Q : Est-ce que l’utilisation de Microsoft .NET sur SQL Server entraîne une nouvelle vague de risques ?
R : Pas vraiment, sauf si vous laissez les problèmes de sécurité survenir. La première ligne de défense est que .NET n’est pas validé quand vous installez
Risques sur l’utilisation de Microsoft .NET sur SQL Server
SQL Server. La ligne de défense suivante est liée au degré de puissance que vous choisissez d’exposer. Si vous autorisez .NET dans SQL Server à appeler vers l’extérieur les services Web, vous risquez d’exposer votre moteur de base de données à de nombreux problèmes.
Mais, si vous gardez les possibilités d’accès au code .NET à un niveau de sécurité raisonnable, .NET ne menacera pas votre serveur, tout en vous permettant de bénéficier de ses avantages. (Quand vous chargez un ensemble dans SQL Server, il y a trois niveaux de sécurité potentiels : safe (sûr), unsafe (dangereux) et external (externe). Utilisez généralement safe, mais, s’il vous faut un accès limité au système de fichiers local, aux services Web ou à une autre base de données, vous pouvez utiliser le paramètre external. Je déconseille vivement l’utilisation du code unsafe.)
William Sheldon
Téléchargez gratuitement cette ressource
TOP 5 Modernisation & Sécurité des Postes Clients
Pour aider les entreprises à allier les restrictions liées à la crise et la nécessaire modernisation de leurs outils pour gagner en réactivité, souplesse et sécurité, DIB-France lance une nouvelle offre « Cloud-In-One » combinant simplement IaaS et DaaS dans le Cloud, de façon augmentée.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
