L’actualité nous montre de plus en plus l’intérêt de la mise en place de contrôles et de suivi. C’est aussi une nécessite au sein des moteurs de SQL Server n’échappe pas à cette règle. Fréquemment trouvé comme serveur central de données, mais aussi de plus en plus comme stockage de données périphérique grâce à ses éditions Compact et Express qui permettent aux données d’être mobiles. Il est indispensable de gérer la sécurité de ces données nomades et bien entendues celles hébergées dans les Datacenter.
Depuis la version 2005, les progrès ont été frappants en matière de sécurité dans SQL Server. C’est sans doute la première version pensée et architecturée autour des impératifs de sécurité. Toute fonctionnalité qui serait exploitable, même hypothétiquement est désactivée par défaut, libre au DBA de la remettre en place en cas de besoin. Des utilisateurs peu habitués aux moteurs de base de données pourront dormir tranquilles car toutes les portes sont bouclées par défaut.
Contenu complémentaire :
SQL 2008 : nouveaux types de données
le site du GUSS |
La configuration de la sécurité commence bien avant l’installation de SQL Server. Bien entendu, la sécurité du réseau ainsi que du serveur où est installé SQL Server servent à offrir de bonnes fondations à votre serveur de base de données. La mise en place d’une Firewall pour protéger le serveur est un impératif, le contrôle des virus sur cette machine est lui aussi conseillé. On évitera que l’antivirus n’interfère dans le fonctionnement du moteur en lisant en permanence les fichiers de base de données.
Le choix du compte de service est là aussi primordial à l’installation, même si ce compte pourra être modifié par la suite. L’une des règles de base pour le choisir est de ne pas lui accorder de privilèges trop importants ou superflus. Il n’a pas à être administrateur ni de la machine où est installé SQL Server ni du domaine où se trouve le serveur. La gestion des droits d’accès aux données, présente dans SQL Server depuis nombre de versions et normalisée, permet d’assurer les accès aux données et l’exécution du code hébergé par le serveur.
Les connexions au serveur peuvent être gérées au choix par SQL Server et par le biais d’un domaine Windows, en fonction de son architecture et de ses applications.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
