3 – Limitez les accès à  l’hôte (suite)

tout dépend de l’environnement. Vous pouvez souhaiter restreindre l’accès aux serveurs de base de données pour les membres du groupe Domain Admins. Il vous suffit de supprimer ce groupe du groupe Administrators (Administrateurs) local et d’ajouter les noms de compte des administrateurs de confiance à ce groupe.

Pour éviter à des intrus d’accéder à distance au serveur via le réseau, vous devez positionner le serveur en question sur un segment de réseau sécurisé et employer au moins un pare-feu (y compris le pare-feu hôte fourni avec Windows Server 2003 Service Pack 1) ou des règles de routage afin d’empêcher les utilisateurs non concernés d’accéder au serveur. Pour les utilisateurs disposant de droits d’accès à SQL Server 2005, interdisez-leur l’accès à tous les autres services dont ils n’ont pas besoin. Même si vous avez renforcé la sécurité de l’hôte à l’étape 1, certains services de Windows continuent de fonctionner et d’écouter le trafic entrant sur le réseau.

La dernière phase de l’étape 3 consiste à sécuriser physiquement le serveur. Si des intrus accèdent en personne au serveur, ils peuvent lancer un autre système d’exploitation et réinitialiser le mot de passe Administrateur local afin d’ouvrir une session et d’accéder aux fichiers présents sur le disque, y compris les fichiers de base de données. Notez que si vous exécutez SQL Server 2005 sur un ordinateur portable, vous ne parviendrez peut-être jamais à régler définitivement le risque d’un accès physique à l’hôte. Dans ce cas, l’étape 10 de l’article peut s’avérer utile.