> Data > La sécurité et SQL Server 2008

La sécurité et SQL Server 2008

Data - Par Christian Robert - Publié le 24 juin 2010
email

L’actualité nous montre de plus en plus l’intérêt de la mise en place de contrôles et de suivi. C’est aussi une nécessite au sein des moteurs de SQL Server n’échappe pas à cette règle. Fréquemment trouvé comme serveur central de données, mais aussi de plus en plus comme stockage de données périphérique grâce à ses éditions Compact et Express qui permettent aux données d’être mobiles. Il est indispensable de gérer la sécurité de ces données nomades et bien entendues celles hébergées dans les Datacenter.

Depuis la version 2005, les progrès ont été frappants en matière de sécurité dans SQL Server. C’est sans doute la première version pensée et architecturée autour des impératifs de sécurité. Toute fonctionnalité qui serait exploitable, même hypothétiquement est désactivée par défaut, libre au DBA de la remettre en place en cas de besoin. Des utilisateurs peu habitués aux moteurs de base de données pourront dormir tranquilles car toutes les portes sont bouclées par défaut.

Contenu complémentaire :

SQL 2008 : nouveaux types de données

le site du GUSS

La configuration de la sécurité commence bien avant l’installation de SQL Server. Bien entendu, la sécurité du réseau ainsi que du serveur où est installé SQL Server servent à offrir de bonnes fondations à votre serveur de base de données. La mise en place d’une Firewall pour protéger le serveur est un impératif, le contrôle des virus sur cette machine est lui aussi conseillé. On évitera que l’antivirus n’interfère dans le fonctionnement du moteur en lisant en permanence les fichiers de base de données.

Le choix du compte de service est là aussi primordial à l’installation, même si ce compte pourra être modifié par la suite. L’une des règles de base pour le choisir est de ne pas lui accorder de privilèges trop importants ou superflus. Il n’a pas à être administrateur ni de la machine où est installé SQL Server ni du domaine où se trouve le serveur. La gestion des droits d’accès aux données, présente dans SQL Server depuis nombre de versions et normalisée, permet d’assurer les accès aux données et l’exécution du code hébergé par le serveur.

Les connexions au serveur peuvent être gérées au choix par SQL Server et par le biais d’un domaine Windows, en fonction de son architecture et de ses applications.

Téléchargez gratuitement cette ressource

Les atouts du XDR face aux attaques modernes

Les atouts du XDR face aux attaques modernes

Agréger et corréler des données issues de plusieurs couches de sécurité permet de détecter et répondre plus rapidement aux menaces, gérer davantage d’alertes et renforcer la sécurité IT. La vague XDR s’accélère, comment en tirer profit ?

Data - Par Christian Robert - Publié le 24 juin 2010