La sécurité dans SQL Server 2005

Slides:

Advertisements

Présentations similaires

SQL Best Practices Analyser

Advertisements

Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 3 : Le serveur Patrick Guimonet Architecte Infrastructure Division.

Microsoft Dynamics TM NAV Isabelle Saint-Martin Mehdi El Yassir Chef de produit Microsoft Dynamics NAV Consultant Avant-Vente

Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 5 : Accès aux données Bertrand Audras Microsoft Technology Center.

1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.

Comment créer une alerte WMI ? WMI Windows Management Instrumentation Outils : SQL Server Management Studio SQL Agent Patrick Guimonet Architecte Infrastructure.

Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center.

Le déploiement dapplications et la gestion du réseau pédagogiques détablissements scolaires Brice DELONS Consultant manager EXAKIS.

Tableau de Bord DSI Lionel Gomes Da Rosa

Linq, fonctionnement et architecture

1 HPC pour les opérations. Administration Compute Cluster Server.

Construire une Set Top Box Avec Windows CE 6.0

Sécurité Informatique

Microsoft Dynamics AX et la mobilité

Introduction à SQL Server Notification Services 2005

Amélioration de la sécurité des données à l'aide de SQL Server 2005

Introduction à ASP.NET 2.0 Christine DUBOIS MSDN Regional Director AGILCOM.

Bonnes pratiques et top Issues Ce quapporte Vista Démos!

Tests de performance et optimisation de vos applications

Cette session suppose une connaissance préalable des grands principes de Workflow Foundation Nous parlerons très peu de lécriture de workflows Une session.

Le moteur SQL Server 2008 R2 par l'exemple (DAT304)

Présentation de Microsoft IT Service Management Office Le Catalogue de Services de Microsoft IT.

Excel et Excel Services

Gestion 100% réalisée par le système Les API du système permettent de : Savoir si le mot de passe est actif Declare Function GetPasswordStatus Lib "Coredll"

SDL en une slide Modélisation des menaces Démo…interactive!

•Présentation de Team Edition for Database Professionals •La méthodologie •Etude de cas.

Entity Framework 4 Mitsuru FURUTA Relations techniques développeurs

Introduction Concepts d’affichage Quels sont les outils à notre disposition ? Quels sont les avantages et contraintes ? Process de rendu Description.

Gérer la sécurité des mots de passe et les ressources

Positionnement : Outil de supervision et d’administration spécialiste Les management packs de l’éditeur et la base de connaissance embarquée Rapidité.

Introduction Les contrôles Les templates de données Les vues Conclusion.

Introduction au développement Office 2007

Combien envisagent d’utiliser SSMA pour migrer : OracleSybaseAccess.

Erreurs commises couramment dans le domaine de la sécurité 1.Sensibilisation aux questions de sécurité 2.Suivi des incidents 3.Gestion déficiente des.

Outil de conception d’applications WPF Anciennement « Interactive Designer » Orienté « intégrateur graphistes » Particularité : Blend tm est une application.

Les utilisateurs potentiels : Les administrateurs de bases de données, Les développeurs, Le support et les opérations, Les architectes, Les analystes.

MSDN Academic Alliance une offre logicielle destinée à l'enseignement supérieur. Un seul abonnement pour obtenir les logiciels Microsoft pour la pédagogie.

Technet Office System

Projet débuté en décembre 1989 Première version publique en février 1991 Lancement du site python.org en 1997 Python Software Foundation en 2001 Version.

Positionnement : Outil de supervision et d’administration spécialiste Les management packs de l’éditeur et la base de connaissance embarquée Rapidité.

Module 3 : Création d'un domaine Windows 2000

Découverte des notions fondamentales du respect des normes du Web Découverte de l’implémentation des normes et standards au sein de Visual Studio Comment.

Avantages pour les développeurs

Gérer les utilisateurs

21/04/2015© Robert Godin. Tous droits réservés.1 6Gestion des contraintes d’intégrité en SQL n Contrainte d'intégrité statique – respectée pour chacun.

22 SQL Server 2008 R2 Administration & Monitoring 09/02/2010 Vincent BelletPascal Belaud ConsultantArchitecte avant-vente Microsoft FranceMicrosoft France.

12 décembre 2009© présente Les achats sur Internet Comprendre les connexions sécurisées avec votre navigateur WEB Tous droits réservés.

Ce que l’on doit connaître des procédures de Backup/Restore Les nouveautés dans SQL Server 2005 Les procédures de BACKUP Les procédures de RESTORE Le.

VenteVente Service Client MarketingMarketing Une solution de CRM complète sous Outlook : Gestion de campagnes marketing Pilotage des ventes Gestion du.

Communication & Collaboration Gestion de contenu numérique Business Intelligence Solutions Office system 2007 Vos équipes Gestion de Projets Entreprise.

Eric Mittelette Mitsuru Furuta Microsoft France

Module 1 : Vue d'ensemble de Microsoft SQL Server

Cours n°4M1.ist-ie (S. Sidhom) UE 203 Promo. M1 IST-IE 2006/07 Conception d’un système d'information sur Internet Architecture trois-tiers : technologies.

Qui a déjà manipulé SQL Server ? Toutes versions ? 2005 ? 2008 ? Qui utilise SQL Server en production ? Toutes versions ? 2005 ? 2008 ?

Quels sont les bénéfices techniques à migrer vers Windows Longhorn Server ?

Comprendre le Catalogue de Données Métier Utiliser le Catalogue de Données Métier Développer avec le Catalogue de Données Métier Conclusion.

 Répondre aux problèmes principaux de VS 2005  Augmenter toujours la productivité côté désign  Un vrai outil de développement pour le développement.

