Bienvenue à Blogs CodeS-SourceS Identification | Inscription | Aide

SQL Server 2005 : Service Pack 2 Sécurité & Certification ISO 15408

Comme dit dans un précédent post la certification C2 c'est du passé, maintenant une norme ISO existe pour tout ce qui est sécurité logicielle. Cette certification ISO 15408 aussi appelée Common Criteria impose un certains nombre de mesures de sécurité au niveau du serveur. Cette norme est portée par de nombreux pays et pas seulement par les états unis.

Actuellement le moteur SQL Server 2005 édition Enterprise depuis le Service Pack 1 est certifié ISO 15408 niveau 1. Le Service Pack 2 trace quant à lui le chemin vers la certification niveau 4+ grâce à ses nouvelles fonctionnalités.

L'une d'entre elle est un paramètre serveur apparu dans le Service Pack 2, il est activable par :

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'common criteria compliance enabled', 1;
GO
RECONFIGURE;
GO

Une fois ce paramètre activé (il nécessite le redémarrage du service) le moteur fonctionne en mode sécurisé :

  • Réinitialisation du contenu des pages en mémoire avant de les allouer à nouveau. Cela peut avoir pour effet de dégrader les performances du serveur.
  • Audit des connexions en maintenant des statistiques sur celles-ci
  • Forçage du DENY au niveau des champs quand celui est appliqué à la table

Pour être totalement conforme à cette norme, il faudra aussi aller télécharger sur cette page :
http://www.microsoft.com/sql/commoncriteria/2005/sp1/default.mspx
Le fichier de SQL permettant de mettre en place les trace nécessaire pour auditer l'accès au objets (ce que fait le mode C2 habituellement, sauf qu'ici il est possible d'auditer plus de choses et de choisir l'emplacement du fichier de trace). Le fichier est directement téléchargeable ici : https://members.microsoft.com/sqlcommoncriteria/EAL1_trace.sql

En attendant que le SP2 de SQL Server soit certifié niveau 4 de la norme ISO 15408 on peut noter les effort important dans ce domaine sous SQL Server 2005.

Bonne sécurité…

Ce post vous a plu ? Ajoutez le dans vos favoris pour ne pas perdre de temps à le retrouver le jour où vous en aurez besoin :
Publié dimanche 29 juillet 2007 14:07 par christian
Classé sous :

Commentaires

Pas de commentaires
Les commentaires anonymes sont désactivés

Les 10 derniers blogs postés

- Merci par Blog de Jérémy Jeanson le 10-01-2019, 20:47

- Office 365: Script PowerShell pour auditer l’usage des Office Groups de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 11:02

- Office 365: Script PowerShell pour auditer l’usage de Microsoft Teams de votre tenant par Blog Technique de Romelard Fabrice le 04-26-2019, 10:39

- Office 365: Script PowerShell pour auditer l’usage de OneDrive for Business de votre tenant par Blog Technique de Romelard Fabrice le 04-25-2019, 15:13

- Office 365: Script PowerShell pour auditer l’usage de SharePoint Online de votre tenant par Blog Technique de Romelard Fabrice le 02-27-2019, 13:39

- Office 365: Script PowerShell pour auditer l’usage d’Exchange Online de votre tenant par Blog Technique de Romelard Fabrice le 02-25-2019, 15:07

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Stream Portal par Blog Technique de Romelard Fabrice le 02-21-2019, 17:56

- Office 365: Script PowerShell pour auditer le contenu de son Office 365 Video Portal par Blog Technique de Romelard Fabrice le 02-18-2019, 18:56

- Office 365: Script PowerShell pour extraire les Audit Log basés sur des filtres fournis par Blog Technique de Romelard Fabrice le 01-28-2019, 16:13

- SharePoint Online: Script PowerShell pour désactiver l’Option IRM des sites SPO non autorisés par Blog Technique de Romelard Fabrice le 12-14-2018, 13:01