L’étape suivante de la sécurisation de SQL Server 2005 consiste à configurer les droits de connexion et les rôles de serveur. Par exemple, les membres du groupe Administrators (Administrateurs) local bénéficient par défaut de privilèges de connexion. Ils sont également membres du rôle sysadmin, ce qui leur donne un accès
9 – Configurez les privilèges de connexion et les rôles de serveur
quasiment illimité au serveur et à ses bases de données. Les membres du groupe SYSTEM, qui représente le système d’exploitation, sont également membres de sysadmin.
Dans la majorité des environnements, cet accès n’est pas problématique, mais dans certains, il peut ne pas être souhaitable que des administrateurs système accèdent ainsi au serveur et à ses bases de données. Vous pouvez faire en sorte que le rôle sysadmin soit réservé à des comptes utilisateur nommés et refuser ce privilège aux groupes Administrateurs et SYSTEM. Cette situation est particulièrement vraie si vous exécutez plusieurs instances de SQL Server 2005 sur un seul système, notamment dans un environnement d’hébergement.
Par extension, lors de la planification des bases de données hébergées sur un système SQL Server 2005, vous devez veiller à ce que seules les permissions minimales requises soient octroyées aux utilisateurs qui accèdent aux bases de données pour des opérations SELECT, INSERT, UPDATE et DELETE, et à exécuter des procédures stockées. SQL Server 2005 prend en charge une approche de la sécurité à granularité plus fine que SQL Server 2000, de sorte que vous pouvez appliquer des droits affinés, par exemple en précisant les utilisateurs qui ont le droit d’accomplir des fonctions de maintenance.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Activer la mise en veille prolongée dans Windows 10
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Cybersécurité Active Directory et les attaques de nouvelle génération
- Afficher les icônes cachées dans la barre de notification