Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La sécurisation de SQL Server peut être vue sous la forme d’une série d’étapes, impliquant quatre domaines : la plateforme, l’authentification, les objets (y compris les données) et les applications qui accèdent au système. Les rubriques suivantes vous guident tout au long de la création et de l’implémentation d’un plan de sécurité efficace.
Vous trouverez plus d’informations sur la sécurité DE SQL Server sur le site web SQL Server . Cela inclut un guide de bonne pratique et une liste de contrôle de sécurité. Ce site contient également les dernières informations et téléchargements de Service Pack.
Plateforme et sécurité réseau
La plateforme pour SQL Server inclut les systèmes matériels et réseau physiques qui connectent les clients aux serveurs de base de données et les fichiers binaires utilisés pour traiter les demandes de base de données.
Sécurité physique
Les meilleures pratiques pour la sécurité physique limitent strictement l’accès aux composants matériels et serveur physiques. Par exemple, utilisez des salles verrouillées avec un accès restreint pour les appareils matériels et réseau du serveur de base de données. En outre, limitez l’accès au support de sauvegarde en le stockant à un emplacement hors site sécurisé.
L’implémentation de la sécurité du réseau physique commence par maintenir les utilisateurs non autorisés hors du réseau. Le tableau suivant contient plus d’informations sur les informations de sécurité réseau.
| Pour plus d’informations sur | Consultez |
|---|---|
| SQL Server Compact et accès réseau à d'autres éditions de SQL Server | « Configuration et sécurisation de l’environnement serveur » dans la documentation en ligne de SQL Server Compact |
Sécurité du système d’exploitation
Les service packs et mises à niveau du système d’exploitation incluent des améliorations importantes de la sécurité. Appliquez toutes les mises à jour et mises à niveau au système d’exploitation après les avoir testées avec les applications de base de données.
Les pare-feu fournissent également des moyens efficaces d’implémenter la sécurité. Logiquement, un pare-feu est un séparateur ou un restriction du trafic réseau, qui peut être configuré pour appliquer la stratégie de sécurité des données de votre organisation. Si vous utilisez un pare-feu, vous augmentez la sécurité au niveau du système d’exploitation en fournissant un point de blocage où vos mesures de sécurité peuvent être ciblées. Le tableau suivant contient plus d’informations sur l’utilisation d’un pare-feu avec SQL Server.
| Pour plus d’informations sur | Consultez |
|---|---|
| Configuration d’un pare-feu pour qu’il fonctionne avec SQL Server | Configurer un pare-feu Windows pour accéder au moteur de base de données |
| Configuration d’un pare-feu pour qu’il fonctionne avec Integration Services | Configurer un Pare-feu Windows pour l'accès au service SSIS |
| Configuration d’un pare-feu pour fonctionner avec Analysis Services | Configurer le Pare-feu Windows pour autoriser l’accès à Analysis Services |
| Ouverture de ports spécifiques sur un pare-feu pour activer l’accès à SQL Server | Configurer le Pare-feu Windows pour autoriser l’accès à SQL Server |
| Configuration de la prise en charge de la protection étendue pour l'authentification en utilisant la liaison de canaux et la liaison de services | Se connecter au moteur de base de données à l'aide de la protection étendue |
La réduction de la surface d’exposition est une mesure de sécurité qui implique l’arrêt ou la désactivation des composants inutilisés. La réduction de surface d’exposition permet d’améliorer la sécurité en fournissant moins d’avenues pour les attaques potentielles sur un système. La clé pour limiter la surface d’exposition de SQL Server inclut l’exécution des services requis qui ont le « privilège minimum » en accordant uniquement aux services et aux utilisateurs les droits appropriés. Le tableau suivant contient plus d’informations sur les services et l’accès au système.
| Pour plus d’informations sur | Consultez |
|---|---|
| Services requis pour SQL Server | Configurer les comptes de service Windows et les autorisations |
Si votre système SQL Server utilise Internet Information Services (IIS), des étapes supplémentaires sont nécessaires pour sécuriser la surface de la plateforme. Le tableau suivant contient des informations sur SQL Server et Internet Information Services.
| Pour plus d’informations sur | Consultez |
|---|---|
| Sécurité IIS avec SQL Server Compact | « Sécurité IIS » dans la documentation en ligne de SQL Server Compact |
| Authentification des Services de Rapport | Authentification dans Reporting Services |
| L'accès à SQL Server Compact et IIS | « Organigramme de sécurité Internet Information Services » dans la documentation en ligne de SQL Server Compact |
Sécurité des fichiers du système d’exploitation SQL Server
SQL Server utilise des fichiers de système d’exploitation pour l’opération et le stockage des données. Les meilleures pratiques pour la sécurité des fichiers nécessitent que vous restreignez l’accès à ces fichiers. Le tableau suivant contient des informations sur ces fichiers.
| Pour plus d’informations sur | Consultez |
|---|---|
| Fichiers de programme SQL Server | Emplacements des fichiers pour les instances par défaut et les instances nommées de SQL Server |
Les service packs et mises à niveau SQL Server offrent une sécurité renforcée. Pour déterminer le dernier Service Pack disponible pour SQL Server, consultez le site web SQL Server .
