> Tech > 4 – Créez des comptes pour l’exécution de SQL Server

4 – Créez des comptes pour l’exécution de SQL Server

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

La dernière étape de préparation de votre installation sécurisée consiste à créer les comptes sous lesquels les services SQL Server 2005 s’exécuteront. Le nombre de comptes requis dépendra de deux facteurs : le nombre de fonctions SQL Server 2005 à installer et le nombre d’installations du SGBDR dans votre environnement.

Bien que vous puissiez employer un compte pour tous les services SQL Server 2005, je vous conseille de créer un compte par service. Un minimum de trois comptes est nécessaire : un pour le moteur de base de données, un pour l’Agent SQL Server et un pour SQL Server Browser. Il faudra aussi des comptes de service pour Analysis Services et Reporting Services, si tant est que vous installez ces composants.

Je vous recommande aussi d’employer des comptes de service uniques pour chaque installation de SQL Server 2005 dans votre environnement, autrement dit de créer un compte unique pour chaque service de chaque installation. (Une exception à cette règle consiste à utiliser un compte de service de moteur de base de données pour un cluster de serveurs ou pour des serveurs utilisant la réplication mutuelle des données.)

Si vous envisagez d’installer SQL Server 2005 dans un environnement au sein duquel le moteur de base de données n’accédera jamais à d’autres serveurs ou services via un réseau, vous pouvez employer des comptes locaux au lieu de comptes de domaine. Indépendamment de l’approche compte de domaine ou compte local, les privilèges octroyés au compte doivent uniquement être ceux d’un utilisateur normal et pas plus. En d’autres termes, le compte doit seulement être membre du groupe Domain Users (Utilisateurs du domaine) ou Users (Utilisateurs). Vérifiez que les mots de passe sur les comptes créés sont du type fort et prévoyez de les changer à intervalles réguliers.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010