Denali – Comptes de service

Comme le laissait entrevoir la procédure d’installation de la CTP3 de Denali, quelques nouveautés sont a prévoir au niveau sécurité.

image

En premier lieu, le compte LocalSystem n’est pas automatiquement mappé sur le rôle sysadmin. Déjà avec SQL Server 2008, le groupe local Administrator n’avait plus les droits sysadmin. La séparation des rôles continue …

Les comptes de services (virtual accounts) pour SQL Server, SQL Server Agent, et SQL Writer sont eux, par contre, membre de ce rôle sysadmin. Les virtual accounts (Windows 7 et Windows 2008 R2), écrits sous la forme NT SERVICE\<SERVICENAME> peuvent accéder à des ressources réseau au travers du compte d’ordinateur sur lequel est installée l’instance (<domain_name>\<computer_name>$). Seules les installation stand-alone vont s’appuyer sur ce modèle de sécurité. Les instances virtuelles, en cluster donc, ne peuvent pas utiliser ce mécanisme.

Le détail de la sécurité des comptes de services est à lire ici.

Les audits ont un peu évolué dans le sens ou les audits de niveau serveur sont maintenant accessibles depuis l’édition standard (les audits de niveau base restent réservés à l’édition entreprise). De plus il est possible de créer des filtres. Un post sur le sujet est en préparation.

Les bases de données contenues vont permettre de régler un certain nombre de problèmes quant à la migration de bases entre instance SQL. Il ne sera plus nécessaire de resynchroniser les logins et les users puisque les users (donc dans les bases) peuvent avoir un mot de passe et ainsi authentifier les utilisateurs, indépendamment de la base de données Master.

Il est aussi à présent possible de créer des rôles fixes de serveur. Là aussi, je vous prépare un article sur le sujet.

A propos Christophe

Consultant SQL Server Formateur certifié Microsoft MVP SQL Server MCM SQL Server 2008
Cet article, publié dans SQL Server, est tagué , , . Ajoutez ce permalien à vos favoris.

Un commentaire pour Denali – Comptes de service

  1. Ping : SQL Server Denali CTP 3 – Resumo « SQL From Hell.com

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s