Changer le nom et l’emplacement de la metabase

?

R. Par défaut, la métabase réside
dans metabase.bin dans
\winnt\system32\insetsrv.
Pour changer l’emplacement et le nom
de la métabase, vous pouvez modifier
le registre : ajoutez la valeur
MetadataFile (de type REG_SZ) à  la
sous-clé HKEY_LOCAL_MACHINE\SOFTWAREMicrosoft\NetMgr\Parameters et
tapez le nom de chemin complet de la
métabase, y compris le nom de fichier.
La métabase doit avoir des permissions
Full Control pour SYSTEM (c’est-à dire,
le compte System) et pour le
groupe Administrators local, mais vous
ne devriez accorder aucune autre permission.

La technique de relocalisation de la
métabase est simple, mais est-ce une
bonne idée ? Je n’aime pas compter sur
des techniques qui se situent dans la
catégorie « sécurité par obscurité ». Les
ACL par défaut sur la métabase empêchent
toutes les failles de sécurité, à 
l’exception des plus graves, d’affecter
le contenu de la métabase. Si quelqu’un
obtient des privilèges élevés par
l’intermédiaire du compte System ou
Administrator, le jeu de la sécurité est
probablement terminé de toute façon.
Cependant, si vous voulez un serveur
de haute sécurité, utilisez tous les outils
dont vous disposez, y compris les
techniques de « sécurité par obscurité
».