> Tech > Risques sur l’utilisation de Microsoft .NET sur SQL Server

Risques sur l’utilisation de Microsoft .NET sur SQL Server

Tech - Par iTPro - Publié le 24 juin 2010

Q : Est-ce que l’utilisation de Microsoft .NET sur SQL Server entraîne une nouvelle vague de risques ?

R : Pas vraiment, sauf si vous laissez les problèmes de sécurité survenir. La première ligne de défense est que .NET n’est pas validé quand vous installez

Risques sur l’utilisation de Microsoft .NET sur SQL Server

SQL Server. La ligne de défense suivante est liée au degré de puissance que vous choisissez d’exposer. Si vous autorisez .NET dans SQL Server à appeler vers l’extérieur les services Web, vous risquez d’exposer votre moteur de base de données à de nombreux problèmes.

Mais, si vous gardez les possibilités d’accès au code .NET à un niveau de sécurité raisonnable, .NET ne menacera pas votre serveur, tout en vous permettant de bénéficier de ses avantages. (Quand vous chargez un ensemble dans SQL Server, il y a trois niveaux de sécurité potentiels : safe (sûr), unsafe (dangereux) et external (externe). Utilisez généralement safe, mais, s’il vous faut un accès limité au système de fichiers local, aux services Web ou à une autre base de données, vous pouvez utiliser le paramètre external. Je déconseille vivement l’utilisation du code unsafe.)

William Sheldon

Téléchargez gratuitement cette ressource

Guide de facturation électronique, voie royale pour le DAF et la digitalisation de la fonction finance

Ce livre blanc expose les problématiques auxquelles sont confrontés les DAF modernes et souligne les bénéfices de la facturation électronique pour la trésorerie. Il dévoile également le processus de déploiement de ce projet de transformation digitale que la réglementation rendra bientôt obligatoire.

Tech - Par iTPro - Publié le 24 juin 2010