IV.2. TEST DE L'APPLICATION
IV.2.1. Configuration matérielle requise
Pour tester notre application, la configuration minimale
ci-dessous est nécessaire:
1. Ordinateur
L'ordinateur choisi doit être équipé d'un
processeur cadencé à minimum 500 MHz et doit idéalement
disposer d'un lecteur de CD ou DVD pour une installation locale. La
résolution minimale de l'écran doit être de 1024 par 768.
La mémoire doit être au minimum de 512 Mo et l?espace disque de
libre +/- 5Go après installation du moteur de base de données.
Notons que si le contrôleur de disque possède un cache
matériel, il est important de le désactiver. SQL Server ne pourra
garantir la cohérence et l'intégrité des données
que si le contrôleur est désactivé, sauf si le
contrôleur a été spécialement conçu pour une
base de données. Enfin, les outils clients nécessitent Internet
Explorer 6.0 ou une version ultérieure.
2. Système d'exploitation
Les systèmes minimums sur lesquels il est possible de
tester notre application sont:
· W indows 2000 Service Pack 4;
Windows XP SP1;
·
· Windows Server 2003 en version 32 et 64 bits;
Avec Windows 2000 Professionnel Service Pack 4 et Windows XP
Service Pack 1, il n'est possible d'installer que les éditions Express
et Developer de SQL Server 2005. Sinon il faut aller vers Windows XP SP2,
...
Pour rappel, il est important de distinguer deux cas: d'un
côté les plates-formes possibles pour le client et de l'autre les
plates-formes pour le serveur, ces dernières sont reprises ci-dessus.
Parmi les plates-formes clientes, on peut distinguer:
· les postes sur lesquels les outils d'administration SQL
Server 2005 peuvent être installés;
· les postes qui hébergent une application qui se
connecte à une instance SQL Server 2005 pour gérer les
données.
D'une façon synthétique, les outils clients
d'administration peuvent être installés sur tous les
systèmes d'exploitation Windows 2000, 2003, Windows XP Pro ou tout
système plus récent (Vista, Win7...).
Dans le cas où le client héberge une application
spécifique, la gamme des plates-formes est considérablement
élargie grâce en particulier, au pilote jdbc qui permet
d'accéder à
62
une instance SQL Server depuis une application écrite
en Java. La gamme est encore élargie dans les cas d'une application
aspx qui propose une interface web. Un simple navigateur permet alors
d'accéder aux données.
3. Les droits d'accès
Les services exécutant chaque instance de SQL Server
utilisent un compte de service. Ce dernier doit être choisi avec soin
pour éviter d'éventuelles failles de sécurités sur
le serveur.
SQL Server s'appuie par défaut sur le système
d'authentification de Windows (Kerberos ou Natif). On peut donner des droits
sur les différents éléments de SQL Server à un
groupe ou à un utilisateur. Lors de la connexion à la base de
données, l'utilisateur est identifié grâce à son
login Windows et accède aux ressources de la base de données
auxquelles l'administrateur lui a donné droit par l'intermédiaire
de son groupe Windows ou directement à son identifiant. Lors de
l'accès à une ressource extérieure, le processus SQL
Server agit de 3 manières différentes : par emprunt
d'identité lorsque la couche Windows est correctement configurée,
l'utilisateur ne peut accéder par l'intermédiaire de SQL Server
qu'aux ressources auxquelles il aurait droit s'il y accédait directement
; par le compte de service de l'instance, lorsque l'utilisateur est sysadmin et
pour certaines tâches ; il ne permet pas l'accès, dans tous les
autres cas.
Comme il existe des cas où l'utilisateur ne peut pas
être identifié par son login Windows (utilisation de Linux, d'une
page Web...) une méthode d'identification directe à SQL Server
peut être mise en place. Elle doit l'être explicitement par
l'administrateur de l'instance. Lorsqu'il accède à une ressource
extérieure le processus SQL Server agit de 2 manières
différentes, par le compte de service de l'instance, lorsque
l'utilisateur est sysadmin et pour certaines tâches ; il ne permet pas
l'accès, dans tous les autres cas.
Lorsqu'un utilisateur est connecté à une
instance, il peut disposer de droits sur l'instance elle-même et/ou sur
chacune des bases gérées par l'instance. Les droits sur
l'instance sont donnés par l'intermédiaire de rôles
d'instance prédéfinis. Les droits sur les bases de données
sont donnés par l'intermédiaire de rôle de base de
données, de groupes windows ou directement à l'utilisateur.
L'espace utilisateur par défaut des administrateurs d'une base de
données est dbo (database owner).
Il existe au niveau des bases de données des rôle
applicatifs auxquels on peut affecter des droits et accessibles par mot de
passe. Lorsqu'ils sont utilisés ils remplacent les droits de
63
l'utilisateur courant par les droits affectés au
rôle. Ils sont utilisés pour interdire l'accès aux
utilisateurs à une base de données par d'autres moyens que
l'application qui leur est fournie.
| 
