SQL SERVER SECURITE.ppt
Transcript of SQL SERVER SECURITE.ppt
-
8/16/2019 SQL SERVER SECURITE.ppt
1/10
SECURISATIONSECURISATION ..des accès aux bases dedes accès aux bases de
donnéesdonnées
MOHAMEDMOHAMEDBAHIABAHIA
-
8/16/2019 SQL SERVER SECURITE.ppt
2/10
1 10
&
CONSTATCONSTAT
PROBPROB
-
8/16/2019 SQL SERVER SECURITE.ppt
3/10
2 10
ReèReèdede
-
8/16/2019 SQL SERVER SECURITE.ppt
4/10
Dé!ec!"on des #a"$$es
% 10
• Accès serveur par compte par défaut
• Comptes d'accès serveur non sécurisés
• Rôles et utilisateurs de la base non sécurisés
-
8/16/2019 SQL SERVER SECURITE.ppt
5/10
C&éa!"on de o!s de 'asse
( 10
Un bon mot de passe, est un mot de passe : • qui comporte un minimum de 6 à 8 caractères
• ne comporte pas de caractères au delà des 128 premiers du jeu de base hormis les
caractères non imprimables
• comporte un mélange de minuscule, majuscule, de lettres et de chire, et au moins un
signe de ponctuation!
• est changé réquemment
• est généré par un générateur automatique de mots de passe utilisant un générateur
aléatoire de caractères
-
8/16/2019 SQL SERVER SECURITE.ppt
6/10
C&éa!"on de o!s de 'asse
) 10
iste des mots de passe des constructeurs !
"ttp!##$$$%p"enoelit%de#dpl#dpl%"tml
-
8/16/2019 SQL SERVER SECURITE.ppt
7/10
Sécu&"sa!"on de $*accès au se&+e
, 10
NOTA : les mots de passe ne sont pas "isibles par requ#tes m#me
lorsque l$on est administrateur de la base de données !
ATT&NTON : si le paramétrage par déaut de %&' %er"er est en casse
insensible (option à déconseillée), alors le mot de passe pourra #tre saisiindiéremment en majuscule ou minuscule!
-
8/16/2019 SQL SERVER SECURITE.ppt
8/10
S!&a!é-"e S/ Se&+e& de -es!"on de $
10
role utilisationpublic par défaut
db_ownercréateur par défaut des objets de la base, il possède toutes les
autorisations sur la base de données.
db_accessadmin gère les accès : ajoute ou supprime des ID utilisateur.
db_securituadmin gère les droits : accès, propriétés d'objet, rôles et membres des rôles
db_ddladmin gestion des droits au niveau du sous ensemble DDl du !" : lancel'instruction #"" DD" mais pas les instructions $%#&, %()*+( ou D(&
db_bac-upoperatoropérateur de sauvegarde mais pas de restauration /0. "ance les
instructions D122, 23(2+4*I& et 1#2+54.
db_datareaderdroit de consultation des données de la base lecture uni6uement0.
électionne toutes les données de toutes les tables utilisateur dans la basede données.
db_datawriter droit en lecture, écriture des données de la base. 7odi8e les données detoutes les tables utilisateur dans la base de données.
db_den9datareader révocation des droits en lecture sur tous les objets de la base
db_den9datawriter révocation des droits en écriture sur tous les objets de la base
-
8/16/2019 SQL SERVER SECURITE.ppt
9/10
C&éa!"on de o!s de 'asse
10
Un bon mot de passe, est un mot de passe : • qui comporte un minimum de 6 à 8 caractères
• ne comporte pas de caractères au delà des 128 premiers du jeu de base hormis les
caractères non imprimables
• comporte un mélange de minuscule, majuscule, de lettres et de chire, et au moins un
signe de ponctuation!
• est changé réquemment
• est généré par un générateur automatique de mots de passe utilisant un générateur
aléatoire de caractères
-
8/16/2019 SQL SERVER SECURITE.ppt
10/10
7erci
7oamed 1#3i#