Vous vous interrogez peut-être sur la fiabilité de la publication de votre serveur SQL Server et de ses bases de données dans AD. En fait, cette méthode est plus sûre que l'approche existante consistant à localiser les serveurs SQL Server sur le réseau, par des diffusions de canaux nommés (Name
Une méthode fiable ?
Pipe).
Par défaut, un serveur SQL Server se déclare en tant que service à tous les clients via des canaux nommés. Pour illustrer
ce point, essayez d’exécuter osql -L sur votre réseau afin
de détecter tous les ordinateurs exécutant SQL Server. Les
diffusions Named Pipe permettent aux clients de trouver dynamiquement
SQL Server. Néanmoins, vous ne pouvez pas
attribuer de permissions sur ces diffusions et elles sont envoyées
à toute personne connectée au réseau.
Dans Active Directory, vous pouvez affecter des permissions
afin de limiter la visibilité des objets à certaines personnes.
Par exemple, si j’avais un serveur SQL Server pour
les informations de la paye, j’affecterais des autorisations de
lecture au seul groupe payroll dans AD. Après avoir publié
mon instance SQL Server avec ses bases de données dans
Active Directory, je peux désactiver les diffusions Named
Pipe et attribuer des permissions sur les objets AD. Pour plus
d’informations sur la désactivation des diffusions Named
Pipe, consultez la documentation en ligne de SQL Server
2000 (mise à jour avec le SP3) et, en particulier la rubrique
« Revealing SQL Server on a Network ». Notez que le fait de
masquer SQL Server bascule le port utilisé par votre serveur
sur 2433, même si vous l’avez configuré sur un autre port.
Téléchargez cette ressource
Plan de sécurité Microsoft 365
Les attaquants savent comment prendre le contrôle de votre tenant Microsoft 365, et vous, savez-vous comment le reprendre en main ?
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Une nouvelle ère de la modernisation du mainframe
- Akamai Technologies déploie sa stratégie de protection en ligne
- Baromètre channel IT : fin du cuivre, essor de UCaaS et premiers pas vers l’IA
- Fraude par identité synthétique : comment l’IA peut redonner confiance aux entreprises et à leurs clients
Articles les + lus
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Mars 2026
Une nouvelle ère de la modernisation du mainframe
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
À la une de la chaîne Tech
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Mars 2026
- Une nouvelle ère de la modernisation du mainframe
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
