Q : Est-ce que l’utilisation de Microsoft .NET sur SQL Server entraîne une nouvelle vague de risques ?
R : Pas vraiment, sauf si vous laissez les problèmes de sécurité survenir. La première ligne de défense est que .NET n’est pas validé quand vous installez
Risques sur l’utilisation de Microsoft .NET sur SQL Server
SQL Server. La ligne de défense suivante est liée au degré de puissance que vous choisissez d’exposer. Si vous autorisez .NET dans SQL Server à appeler vers l’extérieur les services Web, vous risquez d’exposer votre moteur de base de données à de nombreux problèmes.
Mais, si vous gardez les possibilités d’accès au code .NET à un niveau de sécurité raisonnable, .NET ne menacera pas votre serveur, tout en vous permettant de bénéficier de ses avantages. (Quand vous chargez un ensemble dans SQL Server, il y a trois niveaux de sécurité potentiels : safe (sûr), unsafe (dangereux) et external (externe). Utilisez généralement safe, mais, s’il vous faut un accès limité au système de fichiers local, aux services Web ou à une autre base de données, vous pouvez utiliser le paramètre external. Je déconseille vivement l’utilisation du code unsafe.)
William Sheldon
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Akamai Technologies déploie sa stratégie de protection en ligne
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
- Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
- VirtualBrowser protège la navigation web à la source
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
