La sécurité des données dans Microsoft Dynamics GP. Comment s’assurer d’avoir une « porte sécurisée » ! 2e partie

Deuxième partie :  La sécurité des bases de données

Vous trouverez ici quelques renseignements sur le modèle de sécurité des bases de données Microsoft Dynamics GP. Ce modèle de sécurité comporte les sections suivantes :

  • La protection par mot de passe
  • Accès à la base de données du compte répertoire
  • Rôle de base de données DYNGRP
  • Rôles de bases de données permanentes du serveur SQL commençant par « rpt_ »

La protection par mot de passe

Chaque utilisateur est créé dans l’application Dynamics GP afin d’appliquer le modèle de sécurité. Microsoft Dynamics GP chiffre le mot de passe durant le processus de création de l’utilisateur avant que ce mot de passe soit transféré au serveur SQL de Microsoft. La connexion de l’utilisateur n’est pas acceptée si ce dernier essaie d’accéder au serveur SQL sans se servir de l’application Dynamics GP. Le mot de passe ne fonctionnera pas. De plus, Microsoft Dynamics GP ne permet pas de modifier le mot de passe afin d’utiliser un mot de passe non chiffré ou vide.

Accès à la base de données du compte répertoire :

Lorsque vous vous connectez au logiciel Dynamics GP en utilisant un compte répertoire Windows, un compte de connexion SQL fiable est établi pour accéder à la base de données. Le compte de connexion SQL est créé et géré au moyen de Dynamics Utilities. Ce compte est attribué au rôle de base de données DYNGRP dans toutes les bases de données GP. Il ne faut jamais donner un accès direct aux bases de données GP, ni contourner le modèle de sécurité GP.

Rôle de base de données DYNGRP :

Utilisez le rôle de base de données DYNGRP pour donner accès à des objets comme les tableaux, les procédures stockées et les vues. Ceci élimine le processus d’octroi d’autorisations aux objets de la base de données (SELECT, UPDATE, INSERT, DELETE, EXECUTE) [SÉLECTIONNER, ACTUALISER, INSÉRER, SUPPRIMER, EXÉCUTER].

Suivez ces règles pour réduire le risque de donner accès à des utilisateurs non autorisés :

  • Tous les utilisateurs doivent « hériter » leurs autorisations du groupe DYNGRP.
  • Seuls les utilisateurs de Microsoft Dynamics GP doivent appartenir à ce rôle.
    • Si certains utilisateurs sont inclus dans ce rôle, ils pourraient avoir accès aux bases de données GP par l’entremise d’autres applications.
  • L’administrateur doit créer de nouveaux rôles de bases de données avec l’octroi d’autorisations aux utilisateurs individuels uniquement pour les objets auxquels ceux-ci doivent accéder.

Rôles de bases de données permanentes du serveur SQL commençant par « rpt_ » :

Lors de l’installation de Microsoft Dynamics GP, un rôle de bases de données permanentes du serveur SQL est créé pour chacun des rapports de l’outil Reporting Services du serveur SQL de défaut, et pour les connexions de données et les rapports Microsoft ExcelMD.

La définition du rôle :

  • commence par « rpt_ »
  • contient le droit d’accéder UNIQUEMENT aux données Microsoft Dynamics GP pour les connexions de données ou les rapports auxquels le rôle correspond
  • Les utilisateurs doivent être ajoutés en tant que membres appartenant aux rôles du serveur SQL correspondant aux connexions de données ou aux rapports auxquels ils doivent accéder.

Lire la troisième partie : Les services Microsoft GP et SQL >>

Laisser un commentaire