L’article sur la création de vos propres systèmes de sécurité automatisés vous a présenté les prémices de la procédure stockée upCheckSecurity- Configuration, laquelle peut servir de base afin d’automatiser vos contrôles de sécurité et de journaliser d’éventuels problèmes détectés. Le code du bloc A du listing 1 montre de quelle
Automatisation des contrôles
manière upCheckSecurityConfiguration vérifie si le compte SQL Server utilise l’autorité LocalSystem.
La liste de sécurité de Microsoft recommande un compte Windows distinct pour chaque service SQL Server. Par conséquent, la procédure stockée upCheckSecurityConfiguration signale une violation de la sécurité lorsqu’elle détecte une valeur Local- System dans la sous-clé de Registre HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\Services\MSSQLSERVER. Pour journaliser ce résultat du test, la procédure stockée en appelle une autre, up_InsertTestCase, illustrée sur le listing Web 1 (http://www. itpro.fr Club Abonnés).
Cette procédure stockée insère le résultat dans une table tabConfigSettings (listing Web 2). La dernière pièce de l’infrastructure de test et de rapport est un déclencheur sur tabConfigSettings. Le déclencheur trgLogBug (listing Web 3) vérifie si une violation de sécurité a été détectée. Si tel est le cas, il insère un rapport de problème dans tabBugReports (listing Web 4).
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Akamai Technologies déploie sa stratégie de protection en ligne
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
