SQL Server continue dans la ligné de SQL Server 2005 dans le domaine de la sécurité. Les ajouts qui ont été faits sont d’une part des améliorations de fonctionnalités existantes (EKM, Cryptage transparent), des facilités pour l’administration (Administration par règle, Cryptage transparent) ou encore pour permettre de respecter des impératifs
Qu’apporte SQL Server 2008 ?
légaux (Audit).
Dès l’installation
On notera que, pour le bien de tous, l’installation ne permet plus d’avancer à l’aveugle sans avoir à fournir les réponses à des questions essentielles. Celles comme la définition des comptes de services ou la liste des membres du rôle serveur sysadmin sont à spécifier dans l’assistant. Notons d’ailleurs que les administrateurs Windows locaux ne font plus partie de ce rôle sysadmin et que le compte sa n’est pas activé à moins d’être en mode d’authentification mixte et d’avoir spécifié un mot de passe pour le compte.
Administration par règles
Une des améliorations clef de cette nouvelle version est l’administration simplifiée par le biais de Management Studio pour un grand nombre de serveurs à gérer. Une des nouvelles fonctionnalités est appelée PBM (Policy Based Management). Grâce à elle, il est possible de créer des règles attachées à des objets tels que des tables, vues, bases de données ou même quelques éléments de la configuration du serveur.
C’est ainsi que l’outil « Configuration de la Surface d’exposition » fourni dans SQL Server 2005 a été transformé en un groupe de propriétés utilisable pour créer des règles de sécurité. Il est par exemple très facile de créer une règle vérifiant régulièrement que la procédure stockée étendu xp_cmdshell est bien désactivée sur l’ensemble de serveurs de base de données.
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- IA Agentique : la vraie rupture c’est la gouvernance humaine
- Les défaillances des pipelines de données pèsent lourdement sur la performance des grandes entreprises
- Les nouvelles menaces liées à l’IA obligent les entreprises à dépasser la seule stratégie de sauvegarde
- Gestion des vulnérabilités : pourquoi seulement 7,6 % des entreprises corrigent les failles critiques en moins de 24 heures
Articles les + lus
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
À la une de la chaîne Tech
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
