SQL 2014 et la sécurité
Franck Mercier
Architecte Solutions
Microsoft

http://aka.ms/franck
@franmerMS

Pascale Doz
Consul...
Donnez votre avis !
Depuis votre smartphone sur :
http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!...
Agenda
• Les bases de la sécurité
– Retours d’expériences avec anecdotes drôles…ou pas

• Gestion de la sécurité avec SQL ...
Pas de porte
• « sa » sans mot de passe
• C’est la fête……Tout le
monde sysadmin
Clef sur la porte
• « sa » et ….. « sa » voir
« as » pour les plus malins
• Mot de passe écrit sur les
écrans
La clef sous le paillasson
• Mot de passe écrit sous
le clavier
• Mot de passe faible ou
évident
• Mot de passe qui
n’expi...
La clef dans la poche
• Mot de passe fort
• « Sysadmin » que pour les bonnes personnes
• Donner les bons droits aux bonnes...
Une des clefs chez le gardien
• Il peut rentrer dans la maison
– Mais pas dans toutes les pièces

• Séparation des rôles
–...
SÉCURITÉ DANS SQL 2014
Séparation des rôles

#mstechdays

Bases de données/ Data management
La clef passe partout
• Sysadmin : quand il n’a pas le droit… il a le droit.
C’est qui le patron !! 
• Bien cibler l’attr...
Double serrure et répartition des clefs
• Certificats
• Transparent Data Encryption (TDE)
– Exemple : Fichiers de données ...
SÉCURITÉ DANS SQL 2014
Certificats

#mstechdays

Bases de données/ Data management
Un mur à la place de la porte
• Là, on a été un peut fort sur les
droits 
• On a retiré sysadmin….. C’est
« top secure »…...
Viens, je t’invite!
• Utilisation des rôles applicatif
• Définition :
– Un rôle applicatif, c’est un droit protégé par un ...
SÉCURITÉ DANS SQL 2014
Rôles applicatifs

#mstechdays

Bases de données/ Data management
Surveillance de la maison
• Utilisation des audits
• Paramétrage en fonction des besoins
• Possibilité de se créer ses pro...
SÉCURITÉ DANS SQL 2014
Audit

#mstechdays

Bases de données/ Data management
Déménagement d’une des pièces
• Déplacement d’une base vers un autre
serveur
• Simplification du « déménagement » :
– Non ...
Déménagement d’une des pièces
• Contained DB :
–
–
–
–

#mstechdays

Base de données contenant les informations de connexi...
SÉCURITÉ DANS SQL 2014
Contained DB

#mstechdays

Bases de données/ Data management
Ce que l’on a pas traité…
•
•
•
•
•
•
•

Chiffrement des données et backup
SQL Injection
Gestion de l’environnement de chi...
Ressources
Sessions Data Insights pour les professionnels de l’IT
http://aka.ms/itprosql
Sessions Data Insights pour les d...
Digital is business
SQL 2014 et la gestion de la sécurité
Prochain SlideShare
Chargement dans…5
×

SQL 2014 et la gestion de la sécurité

800 vues

Publié le

Durant cette session nous passerons en revue les fondamentaux de la sécurité dans une base de données. Puis nous vous présenterons des méthodes de protection des données, ainsi que les outils pour superviser les bases. Et bien entendu, nous parlerons aussi des nouveautés apportés par la version 2014 de SQL Server !

Speakers : Franck Mercier (Microsoft France), Pascale DOZ (Pascale Doz Consulting)

Publié dans : Technologie
0 commentaire
0 j’aime
Statistiques
Remarques
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Aucun téléchargement
Vues
Nombre de vues
800
Sur SlideShare
0
Issues des intégrations
0
Intégrations
4
Actions
Partages
0
Téléchargements
33
Commentaires
0
J’aime
0
Intégrations 0
Aucune incorporation

