> Tech > Changer le nom et l’emplacement de la metabase

Changer le nom et l’emplacement de la metabase

Tech - Par iTPro - Publié le 24 juin 2010
email

Q. Les fichiers binaires IIS de Microsoft sont installés sur le disque système par défaut. Cependant, pour des raisons de sécurité, nous voulons changer le nom et l'emplacement de la métabase. Comment pouvons-nous accomplir cette tâche et voyez-vous des raisons pour lesquelles nous ne devrions pas procéder à  ces changements

Changer le nom et l’emplacement de la metabase

?

R. Par défaut, la métabase réside
dans metabase.bin dans
\winnt\system32\insetsrv.
Pour changer l’emplacement et le nom
de la métabase, vous pouvez modifier
le registre : ajoutez la valeur
MetadataFile (de type REG_SZ) à  la
sous-clé HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\NetMgr\Parameters et
tapez le nom de chemin complet de la
métabase, y compris le nom de fichier.
La métabase doit avoir des permissions
Full Control pour SYSTEM (c’est-à dire,
le compte System) et pour le
groupe Administrators local, mais vous
ne devriez accorder aucune autre permission.

La technique de relocalisation de la
métabase est simple, mais est-ce une
bonne idée ? Je n’aime pas compter sur
des techniques qui se situent dans la
catégorie « sécurité par obscurité ». Les
ACL par défaut sur la métabase empêchent
toutes les failles de sécurité, à 
l’exception des plus graves, d’affecter
le contenu de la métabase. Si quelqu’un
obtient des privilèges élevés par
l’intermédiaire du compte System ou
Administrator, le jeu de la sécurité est
probablement terminé de toute façon.
Cependant, si vous voulez un serveur
de haute sécurité, utilisez tous les outils
dont vous disposez, y compris les
techniques de « sécurité par obscurité
».

Téléchargez gratuitement cette ressource

Protection des Données : 10 Best Practices

Protection des Données : 10 Best Practices

Le TOP 10 des meilleures pratiques, processus et solutions de sécurité pour mettre en œuvre une protection efficace des données et limiter au maximum les répercutions d’une violation de données.

Tech - Par iTPro - Publié le 24 juin 2010