Vous vous interrogez peut-être sur la fiabilité de la publication de votre serveur SQL Server et de ses bases de données dans AD. En fait, cette méthode est plus sûre que l'approche existante consistant à localiser les serveurs SQL Server sur le réseau, par des diffusions de canaux nommés (Name
Une méthode fiable ?
Pipe).
Par défaut, un serveur SQL Server se déclare en tant que service à tous les clients via des canaux nommés. Pour illustrer
ce point, essayez d’exécuter osql -L sur votre réseau afin
de détecter tous les ordinateurs exécutant SQL Server. Les
diffusions Named Pipe permettent aux clients de trouver dynamiquement
SQL Server. Néanmoins, vous ne pouvez pas
attribuer de permissions sur ces diffusions et elles sont envoyées
à toute personne connectée au réseau.
Dans Active Directory, vous pouvez affecter des permissions
afin de limiter la visibilité des objets à certaines personnes.
Par exemple, si j’avais un serveur SQL Server pour
les informations de la paye, j’affecterais des autorisations de
lecture au seul groupe payroll dans AD. Après avoir publié
mon instance SQL Server avec ses bases de données dans
Active Directory, je peux désactiver les diffusions Named
Pipe et attribuer des permissions sur les objets AD. Pour plus
d’informations sur la désactivation des diffusions Named
Pipe, consultez la documentation en ligne de SQL Server
2000 (mise à jour avec le SP3) et, en particulier la rubrique
« Revealing SQL Server on a Network ». Notez que le fait de
masquer SQL Server bascule le port utilisé par votre serveur
sur 2433, même si vous l’avez configuré sur un autre port.
Téléchargez cette ressource
Préparer l’entreprise aux technologies interconnectées
Avec la « quatrième révolution industrielle », les environnements hyperconnectés entraînent de nouveaux risques en matière de sécurité. Découvrez, dans ce guide Kaspersky, comment faire face à cette nouvelle ère de vulnérabilité.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
