8/16/2019 SQL SERVER SECURITE.ppt

1/10

SECURISATIONSECURISATION ..des accès aux bases dedes accès aux bases de

donnéesdonnées

MOHAMEDMOHAMEDBAHIABAHIA

8/16/2019 SQL SERVER SECURITE.ppt

2/10

1 10

&

CONSTATCONSTAT

PROBPROB

8/16/2019 SQL SERVER SECURITE.ppt

3/10

2 10

ReèReèdede 

8/16/2019 SQL SERVER SECURITE.ppt

4/10

Dé!ec!"on des #a"$$es

% 10

•  Accès serveur par compte par défaut

•  Comptes d'accès serveur non sécurisés

•  Rôles et utilisateurs de la base non sécurisés

8/16/2019 SQL SERVER SECURITE.ppt

5/10

C&éa!"on de o!s de 'asse

( 10

Un bon mot de passe, est un mot de passe : •  qui comporte un minimum de 6 à 8 caractères

•  ne comporte pas de caractères au delà des 128 premiers du jeu de base hormis les

caractères non imprimables

•  comporte un mélange de minuscule, majuscule, de lettres et de chire, et au moins un

signe de ponctuation!

•  est changé réquemment

•  est généré par un générateur automatique de mots de passe utilisant un générateur

aléatoire de caractères

8/16/2019 SQL SERVER SECURITE.ppt

6/10

C&éa!"on de o!s de 'asse

) 10

iste des mots de passe des constructeurs !

"ttp!##$$$%p"enoelit%de#dpl#dpl%"tml

8/16/2019 SQL SERVER SECURITE.ppt

7/10

Sécu&"sa!"on de $*accès au se&+e

, 10

NOTA : les mots de passe ne sont pas "isibles par requ#tes m#me

lorsque l$on est administrateur de la base de données !

ATT&NTON : si le paramétrage par déaut de %&' %er"er est en casse

insensible (option à déconseillée), alors le mot de passe pourra #tre saisiindiéremment en majuscule ou minuscule!

8/16/2019 SQL SERVER SECURITE.ppt

8/10

S!&a!é-"e S/ Se&+e& de -es!"on de $

10

role utilisationpublic par défaut

db_ownercréateur par défaut des objets de la base, il possède toutes les

autorisations sur la base de données.

db_accessadmin gère les accès : ajoute ou supprime des ID utilisateur.

db_securituadmin gère les droits : accès, propriétés d'objet, rôles et membres des rôles

db_ddladmin gestion des droits au niveau du sous ensemble DDl du !" : lancel'instruction #"" DD" mais pas les instructions $%#&, %()*+( ou D(&

db_bac-upoperatoropérateur de sauvegarde mais pas de restauration /0. "ance les

instructions D122, 23(2+4*I& et 1#2+54.

db_datareaderdroit de consultation des données de la base lecture uni6uement0.

électionne toutes les données de toutes les tables utilisateur dans la basede données.

db_datawriter droit en lecture, écriture des données de la base. 7odi8e les données detoutes les tables utilisateur dans la base de données.

db_den9datareader révocation des droits en lecture sur tous les objets de la base

db_den9datawriter révocation des droits en écriture sur tous les objets de la base

8/16/2019 SQL SERVER SECURITE.ppt

9/10

C&éa!"on de o!s de 'asse

10

Un bon mot de passe, est un mot de passe : •  qui comporte un minimum de 6 à 8 caractères

•  ne comporte pas de caractères au delà des 128 premiers du jeu de base hormis les

caractères non imprimables

•  comporte un mélange de minuscule, majuscule, de lettres et de chire, et au moins un

signe de ponctuation!

•  est changé réquemment

•  est généré par un générateur automatique de mots de passe utilisant un générateur

aléatoire de caractères

8/16/2019 SQL SERVER SECURITE.ppt

10/10

7erci

7oamed 1#3i#