Contenu coréalisé avec Florent Santin. Un bref rappel Scénarios sans concurrence d’accès Hosting embarqué (mono-host) Hosting embarqué (multi-host) Gestion.

Solution de management pour les petites et moyennes organisations.

Portail collaboratif avec les technologies SharePoint

Introduction Les bases de la 3D dans WPF L’application Tron (la 3D pour les nuls ) Passer d’un rendu 2D à un rendu 3D La 3D dans les interfaces WPF.

Linq = Language INtegrated Query DLinq = Database + Linq Appelé maintenant Linq to Data Xlinq = XML + Linq Appelé maintenant Linq to XML.

Sécurité des Web Services

1 Quelles nouveautés pour les Communications Unifiées ? Damien Caro Architecte Infrastructure Microsoft France

1 Eric Mittelette Eric Vernié DPE – Microsoft France.

1 Chesné Pierre

Gestion des documents internes avec SQL Server 2005 Date de publication : janvier 2006.

SQLSaturday Paris 2015 SSDT-DB pour les sceptiques! Cédric L. Charlier.

Ecrire du code .NET 2.0 dans SQL Server 2005

Transcription de la présentation:

La sécurité dans SQL Server 2005 4/12/2017 7:15 AM La sécurité dans SQL Server 2005 Pascal Belaud Microsoft France http://blogs.msdn.com/Pascal © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Agenda Sécurité au niveau du serveur Sécurité au niveau de la base de données Permissions Monitoring .NET dans SQL et la sécurité

Les niveaux de sécurité Windows Serveur Domaine Policies SQL Server Connexions Logins Database Schema Catalog Monitoring Triggers Notification Sécurité SQL Server 2005

Sécurité au niveau du serveur Sécurisé par défaut Cryptage HTTP Endpoints Surface Area Configuration

Sécurisé par défaut Services et fonctionnalités désactivés par défaut Connexions locales seulement SAC pour activer les services / fonctionnalités Windows Server 2003 SQL Server 2005 Mise à jour préserve les paramètres Les autres services/fonctionnalités désactivés SAC pour activer les services / fonctionnalités Windows Server 2003 SQL Server 2000 SQL Server 2005

4/12/2017 7:15 AM Démo © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Agenda Sécurité au niveau du serveur Sécurité au niveau de la base de données Permissions Monitoring .NET dans SQL et la sécurité

Schémas dans SQL Server 2005 Permissions sur les objets

Séparation utilisateur / schéma Avant SQL Serveur 2005, le nom d’un objet comprenait le nom de son propriétaire Le schéma remplace l’utilisateur et règle ce problème Le changement de propriétaire impose une réécriture d’une partie de l’application VotreServeur .VotreBase .Ventes .Boli .Papin .VotreTable

Cryptage dans la base Unique clé partageable par tous Très rapide Symétrique Unique clé partageable par tous Très rapide A ne pas utiliser pour la signature de modules Asymétrique Clé individuelle par utilisateur Plus lent que les clés symétriques A utiliser pour la signature de modules Certificat Inclut une autorité de certificats Valide les clés de cryptage A utiliser pour la signature de modules

4/12/2017 7:15 AM Démo © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Agenda Sécurité au niveau du serveur Sécurité au niveau de la base de données Permissions Monitoring .NET dans SQL et la sécurité

Permissions granulaires Server ALTER ANY LINKED SERVER Object Database SELECT CREATE TABLE Schema ALTER

4/12/2017 7:15 AM Démo © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Agenda Sécurité au niveau du serveur Sécurité au niveau de la base de données Permissions Monitoring .NET dans SQL et la sécurité

Triggers et Eventdata Triggers DDL Fonction Eventdata Se déclenche sur ALTER Au niveau serveur ou base Logging et audit Triggers DDL Ce qui est transmis Type, SPID, Utilisateur, Date Renvoit des données XML Fonction Eventdata

Triggers DDL MaTable Base DDL_log DDL_Trigger DROP TABLE MaTable CREATE TRIGGER DDL_Trigger ON DATABASE AFTER DROP_TABLE AS INSERT INTO DDL_log VALUES (‘Table supprimée’) ‘Table supprimée’ DDL_Trigger

4/12/2017 7:15 AM Démo © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Agenda Sécurité au niveau du serveur Sécurité au niveau de la base de données Permissions Monitoring .NET dans SQL et la sécurité

La CLR 2.0 est hébergée SQL Engine CLR 2.0 CLR 2.0 SQL OS Windows

SQL Server et .NET Framework 2.0 Fournit un environnement de programmation pour : Functions Stored Procedures Triggers User Defined Types Aggregates

SQL Server et .NET Framework 2.0 Sécurité Intégration de la sécurité SQL Server et CLR Trois niveaux de sécurité Safe External-Access (verifiable) Unsafe

4/12/2017 7:15 AM Démo © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Conclusion sur SQL Server 2005 Sécurisé par défaut Sécurité à plusieurs niveaux Permissions granulaires

La référence technique pour les IT Pros : La référence technique technet.microsoft.com 4/12/2017 7:15 AM La référence technique pour les développeurs : msdn.microsoft.com Abonnement TechNet Plus : Versions d’éval + 2 incidents support Visual Studio 2005 + Abonnement MSDN Premium S’informer - Un portail d’informations, des événements, une newsletter bimensuelle personnalisée Se former - Des webcasts, des articles techniques, des téléchargements, des forums pour échanger avec vos pairs Bénéficier de services - Des cursus de formations et de certifications, des offres de support technique © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Votre potentiel, notre passion TM 4/12/2017 7:15 AM Votre potentiel, notre passion TM © 2007 Microsoft France © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.