{"id":49044,"date":"2023-08-03T00:00:00","date_gmt":"2023-08-02T22:00:00","guid":{"rendered":"https:\/\/jotelulu.com\/blog\/comment-ameliorer-la-securite-de-votre-serveur-sql\/"},"modified":"2023-08-03T00:00:00","modified_gmt":"2023-08-02T22:00:00","slug":"comment-ameliorer-la-securite-de-votre-serveur-sql","status":"publish","type":"post","link":"https:\/\/jotelulu.com\/fr-fr\/blog\/comment-ameliorer-la-securite-de-votre-serveur-sql\/","title":{"rendered":"Comment am\u00e9liorer la s\u00e9curit\u00e9 de votre serveur SQL."},"content":{"rendered":"

Découvrez comment améliorer la sécurité de votre SQL Server 2022<\/strong> déployé sur Microsoft Windows Server en suivant les meilleures pratiques pour protéger vos données et garantir une architecture résiliente et aussi sécurisée que possible.<\/p>\n

REMARQUE :<\/strong> Il est important de préciser que tout ce qui est décrit ici est destiné aux environnements de SQL Server sur Windows Server, bien que certaines recommandations soient également opérationnelles pour les systèmes GNU\/Linux.<\/em><\/p>\n

En plus de ce qui est exposé ici, il est recommandé de consulter l’article sur les exigences et la planification de l’installation de SQL Server 2022 sur notre blog<\/a>, bien que certaines parties, telles que celles concernant la sécurité, puissent être quelque peu redondantes.<\/p>\n

 <\/p>\n

Conseils et meilleures pratiques pour sécuriser notre SQL Server :<\/h3>\n

La première chose à considérer est qu’en matière de sécurité, il n’y a jamais trop de précautions<\/strong>. Nous devons toujours mettre en œuvre un modèle en couches d’oignon<\/strong> dans lequel nous appliquons différents niveaux de protection.<\/p>\n

Ces niveaux de protection doivent être appliqués de manière holistique, c’est-à-dire qu’ils doivent s’appliquer à tous les niveaux et aspects<\/strong> de l’installation du serveur de base de données : depuis l’installation physique du serveur jusqu’aux correctifs de sécurité des applications et du système d’exploitation, en passant par la conception des requêtes.<\/p>\n

Ensuite, nous allons passer en revue certains des points à prendre en compte pour améliorer la sécurité de notre base de données Microsoft SQL Server sur des systèmes Microsoft Windows Server.<\/p>\n

Sécurité physique :<\/h4>\n

Le premier point de la sécurité d’un système, avant de se concentrer sur la partie logique, consiste à sécuriser la machine physique<\/strong> qui contient le serveur. Peu importe à quel point nous protégeons un serveur au niveau logique, en utilisant des pare-feux, des antivirus, en le patchant, en configurant ses accès, etc., s’il n’y a pas de sécurité physique, c’est-à-dire une porte qui empêche l’accès au serveur, un contrôle d’accès, un contrôle de la température, etc., tout ce qui a été fait précédemment ne servira à rien car quelqu’un pourra accéder au serveur et l’éteindre, le voler, etc.<\/p>\n

La sécurité physique du serveur peut inclure de nombreux éléments, tels que la mise en place des serveurs dans une salle séparée<\/strong> avec un accès contrôlé<\/strong> (par une porte verrouillée, une serrure électronique, des systèmes biométriques, etc.), ainsi que la présence de systèmes d’extinction d’incendie<\/strong>, de systèmes de climatisation<\/strong> pour maintenir une température stable et éviter les problèmes de surchauffe des serveurs, etc.<\/p>\n

Bien que cela ne fasse pas partie de la sécurité physique, il convient également de prendre en compte d’autres aspects tels que les sources d’alimentation redondantes<\/strong>, les systèmes d’alimentation électrique sans interruption<\/strong> (ASI), les connexions depuis différents fournisseurs, la connexion Internet<\/strong> (de préférence redondante), etc.<\/p>\n

