La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Module 4 : Gestion de la sécurité. Vue d'ensemble Implémentation d'un mode d'authentification Attribution de comptes de connexion à des utilisateurs et.

Publié parFilibert Thuillier Modifié depuis plus de 9 années

Présentations similaires

Présentation au sujet: "Module 4 : Gestion de la sécurité. Vue d'ensemble Implémentation d'un mode d'authentification Attribution de comptes de connexion à des utilisateurs et."— Transcription de la présentation:

1 Module 4 : Gestion de la sécurité

2 Vue d'ensemble Implémentation d'un mode d'authentification Attribution de comptes de connexion à des utilisateurs et des rôles Attribution d'autorisations à des utilisateurs et des rôles Gestion de la sécurité dans SQL Server Gestion de la sécurité des applications Gestion de la sécurité de SQL Server dans l'entreprise

3  Implémentation d'un mode d'authentification Traitement de l'authentification Choix d'un mode d'authentification Authentification mutuelle à l'aide du protocole Kerberos Emprunt d'identité et délégation Cryptage Étapes de l'implémentation du mode d'authentification Création de comptes de connexion

4 Traitement de l'authentification sysxloginssysxlogins Windows 2000 Groupe ou utilisateur Windows 2000 Compte de connexion SQL Server sysxloginssysxlogins Vérifie l'entrée dans la table sysxlogins et approuve la vérification du mot de passe par Windows 2000 Vérifie l'entrée dans la table sysxlogins et approuve la vérification du mot de passe par Windows 2000 Vérifie l'entrée dans la table sysxlogins et vérifie le mot de passe SQL Server

5 Choix d'un mode d'authentification Avantages du mode d'authentification Windows Fonctionnalités de sécurité avancées Ajout de groupes à l'aide d'un seul compte Accès rapide Avantages du mode mixte Les clients non-Windows 2000 et Internet peuvent l'utiliser pour se connecter

6 Authentification mutuelle à l'aide du protocole Kerberos SQL Server Authentification mutuelle Données cryptées Mot de passe Données cryptées Mot de passe Utilisateur KerberosKerberos Ticket d'octroi

7 Emprunt d'identité et délégation Système de fichiers Emprunt d'identité Délégation SQL Server

8 Cryptage Cryptage interne Mots de passe de connexion stockés dans SQL Server Définitions Transact-SQL Cryptage réseau

9 Étapes de l'implémentation du mode d'authentification Définissez le mode d'authentification Arrêtez, puis redémarrez le service MSSQLServer Créez des groupes et des utilisateurs Windows 2000 Autorisez les groupes et les utilisateurs Windows 2000 à accéder à SQL Server Créez des comptes de connexion SQL Server pour les utilisateurs qui se connectent à l'aide de connexions non approuvées Créez des comptes de connexion SQL Server pour les utilisateurs qui se connectent à l'aide de connexions non approuvées

10 Création de comptes de connexion master..sysxloginsmaster..sysxlogins name BUILTIN\Administrateurs accountingdomain\payroll accountingdomain\maria mary sa BUILTIN\Administrateurs accountingdomain\payroll accountingdomain\maria mary sa dbname master Northwind pubs master Northwind pubs master password NULL ******** NULL ********

11 Démonstration : Configuration de comptes de connexion

12 Atelier A : Gestion de la sécurité

13  Attribution de comptes de connexion à des utilisateurs et des rôlesNorthwind..sysusersNorthwind..sysusers uid name 01370137 01370137 public dbo INFORMATION_SCHEMA payroll public dbo INFORMATION_SCHEMA payroll Les utilisateurs sont stockés ici Les utilisateurs sont stockés ici Les autorisations sont stockées ici Les autorisations sont stockées iciNorthwind..sysprotectsNorthwind..sysprotects id 1977058079 uid 00070007 00070007 action 193 195 196 193 195 196 193 protecttype 205

14 Attribution de comptes de connexion à des comptes d'utilisateur Ajout de comptes d'utilisateur SQL Server Enterprise Manager Procédure stockée système sp_grantdbaccess Compte d'utilisateur dbo Compte d'utilisateur guest

15  Attribution de comptes de connexion à des rôles Rôles fixes de serveur Rôles fixes de base de données Rôles de base de données définis par l'utilisateur

