Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

IT Forum 2006 : DAT301 - SQL Server 2005 Security - Best practices for accounts, keys and data encryption - Bob Beauchemin

Une session de Bob une fois de plus sur la plate forme SQL Server. Cette fois on parle de la sécurité avec la notion de comptes de services, de cryptographie et tout ce qui va avec.

Les points importants à retenir :

  • Les clefs symétriques servent à crypter les données, les « master keys » sont aussi des clefs symétriques générées automatiquement par le serveur (celles de base de données sont à créer manuellement cependant).
  • Les clefs asymétriques (composante privée et publique) peuvent être utilisée pour signer du code, signer des données ou pour crypter une clef symétrique.
  • Les certificats sont des clefs asymétriques auxquelles on ajoute des informations tels que l'objet, le nom de l'autorité de certification et la date de validité. Cependant SQL Server 2005 ne vérifie pas la validité du certificat ni en terme de date de validité, ni si celui-ci a expiré.
  • Le serveur SQL auto génère un certificat SSL qui est utilisé par défaut quand la connexion vers le serveur doit être crypté. Il est possible bien entendu d'utiliser son propre certificat.
  • Certaines informations sont cryptées en 3DES dans la base de données master (Credential, Mot de passe des serveurs liés)
  • Il est conseillé de régénérer la master key du serveur régulièrement
  • Il est conseillé de sauvegarder les master keys lors de la sauvegarde des bases de données.
  • Au niveau des comptes de services, pour SQL Server il n'est pas nécessaire de lui donner un compte LocalSystem ou administrateur local. Même chose du côté de l'Agent SQL Server (il y a quelques exceptions)

Voilà, à nouveau très instructif…

Bonne session…

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Publié mardi 14 novembre 2006 17:01 par christian

Commentaires

Pas de commentaires
Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- Merci par Blog de Jérémy Jeanson le 10-01-2019, 20:47

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01