 <\/p>\n

Sécurité du système d’exploitation :<\/strong><\/p>\n

C’est un point sur lequel je ne me lasse pas de parler. Si nous n’avons pas un système d’exploitation solide, il est impossible d’avoir une application en cours d’exécution dessus et d’être sûr.<\/p>\n

Tout d’abord, il est essentiel de déployer uniquement les services minimums<\/strong> sur le serveur et l’idéal est de ne pas en déployer plus d’un par serveur en utilisant des machines virtuelles, des conteneurs<\/strong>, etc. De cette manière, nous éviterons la possibilité de créer des points critiques de défaillance dans notre infrastructure. Bien sûr, dans le cas des bases de données, elles doivent être déployées sur un serveur isolé ne fournissant aucun autre service.<\/p>\n

Nous devons appliquer tous les packs de correctifs et mises à jour possibles<\/strong>, sans en laisser aucun, mais en ayant pleinement conscience que nous n’installons que ceux qui s’appliquent à notre plateforme.<\/p>\n

Cela signifie que si nous n’avons pas un matériel spécifique, il peut être contre-productif d’appliquer un correctif conçu pour ce matériel, et que s’il y a un correctif pour Office et que nous n’avons pas Office installé, il vaut mieux ne pas l’installer car il pourrait contenir des bugs, des problèmes, etc.<\/p>\n

Rappelons que l’idéal serait de déployer un environnement de test sur lequel nous pouvons déployer nos mises à jour et les tester avant de les mettre en production.<\/p>\n

Bien sûr, en plus des mises à jour, nous devons installer un logiciel antivirus et antimalware<\/strong> qui nous protège des mille et une menaces qui existent aujourd’hui et qui ne cessent de s’améliorer et d’apparaître en permanence.<\/p>\n

Enfin, n’oublions pas le pare-feu du système d’exploitation<\/strong>, qui ne doit avoir ouverts que les ports minimums nécessaires pour fonctionner. Pour vérifier ce point, nous vous recommandons de consulter le tutoriel où vous pouvez voir comment configurer les ports requis par le SGBD. Nous vous recommandons également de consulter le contenu suivant sur le site web de Microsoft pour apprendre à configurer le service SSIS avec le pare-feu de Windows.<\/p>\n

 <\/p>\n

Ensuite, nous allons passer en revue certaines des recommandations pour améliorer la sécurité de notre SQL Server.<\/p>\n

 <\/p>\n

Sécurité des fichiers de SQL Server :<\/h4>\n

SQL Server utilise le système de fichiers du système d’exploitation pour stocker certains fichiers. Pour éviter les problèmes, les accès à ces fichiers doivent être limités. Pour cela, nous devrons déterminer les chemins à protéger, et la première chose à faire est de lancer la requête suivante depuis SSMS :<\/p>\n

SELECT CONVERT(char(20), SERVERPROPERTY(‘productlevel’));<\/em><\/p>\n

REMARQUE :<\/strong> Dans notre cas, nous travaillons avec SQL Server 2022, donc c’est une version 16.x, mais nous expliquons cela pour ceux qui ont d’autres versions.<\/em><\/p>\n

Pouvant obtenir comme résultat :<\/p>\n\n\n\n\n\n\n\n\n\n\n
Version<\/strong><\/td>\n*nnn*<\/strong><\/td>\n{nn}<\/strong><\/td>\n<\/tr>\n<\/thead>\n
SQL Server 2022 (16.x)<\/td>\n160<\/td>\n16<\/td>\n<\/tr>\n
SQL Server 2019 (15.x)<\/td>\n150<\/td>\n15<\/td>\n<\/tr>\n
SQL Server 2017 (14.x)<\/td>\n140<\/td>\n14<\/td>\n<\/tr>\n
SQL Server 2016 (13.x)<\/td>\n130<\/td>\n13<\/td>\n<\/tr>\n
SQL Server 2014 (12.x)<\/td>\n120<\/td>\n12<\/td>\n<\/tr>\n
SQL Server 2012 (11.x)<\/td>\n110<\/td>\n11<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Lorsque nous connaîtrons la version de notre SQL Server, nous pourrons remplacer la version dans la chaîne «<unité>:Archivos de programaMicrosoft SQL Servernnn».<\/p>\n

Où :<\/p>\n