Vous devez accorder une attention particulière aux membres du groupe Domain Admins (Admins du domaine), autrement dit à ceux disposant d’accès d’administrateur à tous les systèmes (contrôleurs de domaine, postes de travail et serveurs) d’un domaine. Dans de nombreux cas, ces membres seront également administrateurs de base de données, mais
3 – Limitez les accès à l’hôte (suite)
tout dépend de l’environnement. Vous pouvez souhaiter restreindre l’accès aux serveurs de base de données pour les membres du groupe Domain Admins. Il vous suffit de supprimer ce groupe du groupe Administrators (Administrateurs) local et d’ajouter les noms de compte des administrateurs de confiance à ce groupe.
Pour éviter à des intrus d’accéder à distance au serveur via le réseau, vous devez positionner le serveur en question sur un segment de réseau sécurisé et employer au moins un pare-feu (y compris le pare-feu hôte fourni avec Windows Server 2003 Service Pack 1) ou des règles de routage afin d’empêcher les utilisateurs non concernés d’accéder au serveur. Pour les utilisateurs disposant de droits d’accès à SQL Server 2005, interdisez-leur l’accès à tous les autres services dont ils n’ont pas besoin. Même si vous avez renforcé la sécurité de l’hôte à l’étape 1, certains services de Windows continuent de fonctionner et d’écouter le trafic entrant sur le réseau.
La dernière phase de l’étape 3 consiste à sécuriser physiquement le serveur. Si des intrus accèdent en personne au serveur, ils peuvent lancer un autre système d’exploitation et réinitialiser le mot de passe Administrateur local afin d’ouvrir une session et d’accéder aux fichiers présents sur le disque, y compris les fichiers de base de données. Notez que si vous exécutez SQL Server 2005 sur un ordinateur portable, vous ne parviendrez peut-être jamais à régler définitivement le risque d’un accès physique à l’hôte. Dans ce cas, l’étape 10 de l’article peut s’avérer utile.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
- Et si les clients n’avaient plus le choix ?
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Activer la mise en veille prolongée dans Windows 10
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
