Discussion :

[mamouula]

Bonjour,
quelle sont les point forts et les points faibles dans la sécurisation de SQL Server?
Merci d'avance.

[mikedavem]

Hello,

Ta question est bien vague mais on va tâcher d'y répondre
Tout d'abord il faut savoir que SQL Server est l'un des SGBD les plus sécurisés du marché.

Parmi les fonctionnalités disponibles (j'en oublie peut être) :

- Méthodes d'authentification Windows et mixte
- Protection contre les attaques de type luring et spoofing via les méthodes étendues d'authentification
- Sécurité basée sur les rôles (serveurs et de bases de données)
- Séparation utilisateur - schéma
- Gestion des permissions basée sur le principe du moindre privilège
- Chiffrement des données (au niveau colonne et au niveau stockage avec TDE)
- Utilisation d'algorithmes de chiffrement fort
- Chiffrement du flux de données entre les clients et le serveur SQL via SSL
- Mise en place d'audits SQL Server (niveau serveur et niveau bases de données)
- Implémentation possible dans des environnements devant être respectant les standards tels SOX, CFR PART 21, HIPAA ...
- Séparation accrue des droits avec SQL14 : il est possible maintenant qu'un administrateur de bases de données puisse gérer un serveur sans pouvoir lire les données sensibles d'une application (même si personnellement je ne suis pas forcément favorable à cela ... du moins en partie)

++

[SQLpro]

Tu peut ajouter : chiffrement avec clef externalisées dans boitier externe inviolable (HMS).

Au niveau de la corrections des trous de sécurité, Microsoft est très loin devant Oracle... (voir les études à ce sujet).

A +

[mamouula]

Merci pour vos réponses