sql 2014 et la gestion de la sécurité
DESCRIPTION
Durant cette session nous passerons en revue les fondamentaux de la sécurité dans une base de données. Puis nous vous présenterons des méthodes de protection des données, ainsi que les outils pour superviser les bases. Et bien entendu, nous parlerons aussi des nouveautés apportés par la version 2014 de SQL Server ! Speakers : Franck Mercier (Microsoft France), Pascale DOZ (Pascale Doz Consulting)TRANSCRIPT
Bases de données/Data management
SQL 2014 et la sécurité
Franck MercierArchitecte SolutionsMicrosoft
http://aka.ms/franck@franmerMS
Pascale DozConsultante SQLPascale DOZ [email protected]
#mstechdays Bases de données/ Data management
Depuis votre smartphone sur :http://notes.mstechdays.fr
De nombreux lots à gagner toute les heures !!!Claviers, souris et jeux Microsoft…
Merci de nous aider à améliorer les Techdays !
Donnez votre avis !
#mstechdays Bases de données/ Data management
• Les bases de la sécurité– Retours d’expériences avec anecdotes drôles…ou pas
• Gestion de la sécurité avec SQL 2014– Séparation des rôles– Certificats et Transparent Data Encryption (TDE)– Rôles applicatifs– Audit– Contained DB
• Questions
Agenda
Pas de porte
• « sa » sans mot de passe
• C’est la fête……Tout le monde sysadmin
Clef sur la porte
• « sa » et ….. « sa » voir « as » pour les plus malins
• Mot de passe écrit sur les écrans
La clef sous le paillasson
• Mot de passe écrit sous le clavier
• Mot de passe faible ou évident
• Mot de passe qui n’expire pas
La clef dans la poche
• Mot de passe fort• « Sysadmin » que pour les bonnes
personnes• Donner les bons droits aux bonnes
personnes– Droits minimums mais suffisants
• Protection au niveau du « lotissement »– Active directory
• Attention à ne pas se faire voler la clef !!!– Changer le mot de passe régulièrement– Mot de passe fort et pas d’évidence
Une des clefs chez le gardien
• Il peut rentrer dans la maison– Mais pas dans toutes les pièces
• Séparation des rôles– Nouveauté 2014 (toutes éditions !!!)– Faire des tâches administratives sans accéder aux
données– http://msdn.microsoft.com/en-us/library/cc645993(v=sql.120).
aspx#Enterprise_security
démo
#mstechdays Bases de données/ Data management
SÉCURITÉ DANS SQL 2014
Séparation des rôles
La clef passe partout
• Sysadmin : quand il n’a pas le droit… il a le droit. C’est qui le patron !!
• Bien cibler l’attribution du droit Sysadmin• Sysadmin peut voir les données– Si on doit créer un droit admin sans avoir le
droit de voir les données, on donne une clef au gardien !! => séparation des rôles
Double serrure et répartition des clefs
• Certificats• Transparent Data Encryption (TDE)– Exemple : Fichiers de données et logs dans
stockage Azure
démo
#mstechdays Bases de données/ Data management
SÉCURITÉ DANS SQL 2014
Certificats
Un mur à la place de la porte
• Là, on a été un peut fort sur les droits
• On a retiré sysadmin….. C’est « top secure »…. Mais on a plus accès à rien– Pratique pour s’entrainer à
restaurer la base Master
Viens, je t’invite!
• Utilisation des rôles applicatif• Définition :– Un rôle applicatif, c’est un droit protégé par un
mot de passe
démo
#mstechdays Bases de données/ Data management
SÉCURITÉ DANS SQL 2014
Rôles applicatifs
#mstechdays Bases de données/ Data management
• Utilisation des audits• Paramétrage en fonction des besoins• Possibilité de se créer ses propres
rapports d’audit
Surveillance de la maison
démo
#mstechdays Bases de données/ Data management
SÉCURITÉ DANS SQL 2014
Audit
Déménagement d’une des pièces
• Déplacement d’une base vers un autre serveur
• Simplification du « déménagement » :– Non adhérence à l’instance
• Pratique aussi dans le cas d’AlwaysOn AG
#mstechdays Bases de données/ Data management
• Contained DB :– Base de données contenant les informations de
connexion– « User with password »– Mode « Partial »– Disponible depuis SQL 2012 (Toutes éditions)
Déménagement d’une des pièces
démo
#mstechdays Bases de données/ Data management
SÉCURITÉ DANS SQL 2014
Contained DB
Ce que l’on a pas traité…
• Chiffrement des données et backup• SQL Injection• Gestion de l’environnement de chiffrement• Dll trigger• Gestion de la stratégie des instances
(Facette,…)• Truthworthy• …..
#mstechdays Bases de données/ Data management
Sessions Data Insights pour les professionnels de l’IThttp://aka.ms/itprosql
Sessions Data Insights pour les décideurs informatiqueshttp://aka.ms/itdmsql
Business Accelerator, un programme sur mesure pour les éditeurs de logicielhttp://aka.ms/isvbusacc
Un client prêt à témoigner ? Une belle histoire à partager ? Un Nokia Lumia à gagner !http://aka.ms/cloudosref
Ressources
© 2014 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries.The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION.
Digital is business