SQL 2014 et la gestion de la sécurité

649 vues

Publié le

Durant cette session nous passerons en revue les fondamentaux de la sécurité dans une base de données. Puis nous vous présenterons des méthodes de protection des données, ainsi que les outils pour superviser les bases. Et bien entendu, nous parlerons aussi des nouveautés apportés par la version 2014 de SQL Server !

Speakers : Franck Mercier (Microsoft France), Pascale DOZ (Pascale Doz Consulting)

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
649
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
32
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

SQL 2014 et la gestion de la sécurité

  1. 1. SQL 2014 et la sécurité Franck Mercier Architecte Solutions Microsoft http://aka.ms/franck @franmerMS Pascale Doz Consultante SQL Pascale DOZ Consulting pascale@pascale-doz.com Bases de données/Data management
  2. 2. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toute les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les Techdays ! #mstechdays Bases de données/ Data management
  3. 3. Agenda • Les bases de la sécurité – Retours d’expériences avec anecdotes drôles…ou pas • Gestion de la sécurité avec SQL 2014 – – – – – Séparation des rôles Certificats et Transparent Data Encryption (TDE) Rôles applicatifs Audit Contained DB • Questions #mstechdays Bases de données/ Data management
  4. 4. Pas de porte • « sa » sans mot de passe • C’est la fête……Tout le monde sysadmin
  5. 5. Clef sur la porte • « sa » et ….. « sa » voir « as » pour les plus malins • Mot de passe écrit sur les écrans
  6. 6. La clef sous le paillasson • Mot de passe écrit sous le clavier • Mot de passe faible ou évident • Mot de passe qui n’expire pas
  7. 7. La clef dans la poche • Mot de passe fort • « Sysadmin » que pour les bonnes personnes • Donner les bons droits aux bonnes personnes – Droits minimums mais suffisants • Protection au niveau du « lotissement » – Active directory • Attention à ne pas se faire voler la clef !!! – Changer le mot de passe régulièrement – Mot de passe fort et pas d’évidence
  8. 8. Une des clefs chez le gardien • Il peut rentrer dans la maison – Mais pas dans toutes les pièces • Séparation des rôles – Nouveauté 2014 (toutes éditions  !!!) – Faire des tâches administratives sans accéder aux données – http://msdn.microsoft.com/enus/library/cc645993(v=sql.120).aspx#Enterprise_security
  9. 9. SÉCURITÉ DANS SQL 2014 Séparation des rôles #mstechdays Bases de données/ Data management
  10. 10. La clef passe partout • Sysadmin : quand il n’a pas le droit… il a le droit. C’est qui le patron !!  • Bien cibler l’attribution du droit Sysadmin • Sysadmin peut voir les données – Si on doit créer un droit admin sans avoir le droit de voir les données, on donne une clef au gardien  !! => séparation des rôles
  11. 11. Double serrure et répartition des clefs • Certificats • Transparent Data Encryption (TDE) – Exemple : Fichiers de données et logs dans stockage Azure
  12. 12. SÉCURITÉ DANS SQL 2014 Certificats #mstechdays Bases de données/ Data management
  13. 13. Un mur à la place de la porte • Là, on a été un peut fort sur les droits  • On a retiré sysadmin….. C’est « top secure »…. Mais on a plus accès à rien – Pratique pour s’entrainer à restaurer la base Master 
  14. 14. Viens, je t’invite! • Utilisation des rôles applicatif • Définition : – Un rôle applicatif, c’est un droit protégé par un mot de passe
  15. 15. SÉCURITÉ DANS SQL 2014 Rôles applicatifs #mstechdays Bases de données/ Data management
  16. 16. Surveillance de la maison • Utilisation des audits • Paramétrage en fonction des besoins • Possibilité de se créer ses propres rapports d’audit #mstechdays Bases de données/ Data management
  17. 17. SÉCURITÉ DANS SQL 2014 Audit #mstechdays Bases de données/ Data management
  18. 18. Déménagement d’une des pièces • Déplacement d’une base vers un autre serveur • Simplification du « déménagement » : – Non adhérence à l’instance • Pratique aussi dans le cas d’AlwaysOn AG
  19. 19. Déménagement d’une des pièces • Contained DB : – – – – #mstechdays Base de données contenant les informations de connexion « User with password » Mode « Partial » Disponible depuis SQL 2012 (Toutes éditions) Bases de données/ Data management
  20. 20. SÉCURITÉ DANS SQL 2014 Contained DB #mstechdays Bases de données/ Data management
  21. 21. Ce que l’on a pas traité… • • • • • • • Chiffrement des données et backup SQL Injection Gestion de l’environnement de chiffrement Dll trigger Gestion de la stratégie des instances (Facette,…) Truthworthy …..
  22. 22. Ressources Sessions Data Insights pour les professionnels de l’IT http://aka.ms/itprosql Sessions Data Insights pour les décideurs informatiques http://aka.ms/itdmsql Business Accelerator, un programme sur mesure pour les éditeurs de logiciel http://aka.ms/isvbusacc Un client prêt à témoigner ? Une belle histoire à partager ? Un Nokia Lumia à gagner ! http://aka.ms/cloudosref #mstechdays Bases de données/ Data management
  23. 23. Digital is business

×