> Data > La sécurité et SQL Server 2008

La sécurité et SQL Server 2008

Data - Par Christian Robert - Publié le 24 juin 2010
email

L’actualité nous montre de plus en plus l’intérêt de la mise en place de contrôles et de suivi. C’est aussi une nécessite au sein des moteurs de SQL Server n’échappe pas à cette règle. Fréquemment trouvé comme serveur central de données, mais aussi de plus en plus comme stockage de données périphérique grâce à ses éditions Compact et Express qui permettent aux données d’être mobiles. Il est indispensable de gérer la sécurité de ces données nomades et bien entendues celles hébergées dans les Datacenter.

Depuis la version 2005, les progrès ont été frappants en matière de sécurité dans SQL Server. C’est sans doute la première version pensée et architecturée autour des impératifs de sécurité. Toute fonctionnalité qui serait exploitable, même hypothétiquement est désactivée par défaut, libre au DBA de la remettre en place en cas de besoin. Des utilisateurs peu habitués aux moteurs de base de données pourront dormir tranquilles car toutes les portes sont bouclées par défaut.

Contenu complémentaire :

SQL 2008 : nouveaux types de données

le site du GUSS

La configuration de la sécurité commence bien avant l’installation de SQL Server. Bien entendu, la sécurité du réseau ainsi que du serveur où est installé SQL Server servent à offrir de bonnes fondations à votre serveur de base de données. La mise en place d’une Firewall pour protéger le serveur est un impératif, le contrôle des virus sur cette machine est lui aussi conseillé. On évitera que l’antivirus n’interfère dans le fonctionnement du moteur en lisant en permanence les fichiers de base de données.

Le choix du compte de service est là aussi primordial à l’installation, même si ce compte pourra être modifié par la suite. L’une des règles de base pour le choisir est de ne pas lui accorder de privilèges trop importants ou superflus. Il n’a pas à être administrateur ni de la machine où est installé SQL Server ni du domaine où se trouve le serveur. La gestion des droits d’accès aux données, présente dans SQL Server depuis nombre de versions et normalisée, permet d’assurer les accès aux données et l’exécution du code hébergé par le serveur.

Les connexions au serveur peuvent être gérées au choix par SQL Server et par le biais d’un domaine Windows, en fonction de son architecture et de ses applications.

Téléchargez gratuitement cette ressource

Microsoft 365 : Guide de Sauvegarde & Sécurité renforcée

Microsoft 365 : Guide de Sauvegarde & Sécurité renforcée

Découvrez dans ce Guide iTPro, les bonnes pratiques et solutions technologiques pour sauvegarder et sécuriser les données et les identités Microsoft Office 365. Ce nouveau guide pratique et opérationnel a été réalisé par les experts DIB France.

Data - Par Christian Robert - Publié le 24 juin 2010