Pour déterminer le résultat escompté d’un test, il vous faut un benchmark (également appelé oracle). Un test de configuration de la sécurité peut inclure différents benchmarks, par exemple des règles ou exigences métiers telles que « SQL Server doit être installé sur un serveur autonome », des règles de conception
Choix d’un benchmark de test
du type « chaque procédure d’entrée doit contenir une routine de validation des données », des spécifications d’éditeurs telles que la Security Best Practices (SBP) Checklist de Microsoft, ou encore des pratiques recommandées de l’industrie, par exemple les normes de sécurité C2 du département américain de la Défense.
Dans le cas présent, j’utilise la SBP Checklist de Microsoft en tant que benchmark pour nos contrôles de sécurité. Si votre entreprise n’a pas encore son propre plan de sécurité de bases de données ou ses meilleures pratiques de sécurité, je vous conseille d’utiliser cette liste pour les élaborer. Il est toujours possible d’ajouter de nouvelles stratégies de sécurité ou de réviser celles en place à mesure que vos besoins évoluent. (Voir la liste de contrôle dans SQL Server 2000 SP3 Security Features and Best Practices) Le tableau 3 contient une liste abrégée des SBP de la liste.
Téléchargez cette ressource
Mac en entreprise : le levier d’un poste de travail moderne
Ce livre blanc répond aux 9 questions clés des entreprises sur l’intégration du Mac : sécurité, compatibilité, gestion, productivité, coûts, attractivité talents, RSE et IA, et l’accompagnement sur mesure proposé par inmac wstore.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Cloud 2026 : 5 tendances à anticiper pour les PME françaises
- Les DSI français face au défi de l’IA : ambitions élevées, marges de manœuvre limitées
- Connectivité et impression sans contrainte : repenser la gestion documentaire en 2026
- Souveraineté numérique : réinvestir les fondations pour sortir de la dépendance à Microsoft
Articles les + lus
Alliée ou menace ? Comment l’IA redessine le paysage cyber
CES 2026 : l’IA physique et la robotique redéfinissent le futur
Les 3 prédictions 2026 pour Java
Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
Face à l’urgence écologique, l’IT doit faire sa révolution
À la une de la chaîne Tech
- Alliée ou menace ? Comment l’IA redessine le paysage cyber
- CES 2026 : l’IA physique et la robotique redéfinissent le futur
- Les 3 prédictions 2026 pour Java
- Semi-conducteurs : comment l’Irlande veut contribuer à atténuer la pénurie mondiale de puces
- Face à l’urgence écologique, l’IT doit faire sa révolution
