Q : Est-ce que l’utilisation de Microsoft .NET sur SQL Server entraîne une nouvelle vague de risques ?
R : Pas vraiment, sauf si vous laissez les problèmes de sécurité survenir. La première ligne de défense est que .NET n’est pas validé quand vous installez
Risques sur l’utilisation de Microsoft .NET sur SQL Server
SQL Server. La ligne de défense suivante est liée au degré de puissance que vous choisissez d’exposer. Si vous autorisez .NET dans SQL Server à appeler vers l’extérieur les services Web, vous risquez d’exposer votre moteur de base de données à de nombreux problèmes.
Mais, si vous gardez les possibilités d’accès au code .NET à un niveau de sécurité raisonnable, .NET ne menacera pas votre serveur, tout en vous permettant de bénéficier de ses avantages. (Quand vous chargez un ensemble dans SQL Server, il y a trois niveaux de sécurité potentiels : safe (sûr), unsafe (dangereux) et external (externe). Utilisez généralement safe, mais, s’il vous faut un accès limité au système de fichiers local, aux services Web ou à une autre base de données, vous pouvez utiliser le paramètre external. Je déconseille vivement l’utilisation du code unsafe.)
William Sheldon
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Ready For IT 2026 : quand l’accélération de l’innovation redessine les priorités des décideurs IT
- Microsoft Build 2026 : industrialiser l’IA agentique dans les environnements d’entreprise
- IA et souveraineté des données : les entreprises françaises redéfinissent les infrastructures IT
Articles les + lus
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
À la une de la chaîne Tech
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
