les users (donc dans les bases) peuvent avoir un mot de passe et ainsi authentifier les utilisateurs, indépendamment de la base de données Master.
Il est aussi à présent possible de créer des rôles fixes de serveur. Là aussi, je vous prépare un article sur le sujet.
Ping: SQL Server Denali CTP 3 – Resumo « SQL From Hell.com