La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

La sécurité dans SQL Server 2005

Publié parAdeline Smith Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "La sécurité dans SQL Server 2005"— Transcription de la présentation:

1 La sécurité dans SQL Server 2005
4/12/2017 7:15 AM La sécurité dans SQL Server 2005 Pascal Belaud Microsoft France © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

2 Agenda Sécurité au niveau du serveur
Sécurité au niveau de la base de données Permissions Monitoring .NET dans SQL et la sécurité

3 Les niveaux de sécurité
Windows Serveur Domaine Policies SQL Server Connexions Logins Database Schema Catalog Monitoring Triggers Notification Sécurité SQL Server 2005

4 Sécurité au niveau du serveur
Sécurisé par défaut Cryptage HTTP Endpoints Surface Area Configuration

5 Sécurisé par défaut Services et fonctionnalités désactivés par défaut
Connexions locales seulement SAC pour activer les services / fonctionnalités Windows Server 2003 SQL Server 2005 Mise à jour préserve les paramètres Les autres services/fonctionnalités désactivés SAC pour activer les services / fonctionnalités Windows Server 2003 SQL Server 2000 SQL Server 2005

6 4/12/2017 7:15 AM Démo © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

7 Agenda Sécurité au niveau du serveur
Sécurité au niveau de la base de données Permissions Monitoring .NET dans SQL et la sécurité

8 Schémas dans SQL Server 2005
Permissions sur les objets

9 Séparation utilisateur / schéma
Avant SQL Serveur 2005, le nom d’un objet comprenait le nom de son propriétaire Le schéma remplace l’utilisateur et règle ce problème Le changement de propriétaire impose une réécriture d’une partie de l’application VotreServeur .VotreBase .Ventes .Boli .Papin .VotreTable

10 Cryptage dans la base Unique clé partageable par tous Très rapide
Symétrique Unique clé partageable par tous Très rapide A ne pas utiliser pour la signature de modules Asymétrique Clé individuelle par utilisateur Plus lent que les clés symétriques A utiliser pour la signature de modules Certificat Inclut une autorité de certificats Valide les clés de cryptage A utiliser pour la signature de modules

11 4/12/2017 7:15 AM Démo © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

12 Agenda Sécurité au niveau du serveur
Sécurité au niveau de la base de données Permissions Monitoring .NET dans SQL et la sécurité

13 Permissions granulaires
Server ALTER ANY LINKED SERVER Object Database SELECT CREATE TABLE Schema ALTER

14 4/12/2017 7:15 AM Démo © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

15 Agenda Sécurité au niveau du serveur
Sécurité au niveau de la base de données Permissions Monitoring .NET dans SQL et la sécurité

16 Triggers et Eventdata Triggers DDL Fonction Eventdata
Se déclenche sur ALTER Au niveau serveur ou base Logging et audit Triggers DDL Ce qui est transmis Type, SPID, Utilisateur, Date Renvoit des données XML Fonction Eventdata

17 Triggers DDL MaTable Base DDL_log DDL_Trigger DROP TABLE MaTable
CREATE TRIGGER DDL_Trigger ON DATABASE AFTER DROP_TABLE AS INSERT INTO DDL_log VALUES (‘Table supprimée’) ‘Table supprimée’ DDL_Trigger

18 4/12/2017 7:15 AM Démo © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

19 Agenda Sécurité au niveau du serveur
Sécurité au niveau de la base de données Permissions Monitoring .NET dans SQL et la sécurité

20 La CLR 2.0 est hébergée SQL Engine CLR 2.0 CLR 2.0 SQL OS Windows

21 SQL Server et .NET Framework 2.0
Fournit un environnement de programmation pour : Functions Stored Procedures Triggers User Defined Types Aggregates

22 SQL Server et .NET Framework 2.0
Sécurité Intégration de la sécurité SQL Server et CLR Trois niveaux de sécurité Safe External-Access (verifiable) Unsafe

