La sécurité SQL contre le vol de données
Le verrouillage de données finement ciblé intégré dans SQL est le dernier rempart contre les intrus.
Ce dossier est issu de notre publication System iNEWS (10/09). Pour consulter les schémas et illustrations associés, rendez-vous dans le club abonnés.
La plupart des programmeurs d'applications confient la sécurité des données au système d'exploitation. Ils comptent sur lui pour que seuls les utilisateurs autorisés aient accès aux objets et fichiers de données du programme. Dans un système unique, ce n'est pas un mauvais raisonnement, surtout compte tenu de la qualité du kit d'outils de sécurité interne de l'IBM i. Mais les applications modernes se limitent rarement à une seule machine et la plupart des utilisateurs opèrent à distance et non localement. Il existe des couches de sécurité dans les interfaces de l'hôte sous la forme de pare-feu logiciels et aux frontières du réseau sous la forme de pare-feu matériels et de passerelles VPN. Dans un monde parfait, cela suffirait pour qu'aucun indésirable ne puisse atteindre vos données. Malheureusement, nous ne vivons pas dans un monde parfait.
Comme d'innombrables rapports l'ont signalé au cours des dernières années, la sécurité des réseaux est souvent mise à mal par l'erreur humaine et la ténacité des pirates. Et les précieuses bases de données de l'entreprise sont alors vulnérables. Récemment dans l'État de Virginie, un assaillant a supprimé les seules copies appartenant à l'État d'une base de données de patients et des prescriptions de médicaments, et a demandé pour la seule copie en sa possession, une rançon de dix millions de dollars … menaçant de vendre ces précieuses données sensibles au plus offrant.
Les nombreuses faiblesses constatées dans les couches de sécurité extérieures doivent nous inciter, en tant que développeurs d'applications, à protéger nos données les plus critiques au coeur même de leur existence : dans la base de données. L'augmentation constante des règles de gouvernance d'entreprise, comme Sarbanes-Oxley, HIPAA, et Payment Card Industry, font que les responsables technologiques de l'entreprise seront de plus en plus tenus pour responsables de ces lacunes.
Heureusement, il n'est pas très difficile d'améliorer la sécurité des bases de données. Les bases de données SQL, du genre DB2 for i, ont un mécanisme au niveau table, de fine granularité, pour protéger le contenu de la base de données jusqu'au niveau de la colonne. Et la plupart des systèmes d’exploitation modernes, y compris IBM i, offrent des API de cryptage de données efficaces à l'extérieur des bases de données. Mais, pour en tirer parti, il faut comprendre les failles spécifiques de la sécurité DB2 et les mécanismes de sécurité DB2 disponibles. Fort de ces connaissances, vous serez prêts à contrecarrer votre prochain voleur potentiel de données.
Nous sommes ouverts à tous les thèmes portant sur les services, les solutions et les technologies informatiques d'entreprise. Notre seule condition sera la qualité de votre contribution, quel que soit votre thème de prédilection, actualités, annonces, lancements, stratégie, tutoriaux, trucs et astuces, bonnes pratiques... cette liste n'étant pas exhaustive, stay tuned, au plaisir de collaborer.
Découvrez et évaluez les solutions de Cloud Privé MicrosoftAccédez aux solutions informatiques les plus avancées, bénéficiez d'une orchestration inédite de vos processus, d'une infrastructure souple, évoluant à la demande et selon vos besoins pour transformer vos datacenters en véritables centres de services au cœur de l'entreprise.Bénéficiez de ressources exclusives
Ressources Informatiques
Formateur indépendant IBM i Patrick Thomas
Consultant Microsoft indépendant Nicolas Milbrand
Consultant senior Exchange Laurent Teruin
Actualités Informatiques
Le SP2 de SQL Server 2008 R2 en version CTP 16/05/2012 | SQL Server
SQL Server 2012 est arrivé ! 03/04/2012 | SQL Server 2012 | Bases de données
Comment SQL Server 2012 accompagne la consumérisation 08/03/2012 | Big Data | Consumérisation
SQL Server 2012 commercialisé le 2 avril 07/03/2012 | Azure | Bases de données
L'histoire de SQL Server en deux minutes 21/02/2012 | Marketing | Microsoft
Informatica signe 22 contrats de plus d'1 million de dollars 31/01/2012 | Cloud Computing | Logiciel
SQL Server 2012 arrive le 7 mars 30/01/2012 | Application | Bases de données
SAP bat ses records de ventes en 2011 27/01/2012 | Application | Bases de données
La BI en « self-service » avec SQL Server 2012 15/12/2011 | BI | MVP
« Il faut une véritable expertise pour exploiter SQL Server » 14/12/2011 | Bases de données | Evènement
Journées SQL Server "“ Des nouveautés sur SQL Azure 13/12/2011 | Azure | Bases de données
« Réussite complète » pour les Journées SQL Server 13/12/2011 | Bases de données | Evènement
Les Journées SQL Server affichent complet 08/12/2011 | Bases de données | Evènement
Le programme des journées SQL Server 2012 05/12/2011 | Bases de données | Groupe Utilisateurs
Un driver SQL Server ODBC pour Linux Red Hat 29/11/2011 | Bases de données | Interface
Vidéos Informatiques
Travail Collaboratif Présentation du Dell XPS 13
Travail Collaboratif Premiers déploiements massifs de SharePoint Workspace en 2012
Cloud computing « Le cloud ne doit pas être une aire de non-droit »
Windows Server Du script PowerShell à l’interface web avec Poshboard
Liens Informatiques
Ressources iT Pro
1er Guide thématique dédié à la mise œuvre d’un Cloud PrivéIT Pro Magazine | 12 pages
Guide de protection des environnements Hyper-VITPro Magazine | 4 pages
Guide d’optimisation & synchronisation des données SharePointAvepoint | 18 pages
Booster les performances des plates-formes virtuelles ?Diskeeper | 12 pages
IT Pro Magazine Spécial Windows 8IT Pro Magazine | 60 pages
Le guide du stockage signé IT Pro MagazineIT Pro Magazine | 16 pages
Testez Acronis Backup & Recovery 11 Virtual EditionAcronis | 2 pages