Aucune remarque pour cette diapositive

SQL 2014 et la gestion de la sécurité

  1. 1. SQL 2014 et la sécurité Franck Mercier Architecte Solutions Microsoft http://aka.ms/franck @franmerMS Pascale Doz Consultante SQL Pascale DOZ Consulting pascale@pascale-doz.com Bases de données/Data management
  2. 2. Donnez votre avis ! Depuis votre smartphone sur : http://notes.mstechdays.fr De nombreux lots à gagner toute les heures !!! Claviers, souris et jeux Microsoft… Merci de nous aider à améliorer les Techdays ! #mstechdays Bases de données/ Data management
  3. 3. Agenda • Les bases de la sécurité – Retours d’expériences avec anecdotes drôles…ou pas • Gestion de la sécurité avec SQL 2014 – – – – – Séparation des rôles Certificats et Transparent Data Encryption (TDE) Rôles applicatifs Audit Contained DB • Questions #mstechdays Bases de données/ Data management
  4. 4. Pas de porte • « sa » sans mot de passe • C’est la fête……Tout le monde sysadmin
  5. 5. Clef sur la porte • « sa » et ….. « sa » voir « as » pour les plus malins • Mot de passe écrit sur les écrans
  6. 6. La clef sous le paillasson • Mot de passe écrit sous le clavier • Mot de passe faible ou évident • Mot de passe qui n’expire pas
  7. 7. La clef dans la poche • Mot de passe fort • « Sysadmin » que pour les bonnes personnes • Donner les bons droits aux bonnes personnes – Droits minimums mais suffisants • Protection au niveau du « lotissement » – Active directory • Attention à ne pas se faire voler la clef !!! – Changer le mot de passe régulièrement – Mot de passe fort et pas d’évidence
  8. 8. Une des clefs chez le gardien • Il peut rentrer dans la maison – Mais pas dans toutes les pièces • Séparation des rôles – Nouveauté 2014 (toutes éditions  !!!) – Faire des tâches administratives sans accéder aux données – http://msdn.microsoft.com/enus/library/cc645993(v=sql.120).aspx#Enterprise_security
  9. 9. SÉCURITÉ DANS SQL 2014 Séparation des rôles #mstechdays Bases de données/ Data management
  10. 10. La clef passe partout • Sysadmin : quand il n’a pas le droit… il a le droit. C’est qui le patron !!  • Bien cibler l’attribution du droit Sysadmin • Sysadmin peut voir les données – Si on doit créer un droit admin sans avoir le droit de voir les données, on donne une clef au gardien  !! => séparation des rôles
  11. 11. Double serrure et répartition des clefs • Certificats • Transparent Data Encryption (TDE) – Exemple : Fichiers de données et logs dans stockage Azure
  12. 12. SÉCURITÉ DANS SQL 2014 Certificats #mstechdays Bases de données/ Data management
  13. 13. Un mur à la place de la porte • Là, on a été un peut fort sur les droits  • On a retiré sysadmin….. C’est « top secure »…. Mais on a plus accès à rien – Pratique pour s’entrainer à restaurer la base Master 
  14. 14. Viens, je t’invite! • Utilisation des rôles applicatif • Définition : – Un rôle applicatif, c’est un droit protégé par un mot de passe
  15. 15. SÉCURITÉ DANS SQL 2014 Rôles applicatifs #mstechdays Bases de données/ Data management
  16. 16. Surveillance de la maison • Utilisation des audits • Paramétrage en fonction des besoins • Possibilité de se créer ses propres rapports d’audit #mstechdays Bases de données/ Data management
  17. 17. SÉCURITÉ DANS SQL 2014 Audit #mstechdays Bases de données/ Data management
  18. 18. Déménagement d’une des pièces • Déplacement d’une base vers un autre serveur • Simplification du « déménagement » : – Non adhérence à l’instance • Pratique aussi dans le cas d’AlwaysOn AG
  19. 19. Déménagement d’une des pièces • Contained DB : – – – – #mstechdays Base de données contenant les informations de connexion « User with password » Mode « Partial » Disponible depuis SQL 2012 (Toutes éditions) Bases de données/ Data management
  20. 20. SÉCURITÉ DANS SQL 2014 Contained DB #mstechdays Bases de données/ Data management
  21. 21. Ce que l’on a pas traité… • • • • • • • Chiffrement des données et backup SQL Injection Gestion de l’environnement de chiffrement Dll trigger Gestion de la stratégie des instances (Facette,…) Truthworthy …..
  22. 22. Ressources Sessions Data Insights pour les professionnels de l’IT http://aka.ms/itprosql Sessions Data Insights pour les décideurs informatiques http://aka.ms/itdmsql Business Accelerator, un programme sur mesure pour les éditeurs de logiciel http://aka.ms/isvbusacc Un client prêt à témoigner ? Une belle histoire à partager ? Un Nokia Lumia à gagner ! http://aka.ms/cloudosref #mstechdays Bases de données/ Data management
  23. 23. Digital is business

×