16 Rôles fixes de serveur RôleRôleAutorisationAutorisation sysadmin Effectuer n'importe quelle activité dbcreator Créer et modifier des bases de données diskadmin Gérer des fichiers disque processadmin Gérer les processus SQL Server serveradmin Configurer les paramètres du serveur setupadmin Installer la réplication securityadmin Gérer et contrôler les connexions au serveur bulkadmin Exécuter des instructions BULK INSERT

17 Rôles fixes de base de données RôleRôleAutorisationAutorisation public Gérer toutes les autorisations par défaut db_owner Effectuer toutes les activités de rôle de base de données db_accessadmin Ajouter ou supprimer des utilisateurs, des groupes et des rôles d'une base de données db_ddladmin Ajouter, modifier ou supprimer les objets d'une base de données db_security admin Attribuer des autorisations sur les objets et les instructions db_backupoperator Sauvegarder la base de données db_datareader Lire les données de toutes les tables db_datawriter Ajouter, modifier ou supprimer les données de toutes les tables db_denydatareader Refuser la lecture des données de toutes les tables db_denydatawriter Refuser la modification des données de toutes les tables

18 Rôles de base de données définis par l'utilisateur Ajoutez un rôle : Lorsqu'un groupe de personnes doit effectuer un ensemble spécifique d'activités dans SQL Server Si vous ne disposez pas des autorisations pour gérer les comptes d'utilisateur Windows 2000

19 Démonstration : Attribution de comptes de connexion à des utilisateurs et des rôles

20  Attribution d'autorisations à des utilisateurs et des rôles Types d'autorisations Octroi, refus et révocation d'autorisations Octroi d'une autorisation d'accès Refus d'une autorisation d'accès Révocation d'autorisations accordées et refusées

21 Types d'autorisations PrédéfiniePrédéfinie Rôle fixe Propriétaire d'objets ObjetObjet SELECT INSERT UPDATE DELETE REFERENCES SELECT INSERT UPDATE DELETE REFERENCES SELECT UPDATE REFERENCES SELECT UPDATE REFERENCES EXEC VUE DE LA TABLE COLONNE PROCÉDURE STOCKÉE InstructionInstruction CREATE DATABASE CREATE TABLE CREATE VIEW CREATE PROCEDURE CREATE RULE CREATE DEFAULT CREATE FUNCTION BACKUP DATABASE BACKUP LOG

22  Octroi, refus et révocation d'autorisations GRANT : Autorise les utilisateurs à réaliser des actions REVOKE : neutre REVOKE : neutre DENY : Empêche les utilisateurs de réaliser des actions DENY : Empêche les utilisateurs de réaliser des actions

23 Octroi d'une autorisation d'accès Utilisateur/rôleUtilisateur/rôleSELECTSELECT Eva Ivan David public INSERTINSERT UPDATEUPDATE DELETEDELETE DRIDRI

24 Refus d'une autorisation d'accès Utilisateur/rôleUtilisateur/rôleSELECTSELECT Eva Ivan David public INSERTINSERT UPDATEUPDATE DELETEDELETE DRIDRI

25 Révocation d'autorisations accordées et refusées Utilisateur/rôleUtilisateur/rôleSELECTSELECT Eva Ivan David public INSERTINSERT UPDATEUPDATE DELETEDELETE DRIDRI

26 Gestion de la sécurité dans SQL Server Utilisation des comptes de connexion par défaut sa BUILTIN\Administrateurs Définition de la fonction du compte d'utilisateur guest Définition des autorisations du rôle public Application d'autorisations aux rôles Création d'objets avec le propriétaire dbo Sécurisation des étapes de travail CmdExec et ActiveScripting

27 Atelier B : Gestion des autorisations

28  Gestion de la sécurité des applications Gestion de la sécurité à l'aide de vues et de procédures stockées Gestion de la sécurité des applications clientes à l'aide de rôles d'application

29 Gestion de la sécurité à l'aide de vues et de procédures stockées EmployeesEmployees EmployeeID 123123 123123 LastName Davolio Fuller Leverling Davolio Fuller Leverling FirstName Nancy Andrew Janet Nancy Andrew Janet ReportsTo 2222 2222... SELECT * FROM Employees EXEC Employee_Update 1, 9 SELECT * FROM Employee_View

30  Gestion de la sécurité des applications clientes à l'aide de rôles d'application OrdersOrders OrderID CustomerID EmployeeID 10248 10249 10250 10248 10249 10250 VINET TOMSP HANAR VINET TOMSP HANAR 312312 312312... Microsoft Excel Application de saisie des commandes Application de saisie des commandes

