> Tech > 9 – Configurez les privilèges de connexion et les rôles de serveur

9 – Configurez les privilèges de connexion et les rôles de serveur

Tech - Par iTPro - Publié le 24 juin 2010
email

L’étape suivante de la sécurisation de SQL Server 2005 consiste à configurer les droits de connexion et les rôles de serveur. Par exemple, les membres du groupe Administrators (Administrateurs) local bénéficient par défaut de privilèges de connexion. Ils sont également membres du rôle sysadmin, ce qui leur donne un accès

9 – Configurez les privilèges de connexion et les rôles de serveur

quasiment illimité au serveur et à ses bases de données. Les membres du groupe SYSTEM, qui représente le système d’exploitation, sont également membres de sysadmin.

Dans la majorité des environnements, cet accès n’est pas problématique, mais dans certains, il peut ne pas être souhaitable que des administrateurs système accèdent ainsi au serveur et à ses bases de données. Vous pouvez faire en sorte que le rôle sysadmin soit réservé à des comptes utilisateur nommés et refuser ce privilège aux groupes Administrateurs et SYSTEM. Cette situation est particulièrement vraie si vous exécutez plusieurs instances de SQL Server 2005 sur un seul système, notamment dans un environnement d’hébergement.

Par extension, lors de la planification des bases de données hébergées sur un système SQL Server 2005, vous devez veiller à ce que seules les permissions minimales requises soient octroyées aux utilisateurs qui accèdent aux bases de données pour des opérations SELECT, INSERT, UPDATE et DELETE, et à exécuter des procédures stockées. SQL Server 2005 prend en charge une approche de la sécurité à granularité plus fine que SQL Server 2000, de sorte que vous pouvez appliquer des droits affinés, par exemple en précisant les utilisateurs qui ont le droit d’accomplir des fonctions de maintenance.

Téléchargez gratuitement cette ressource

Cybersécurité sous contrôle à 360°

Cybersécurité sous contrôle à 360°

Avec Cloud in One, les entreprises ne gagnent pas uniquement en agilité, en modernisation et en flexibilité. Elles gagnent également en sécurité et en résilience pour lutter efficacement contre l’accroissement en nombre et en intensité des cyberattaques. Découvrez l'axe Cybersécurité de la solution Cloud In One.

Tech - Par iTPro - Publié le 24 juin 2010