L’étape suivante de la sécurisation de SQL Server 2005 consiste à configurer les droits de connexion et les rôles de serveur. Par exemple, les membres du groupe Administrators (Administrateurs) local bénéficient par défaut de privilèges de connexion. Ils sont également membres du rôle sysadmin, ce qui leur donne un accès
9 – Configurez les privilèges de connexion et les rôles de serveur
quasiment illimité au serveur et à ses bases de données. Les membres du groupe SYSTEM, qui représente le système d’exploitation, sont également membres de sysadmin.
Dans la majorité des environnements, cet accès n’est pas problématique, mais dans certains, il peut ne pas être souhaitable que des administrateurs système accèdent ainsi au serveur et à ses bases de données. Vous pouvez faire en sorte que le rôle sysadmin soit réservé à des comptes utilisateur nommés et refuser ce privilège aux groupes Administrateurs et SYSTEM. Cette situation est particulièrement vraie si vous exécutez plusieurs instances de SQL Server 2005 sur un seul système, notamment dans un environnement d’hébergement.
Par extension, lors de la planification des bases de données hébergées sur un système SQL Server 2005, vous devez veiller à ce que seules les permissions minimales requises soient octroyées aux utilisateurs qui accèdent aux bases de données pour des opérations SELECT, INSERT, UPDATE et DELETE, et à exécuter des procédures stockées. SQL Server 2005 prend en charge une approche de la sécurité à granularité plus fine que SQL Server 2000, de sorte que vous pouvez appliquer des droits affinés, par exemple en précisant les utilisateurs qui ont le droit d’accomplir des fonctions de maintenance.
Téléchargez cette ressource
Rapport Forrester sur les solutions de sécurité des charges de travail cloud (CWS)
Dans cette évaluation, basée sur 21 critères, Forrester Consulting étudie, analyse et note les fournisseurs de solutions de sécurité des charges de travail cloud (CWS). Ce rapport détaille le positionnement de chacun de ces fournisseurs pour aider les professionnels de la sécurité et de la gestion des risques (S&R) à adopter les solutions adaptées à leurs besoins.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
- De la 5G à la 6G : la France se positionne pour dominer les réseaux du futur
- Datanexions, acteur clé de la transformation numérique data-centric
