> Tech > Risques sur l’utilisation de Microsoft .NET sur SQL Server

Risques sur l’utilisation de Microsoft .NET sur SQL Server

Tech - Par iTPro - Publié le 24 juin 2010
email

Q : Est-ce que l’utilisation de Microsoft .NET sur SQL Server entraîne une nouvelle vague de risques ?

R : Pas vraiment, sauf si vous laissez les problèmes de sécurité survenir. La première ligne de défense est que .NET n’est pas validé quand vous installez

Risques sur l’utilisation de Microsoft .NET sur SQL Server

SQL Server. La ligne de défense suivante est liée au degré de puissance que vous choisissez d’exposer. Si vous autorisez .NET dans SQL Server à appeler vers l’extérieur les services Web, vous risquez d’exposer votre moteur de base de données à de nombreux problèmes.

Mais, si vous gardez les possibilités d’accès au code .NET à un niveau de sécurité raisonnable, .NET ne menacera pas votre serveur, tout en vous permettant de bénéficier de ses avantages. (Quand vous chargez un ensemble dans SQL Server, il y a trois niveaux de sécurité potentiels : safe (sûr), unsafe (dangereux) et external (externe). Utilisez généralement safe, mais, s’il vous faut un accès limité au système de fichiers local, aux services Web ou à une autre base de données, vous pouvez utiliser le paramètre external. Je déconseille vivement l’utilisation du code unsafe.)

William Sheldon

Téléchargez gratuitement cette ressource

TOP 5 Modernisation & Sécurité des Postes Clients

TOP 5 Modernisation & Sécurité des Postes Clients

Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.

Tech - Par iTPro - Publié le 24 juin 2010