Discussion :

[NoussaL]

Bonjour tout le monde, je souhaite sécuriser ma base de données sql par deux moyens:
-Authentification: C'est à dire que personne ne pourra ouvrir la base de données sauf s'il a le mot de passe.
-Backup:Sécuriser les backup de la base de données pour qu'on ne puisse pas restaurer la base par simple accés aux fichiers de backup.
J'ai chercher sur internet et j'ai trouvé que concernant l'authentification il faut qu'elle soit mixte, je voudrais savoir si c'est la seule solution et si elle est fiable.
Concernant les backups, j'ai pas trouvé grande chose.
y'a t'il quelqun qui peut m'aider à trouver ce que je cherche?

[SQLpro]

L'authentification est tout à fait fiable.

Concernant les sauvegardes, vous êtes dans la déraison... En effet la nécessité des sauvegardes n'est pas de faire joli, mais de permettre une restauration en cas de désastre majeur, et dans ce cas il faut aller vite !
Donc pas question de crypter ou de protéger les fichiers de sauvegarde par un mot de passe. C'est à vous de les placer à un endroit ou il seront sécurisé (répertoire protégé).

Pour faire une analogie que je donne souvent à mes étudiants... Imaginons qu'il y ait un incendie... Croyez vous que ce soit intelligent que les policiers demandent aux pompiers leurs cartes d'identité et vérifie si elle ne sont pas fausses avant que ces derniers ne puisse accéder au sinistre ?

A +

[NoussaL]

oui je comprend votre point de vue, mais d'abord pour l'authentification, qu'est ce que je dois faire au juste?d'après ce que j'ai lu j'ai compris qu'il faut enlever tous les comptes des users et ne laisser que le compte sa.Ce qui est dans mon cas très fatiguant car la liste des users est très longue et je dois entrer dans e code pour changer la chaîne de connexion. pouvez vous m'expliquer d'avantage si j'ai tort.
Concernant les backup, je pense que même si on choisit un endroit protégé ,c'est facile d'y trouver. Et puis comme il y a une seule personne responsable aux cas d'urgence donc je pense que c'est pas si long de mettre le mot de passe pour décrypter la base non?

[SQLpro]

je pense que c'est pas si long de mettre le mot de passe pour décrypter la base non?

Vous êtes un plaisantin ????
Parce que les algorithmes de cryptage sont les plus complexes par nécessité, donc les plus couteux en terme de performance et en plus augmente très sensiblement le volume des données.
Bref, sur une sauvegarde de quelques gigas octets, il vous faudra patienter seulement quelques heures !!!
Comptez pour décrypter environ 1 seconde pour 100 Ko pour les algorithmes les plus simples... Donc avec une base de 1 Go, il faudra que votre patron patiente 1 million de secondes, soit.... 277 heures....
Si j'étais votre boss, je vous vire !

A +

[NoussaL]

a d'accord je savais pas que c'est si long!!
Mais dans ce cas, quelle sera la solution? Sachant que les backups se font d'une façon automatique ts les jours!! et pour l'authentification vous m'avez pas expliqué le principe.
je ne veux pas qu'on me vire , alors aillez la patience de m'aider

[SQLpro]

Une sauvegarde ne doit pas être cryptée. Elle doit être accessible immédiatement. En revanche c'est à votre admin système de définir l'endroit sécurisé ou il faut les stocker. Par exemple sur bande dans un coffre fort.

A +

[NoussaL]

d'accord j'ai compris.Reste une dernière chose, c'est que dans le cas ou une personne accède aux fichiers de la base de données et elle les vole.après, par un simple attachement de ses fichiers, elle peut accéder au contenu de la base.J'ai bien peur que si on protège le répertoire contenant la base,ceci empêchera la connexion a la base!!Je sais pas si je dis n'importe quoi, mais je ne vois pas la sécurité de SQL Server!!!

[agemis31]

Bonsoir,

Ne vous en faites pas pour la sécurité de SQL Serveur, il est fiable et sécurisé, à condition de ne pas faire n'importe quoi.

Si vous redoutez le vol physique de fichiers de bases de données, depuis la version 2005, vous pouvez crypter les bases de données

@+

[mikedavem]

Bonsoir,

Encore faut il qu'il y ait accès.
Par défaut la sécurité NTFS des répertoires SQL Server ne permet pas à un utilisateur lamba d'accéder aux fichiers de données de votre serveur sql

En principe seul les administrateurs locaux et administrateurs sql ont des droits. Donc à moins de changer les sécurités ou être administrateur vous n'avez pas accès aux fichiers de données.

Vous pouvez passer par les partages cachés d'administration mais encore une fois il faut avoir des droits administrateur pour y accéder.

Enfin pour pouvoir attacher ces fichiers de données sur un autre serveur il faut obligatoirement en posséder une copie. Cette copie ne peut se faire base ouverte. Il faut donc pouvoir arrêter sqlserver et donc posséder le droit de le faire.

Evidemment le risque 0 n'existe pas me direz vous (usurpation d'identité ... etc ... vol d'un compte d'administration) .
C'est bien pour cela que les entreprises mettent en place des politiques de sécurité pour pouvoir sécuriser au maximum son système d'information.

++