Vous pouvez utiliser le script suivant pour déterminer le Service Pack installé sur le système.
SELECT CONVERT(char(20), SERVERPROPERTY('productlevel'));
GO
Principaux et sécurité des objets de base de données
Les principaux sont les individus, les groupes et les processus autorisés à accéder à SQL Server. Les « éléments sécurisables » sont le serveur, la base de données et les objets que contient la base de données. Chacun dispose d'un ensemble d'autorisations qui peuvent être configurées pour réduire la surface d'attaque de SQL Server. Le tableau ci-dessous contient des informations sur les principaux et les éléments sécurisables.
| Pour plus d’informations sur | Consultez |
|---|---|
| Utilisateurs, rôles et processus de serveur et de base de données | Principaux (moteur de base de données) |
| Sécurité des serveurs et des objets de base de données | Éléments sécurisables |
| Hiérarchie de sécurité SQL Server | Hiérarchie des autorisations (moteur de base de données) |
Chiffrement et certificats
Le chiffrement ne résout pas les problèmes de contrôle d’accès. Toutefois, il améliore la sécurité en limitant la perte de données même dans le cas rare où les contrôles d'accès sont ignorés. Par exemple, si l’ordinateur hôte de la base de données est mal configuré et qu’un utilisateur malveillant obtient des données sensibles, telles que des numéros de carte de crédit, ces informations volées peuvent être inutiles si elles sont chiffrées. Le tableau suivant contient plus d’informations sur le chiffrement dans SQL Server.
| Pour plus d’informations sur | Consultez |
|---|---|
| Hiérarchie de chiffrement dans SQL Server | Hiérarchie de chiffrement |
| Implémentation de connexions sécurisées | Activer les connexions chiffrées dans le moteur de base de données (Gestionnaire de configuration SQL Server) |
| Fonctions de chiffrement | Fonctions de chiffrement (Transact-SQL) |
Les certificats sont des « clés » logicielles partagées entre deux serveurs qui permettent des communications sécurisées par le biais de l’authentification forte. Vous pouvez créer et utiliser des certificats dans SQL Server pour améliorer la sécurité des objets et des connexions. Le tableau suivant contient des informations sur l’utilisation de certificats avec SQL Server.
| Pour plus d’informations sur | Consultez |
|---|---|
| Création d’un certificat à utiliser par SQL Server | CRÉER CERTIFICAT (Transact-SQL) |
| Utilisation d’un certificat avec mise en miroir de bases de données | Utiliser des certificats pour un point de terminaison de mise en miroir de bases de données (Transact-SQL) |
Sécurité des applications
Les meilleures pratiques de sécurité SQL Server incluent l’écriture d’applications clientes sécurisées.
Pour plus d’informations sur la façon de mieux sécuriser des applications clientes au niveau de la couche réseau, consultez Configuration du réseau client.
Outils de sécurité, utilitaires, vues et fonctions SQL Server
SQL Server fournit des outils, des utilitaires, des vues et des fonctions qui peuvent être utilisés pour configurer et administrer la sécurité.
Outils et utilitaires de sécurité SQL Server
Le tableau suivant contient des informations sur les outils et utilitaires SQL Server que vous pouvez utiliser pour configurer et administrer la sécurité.
| Pour plus d’informations sur | Consultez |
|---|---|
| Connexion, configuration et contrôle de SQL Server | Utiliser SQL Server Management Studio |
| Connexion à SQL Server et exécution de requêtes à l’invite de commandes | utilitaire sqlcmd |
| Configuration et contrôle réseau pour SQL Server | Gestionnaire de configuration SQL Server |
| Activation et désactivation des fonctionnalités à l’aide de la gestion basée sur des stratégies | Administrer des serveurs à l'aide de la Gestion basée sur des stratégies |
| Manipulation de clés symétriques pour un serveur de rapports | Utilitaire rskeymgmt (SSRS) |
Vues et fonctions du catalogue de sécurité SQL Server
Le moteur de base de données expose des informations de sécurité dans plusieurs vues et fonctions optimisées pour les performances et l’utilitaire. Le tableau suivant contient des informations sur les vues et fonctions de sécurité.
| Pour plus d’informations sur | Consultez |
|---|---|
| Vues de catalogue de sécurité SQL Server, qui retournent des informations sur les autorisations au niveau de la base de données et au niveau du serveur, les principaux, les rôles, et ainsi de suite. En outre, des affichages catalogue fournissent des informations sur les clés de chiffrement, les certificats et les informations d'identification. | Affichages catalogue liées à la sécurité (Transact-SQL) |
| Fonctions de sécurité SQL Server, qui retournent des informations sur l’utilisateur actuel, les autorisations et les schémas. | Fonctions de sécurité (Transact-SQL) |
| Vues de gestion dynamique de sécurité SQL Server. | Fonctions et vues de gestion dynamique relatives à la sécurité (Transact-SQL) |
Contenu associé
Considérations sur la sécurité pour une installation SQL Server
Centre de sécurité pour le moteur de base de données SQL Server et la base de données SQL Azure