> Tech > Création de lots dont le contenu n’est pas visible du rôle sysadmin.

Création de lots dont le contenu n’est pas visible du rôle sysadmin.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Le problème suivant est fréquent dans les environnements d’entreprise : des utilisateurs se trouvant dans différentes sociétés ou dans une autre société que le DBA souhaitent partager des informations. Imaginons que certains employés créent des lots contenant des données sensibles et soumises à la propriété intellectuelle. Ils ne

Création de lots dont le contenu n’est pas visible du rôle sysadmin.

souhaitent pas que ces lots soient visibles des autres utilisateurs ou des administrateurs. Par exemple, le rôle sysadmin dans votre entreprise peut être un sous-traitant ou un prestataire. Autre cas de figure, vous enregistrez peut-être les lots sur un système SQL Server hébergé par votre fournisseur d’accès Internet. Si vos clients souhaitent protéger leurs mots de passe afin que les personnes extérieures au groupe ne puissent pas visualiser leurs lots, assurez-vous que

• Tous les lots résident sur SQL Server ou dans le système de fichiers.
• Le rôle de lecteur de lot est db_dtsltduser, de sorte qu’aucun autre utilisateur ne peut ouvrir les lots.
• Les utilisateurs enregistrent les lots au moyen d’un des niveaux de cryptage des mots de passe ; les utilisateurs qui ont besoin du mot de passe le partagent, mais les administrateurs n’ont pas accès aux lots.

Téléchargez cette ressource

Percer le brouillard des rançongiciels

Percer le brouillard des rançongiciels

Explorez les méandres d’une investigation de ransomware, avec les experts de Palo Alto Networks et Unit 42 pour faire la lumière dans la nébuleuse des rançongiciels. Plongez au cœur de l’enquête pour comprendre les méthodes, les outils et les tactiques utilisés par les acteurs de la menace. Découvrez comment prévenir les attaques, les contrer et minimiser leur impact. Des enseignements indispensables aux équipes cyber.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010

A lire aussi sur le site

Revue Smart DSI

La Revue du Décideur IT