31 Création des rôles d'application Création d'un rôle d'application par l'insertion d'une ligne dans la table sysusers Gestion des autorisations sur les rôles d'application

32 EXEC sp_setapprole 'SalesApp', {ENCRYPT N'hg_7532LR'}, 'ODBC' Activation des rôles d'application L'utilisateur doit spécifier un mot de passe La portée d'un rôle d'application est limitée à la base de données active. Si l'utilisateur change de base de données, il dispose des autorisations du compte guest dans cette base de données Le rôle ne peut pas être désactivé tant que l'utilisateur ne se déconnecte pas

33 Atelier C : Gestion de la sécurité des applications

34  Gestion de la sécurité de SQL Server dans l'entreprise Utilisation d'une stratégie de groupe pour sécuriser SQL Server Utilisation de serveurs proxy, pare-feu et routeurs Utilisation du cryptage pour la transmission des données en vue de leur sécurisation

35 Utilisation d'une stratégie de groupe pour sécuriser SQL Server Zones de sécurité pouvant être configurées Stratégies de compte Groupes restreints Stratégies de logiciels

36 Utilisation de serveurs proxy, pare-feu et routeurs Utilisateur SQL Server Microsoft Proxy Server Internet SECURISATION

37 Utilisation du cryptage pour la transmission des données en vue de leur sécurisation Sécurité IPSec Cryptage SSL

38 Utilisez le mode mixte pour connecter uniquement des clients non approuvés ou Internet Utilisez le role sysadmin plutôt que le compte de connexion sa Supprimez d'abord les comptes de Windows 2000, puis de SQL Server Un utilisateur dbo doit posséder tous les objets Utilisez des procédures stockées et des vues pour implémenter plus efficacement la sécurité Conseils pratiques

39 Contrôle des acquis Implémentation d'un mode d'authentification Attribution de comptes de connexion à des utilisateurs et des rôles Attribution d'autorisations à des utilisateurs et des rôles Gestion de la sécurité dans SQL Server Gestion de la sécurité des applications Gestion de la sécurité de SQL Server dans l'entreprise

Télécharger ppt "Module 4 : Gestion de la sécurité. Vue d'ensemble Implémentation d'un mode d'authentification Attribution de comptes de connexion à des utilisateurs et."

Présentations similaires

Sécurité informatique

Sécurité informatique
Active Directory Windows 2003 Server

Active Directory Windows 2003 Server
Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.

Vue d'ensemble Présentation multimédia : Administration d’un environnement Microsoft Windows Server 2003 Ouverture de session sur Windows Server 2003 Installation.
Module 5 : Implémentation de l'impression

Module 5 : Implémentation de l'impression
Module 3 : Administration des groupes

Module 3 : Administration des groupes
Module 8 : Implémentation d'une stratégie de groupe

Module 8 : Implémentation d'une stratégie de groupe
GPO Group Policy Object

GPO Group Policy Object
Botnet, défense en profondeur

Botnet, défense en profondeur
Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center.

Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center.
D/ Partage et permission NTFS

D/ Partage et permission NTFS
Module 10 : Gestion et analyse de l'accès réseau

Module 10 : Gestion et analyse de l'accès réseau
Vue d'ensemble Présentation multimédia : Structure des unités d'organisation Modification des autorisations sur les objets Active Directory Délégation.

Vue d'ensemble Présentation multimédia : Structure des unités d'organisation Modification des autorisations sur les objets Active Directory Délégation.
Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003

Vue d'ensemble Vue d'ensemble de la sécurité dans Windows Server 2003
Module 3 : Gestion et analyse du service DHCP

Module 3 : Gestion et analyse du service DHCP
Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.

Vue d'ensemble Présentation multimédia : Rôle du routage dans l'infrastructure réseau Activation et configuration du service Routage et accès distant Configuration.
Vue d'ensemble Implémentation de la sécurité IPSec

Vue d'ensemble Implémentation de la sécurité IPSec
Module 7 : Résolution de noms NetBIOS à l'aide du service WINS

Module 7 : Résolution de noms NetBIOS à l'aide du service WINS
Vue d'ensemble Création de comptes d'utilisateurs

Vue d'ensemble Création de comptes d'utilisateurs
Configuration de Windows Server 2008 Active Directory

Configuration de Windows Server 2008 Active Directory
Sécurité Informatique

Sécurité Informatique

Présentations similaires

Annonces Google