Quest Access Manager pour gérer et sécuriser l’accès aux données
Quest Software présente Quest Access Manager, une nouvelle solution permettant de dresser un inventaire des données et ressources du système d’information accessibles par chaque salarié de l’entreprise. A partir de cet inventaire, le logiciel permet de définir et gérer les droits par utilisateur ou groupe d’utilisateurs, afin de sécuriser l’accès
Lire l'article
II. Employer les noms entièrement qualifiés
Il est recommandé d'employer des noms entièrement qualifiés dans les requêtes. Il y a des gains significatifs d'exécution avec ce nommage car ça évite la nécessité de rechercher le schéma par défaut pour l'utilisateur courant. Ça nous fournit également un plan qui peut être exécuté par des utilisateurs multiples (indépendamment
Lire l'article
Création et suppression de dossiers publics
Dès que la base de données est en place, vous pouvez la remplir avec des dossiers publics. La commande suivante utilise la cmdlet New-PublicFolder pour créer un dossier public intitulé Exchange 2007 Operations sous le dossier racine Operational Procedures :
New-PublicFolder `
'\Exchange 2007 Operations' `
Confusion entre les permissions de partage et NTFS
Voici comment, dans mes cours, j’enseigne aux administrateurs juniors à résoudre les problèmes de sécurité des dossiers. Un peu d’histoire pour commencer. La notion de partage (en tout cas du point de vue de Microsoft) a commencé en 1987 avec LAN Manager, qui permet aux utilisateurs de se connecter à
Lire l'article
Définir les éléments pour sécuriser le dialogue
(les étapes sont à répéter sur chaque instance)
Créer une Master Key sur la base locale
use bd1;
go
create master key encryption by password='CleServiceBrokerBase1';
go
use bd2;
go
create master key encryption by password='CleServiceBrokerBase2';
Des contrôles de sécurité indispensables
Les contrôles basés sur des rôles sont très faciles d’utilisation dans SSRS. Ils permettent de sécuriser l’accès aux données de rapports de votre organisation et d’exploiter votre infrastructure Active Directory. Ainsi, il est plus simple qu’il n’y paraît de sécuriser les données des rapports.
Ces mécanismes
Gestion des certificats (3)
Permissions.
Pour définir les flux de gestion des certificats, vous devez attribuer des permissions étendues CLM. Les sept permissions étendues suivantes sont attribuées aux utilisateurs, aux groupes, ou au Service Connection Point (SCP – que je définis dans la section suivante) de gestion des certificats ILM 2007 :
Création d’une base de données de dossiers publics
Le programme d’installation d’Exchange 2007 crée une base de données de dossiers publics uniquement si vous spécifiez la prise en charge des clients MAPI (Messaging API) antérieurs à Outlook 2007. Si, après l’installation, vous avez besoin d’ajouter une base de données de dossiers publics sur un serveur afin de gérer
Lire l'article
Sécurité des dossiers : qui est responsable ?
Dans les cours réseau Microsoft que j’ai animés, nous couvrons intensivement la sécurité des dossiers et des fichiers. Il y a une bonne raison à cela : un administrateur junior doit connaître parfaitement la manière dont ces technologies de sécurité fonctionnent. Malheureusement, on attend aussi de ces mêmes administrateurs juniors
Lire l'article
Définir les éléments nécessaires à sécuriser le transport
Les étapes sont à répéter sur chaque instance Créer une Master Key sur la base master
use master;
go
CREATE MASTER KEY ENCRYPTION BY PASSWORD='ClePrincipale';
Créer le certificat et le point de terminaison qu accepte une authentification basée sur les
Configuration des attributions de rôles
Dans une attribution de rôle au niveau élément, un administrateur associe un rôle à un utilisateur ou groupe Windows et à un rapport ou dossier de rapport de SSRS. Une attribution de rôle au niveau élément définit les tâches d’un utilisateur ou d’un groupe sur le rapport ou le dossier
Lire l'article
Gestion des certificats (2)
Modèles de profils.
Dans la gestion des certificats ILM 2007, les modèles de profils contrôlent la gestion des certificats. Un modèle de profil est un nouvel objet AD (créé par une modification de schéma) qui permet la définition de tâches de gestion de certificats. Un modèle de profil
Un coup d’oeil aux dossiers publics avec PowerShell
Une description de l’ensemble des commandes de gestion des dossiers publics pourrait tenir dans un livre. Pour des raisons évidentes de place, nous nous limiterons à une présentation rapide de celles-ci. Comme toutes les commandes PowerShell, celles concernant les dossiers publics respectent la structure verbe-nom-nom-argument. Par exemple, dans la commande
Lire l'article
Surcharge de dossiers
Dans l’exemple de la figure 1, on voit tous les dossiers sous le partage Data. Il est très probable que vos utilisateurs voient aussi tous les sous-dossiers présents dans votre structure de fichiers, indépendamment des permissions qu’ils peuvent avoir sur eux. Récemment encore, cette vue exposée était nécessaire parce que
Lire l'article
Service Broker entre 2 bases distinctes
Cette fois-ci la mise en place est un peu plus complexe. En effet, Service Broker doit être capable d'accéder au service distant avec un certain contexte de sécurité. Pour cela, il lui est nécessaire de se connecter au serveur. Il n'est pas possible ni même envisageable de coder en "dur"
Lire l'article
Attributions de rôles
Vous pouvez exploiter les rôles pour contrôler les accès aux ressources SSRS telles que les rapports, les dossiers de rapports et les paramètres de configuration. SSRS propose à cet égard une fonctionnalité intéressante, source de gain de temps. Il s’agit d’exploiter les comptes utilisateurs et groupes Windows définis dans Active
Lire l'article
Gestion des certificats
La gestion des certificats ILM 2007 est un système de gestion d’assurance d’identité qui permet aux entreprises de gérer le cycle de vie des deux genres de certificats numériques : logiciel ou smart card. La gestion des certificats ILM 2007 vous permet de définir des flux de gestion de certificats
Lire l'article
En conclusion
PerformancePoint Server 2007 est un outil complet et intuitif dans son utilisation qui s’inscrit pleinement dans la stratégie de l’offre globale de Microsoft. Son couplage avec de nombreux produits dont entre autre SharePoint est indispensable pour bénéficier d’un fonctionnement agréable. Ce produit devrait très vite être adopté par de nombreuses
Lire l'article
Dossier libre pour tous
A quoi ressemble la structure de dossiers racine-partage de votre serveur de fichiers ? Avez-vous beaucoup de fichiers, des fichiers individuels, et le raccourci occasionnel ? Si oui, vous êtes trop laxistes en matière de permission sur les dossiers. Vous devez reprendre les rênes.
Lors de
Etablir le dialogue
Maintenant que tous les éléments sont définis, il est possible d'initialiser une conversation au sens Service Broker. Pour mener à bien cette tâche le Transact SQL s'est enrichi des termes suivants : BEGIN DIALOG CONVERSATION, MOVE DIALOG, GET CONVERSATION GROUP, END CONVERSATION, SEND, RECEIVE, GET TRANSMISSION STATUS, BEGIN CONVERSATION TIMER.
Lire l'articleLes plus consultés sur iTPro.fr
- Temps d’arrêt IT : un coût de 600 milliards de dollars pour les entreprises du Global 2000
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- L’anxiété liée à l’IA, un risque sous-estimé pour la sécurité
- IA générative en Europe : une adoption massive, mais une gouvernance toujours en retard
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