23 4/12/2017 7:15 AM Démo © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

24 Conclusion sur SQL Server 2005
Sécurisé par défaut Sécurité à plusieurs niveaux Permissions granulaires

25 La référence technique pour les IT Pros : La référence technique
technet.microsoft.com 4/12/2017 7:15 AM La référence technique pour les développeurs : msdn.microsoft.com Abonnement TechNet Plus : Versions d’éval + 2 incidents support Visual Studio Abonnement MSDN Premium S’informer - Un portail d’informations, des événements, une newsletter bimensuelle personnalisée Se former - Des webcasts, des articles techniques, des téléchargements, des forums pour échanger avec vos pairs Bénéficier de services - Des cursus de formations et de certifications, des offres de support technique © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

26 Votre potentiel, notre passion TM
4/12/2017 7:15 AM Votre potentiel, notre passion TM © 2007 Microsoft France © 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

Télécharger ppt "La sécurité dans SQL Server 2005"

Présentations similaires

SQL Best Practices Analyser

SQL Best Practices Analyser
Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 3 : Le serveur Patrick Guimonet Architecte Infrastructure Division.

Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 3 : Le serveur Patrick Guimonet Architecte Infrastructure Division.
Microsoft Dynamics TM NAV Isabelle Saint-Martin Mehdi El Yassir Chef de produit Microsoft Dynamics NAV Consultant Avant-Vente

Microsoft Dynamics TM NAV Isabelle Saint-Martin Mehdi El Yassir Chef de produit Microsoft Dynamics NAV Consultant Avant-Vente
Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 5 : Accès aux données Bertrand Audras Microsoft Technology Center.

Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 5 : Accès aux données Bertrand Audras Microsoft Technology Center.
1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.

1 HPC pour les opérations. Sommaire Quelques rappels sur Windows Compute Cluster Server Déploiement de Compute Cluster Administration de Compute cluster.
Comment créer une alerte WMI ? WMI Windows Management Instrumentation Outils : SQL Server Management Studio SQL Agent Patrick Guimonet Architecte Infrastructure.

Comment créer une alerte WMI ? WMI Windows Management Instrumentation Outils : SQL Server Management Studio SQL Agent Patrick Guimonet Architecte Infrastructure.
Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center.

Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center.
Le déploiement dapplications et la gestion du réseau pédagogiques détablissements scolaires Brice DELONS Consultant manager EXAKIS.

Le déploiement dapplications et la gestion du réseau pédagogiques détablissements scolaires Brice DELONS Consultant manager EXAKIS.
Tableau de Bord DSI Lionel Gomes Da Rosa

Tableau de Bord DSI Lionel Gomes Da Rosa
Linq, fonctionnement et architecture

Linq, fonctionnement et architecture
1 HPC pour les opérations. Administration Compute Cluster Server.

1 HPC pour les opérations. Administration Compute Cluster Server.
Construire une Set Top Box Avec Windows CE 6.0

Construire une Set Top Box Avec Windows CE 6.0
Sécurité Informatique

Sécurité Informatique
Microsoft Dynamics AX et la mobilité

Microsoft Dynamics AX et la mobilité
Introduction à SQL Server Notification Services 2005

Introduction à SQL Server Notification Services 2005
Amélioration de la sécurité des données à l'aide de SQL Server 2005

Amélioration de la sécurité des données à l'aide de SQL Server 2005
Introduction à ASP.NET 2.0 Christine DUBOIS MSDN Regional Director AGILCOM.

Introduction à ASP.NET 2.0 Christine DUBOIS MSDN Regional Director AGILCOM.
Bonnes pratiques et top Issues Ce quapporte Vista Démos!

Bonnes pratiques et top Issues Ce quapporte Vista Démos!
Tests de performance et optimisation de vos applications

Tests de performance et optimisation de vos applications
Cette session suppose une connaissance préalable des grands principes de Workflow Foundation Nous parlerons très peu de lécriture de workflows Une session.

Cette session suppose une connaissance préalable des grands principes de Workflow Foundation Nous parlerons très peu de lécriture de workflows Une session.

Présentations similaires

Annonces Google