Vous vous interrogez peut-être sur la fiabilité de la publication de votre serveur SQL Server et de ses bases de données dans AD. En fait, cette méthode est plus sûre que l'approche existante consistant à localiser les serveurs SQL Server sur le réseau, par des diffusions de canaux nommés (Name
Une méthode fiable ?
Pipe).
Par défaut, un serveur SQL Server se déclare en tant que service à tous les clients via des canaux nommés. Pour illustrer
ce point, essayez d’exécuter osql -L sur votre réseau afin
de détecter tous les ordinateurs exécutant SQL Server. Les
diffusions Named Pipe permettent aux clients de trouver dynamiquement
SQL Server. Néanmoins, vous ne pouvez pas
attribuer de permissions sur ces diffusions et elles sont envoyées
à toute personne connectée au réseau.
Dans Active Directory, vous pouvez affecter des permissions
afin de limiter la visibilité des objets à certaines personnes.
Par exemple, si j’avais un serveur SQL Server pour
les informations de la paye, j’affecterais des autorisations de
lecture au seul groupe payroll dans AD. Après avoir publié
mon instance SQL Server avec ses bases de données dans
Active Directory, je peux désactiver les diffusions Named
Pipe et attribuer des permissions sur les objets AD. Pour plus
d’informations sur la désactivation des diffusions Named
Pipe, consultez la documentation en ligne de SQL Server
2000 (mise à jour avec le SP3) et, en particulier la rubrique
« Revealing SQL Server on a Network ». Notez que le fait de
masquer SQL Server bascule le port utilisé par votre serveur
sur 2433, même si vous l’avez configuré sur un autre port.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Identité de l’IA : 4 priorités pour anticiper plutôt que subir la régulation
- Sauvegarder les données ne suffit plus : il faut refonder le poste de travail
- Cybermalveillance : 2025, seuil franchi pour les victimes comme pour les cybercriminels
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
Articles les + lus
Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
Adapter la sécurité OT aux réalités de l’industrie
Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
À la une de la chaîne Tech
- Communes, entreprises ? Non, face au RGAA 5, l’IA seule ne rendra pas vos sites accessibles
- DevX Summit EMEA : les développeurs au cœur de la révolution de l’IA
- Adapter la sécurité OT aux réalités de l’industrie
- Coder vite, mais coder juste : trouver l’équilibre à l’ère de l’IA
- Mixité dans la Tech : en 2026, un choix de souveraineté stratégique
