Sécurité SQL ServerSQL Server Security

SQL Server possède de nombreuses fonctionnalités qui prennent en charge la création d'applications de base de données sécurisées.SQL Server has many features that support creating secure database applications.

Les principaux éléments à prendre en compte au niveau de la sécurité, tels que le vol ou l'altération de données, concernent toutes les versions de SQL Server.Common security considerations, such as data theft or vandalism, apply regardless of the version of SQL Server you are using. L'intégrité des données doit également être prise en considération comme un problème de sécurité.Data integrity should also be considered as a security issue. Si les données ne sont pas protégées, elles peuvent devenir inutilisables si une manipulation ad hoc est autorisée et que les données sont modifiées, par inadvertance ou malveillance, avec des valeurs incorrectes ou entièrement supprimées.If data is not protected, it is possible that it could become worthless if ad hoc data manipulation is permitted and the data is inadvertently or maliciously modified with incorrect values or deleted entirely. Par ailleurs, des exigences juridiques doivent souvent être observées, telles que le stockage correct des informations confidentielles.In addition, there are often legal requirements that must be adhered to, such as the correct storage of confidential information. Le stockage de certains types de données personnelles est totalement interdit, selon les lois en vigueur dans une juridiction donnée.Storing some kinds of personal data is proscribed entirely, depending on the laws that apply in a particular jurisdiction.

Chaque version de SQL Server présente des fonctionnalités de sécurité différentes, comme chaque version de Windows, les versions les plus récentes apportant des améliorations par rapport aux plus anciennes.Each version of SQL Server has different security features, as does each version of Windows, with later versions having enhanced functionality over earlier ones. Il est important de comprendre que les fonctionnalités de sécurité à elles seules ne peuvent pas garantir une application de base de données sécurisée.It is important to understand that security features alone cannot guarantee a secure database application. Chaque application de base de données est unique au niveau de sa configuration, de son environnement d’exécution, de son modèle de déploiement, de son emplacement physique et de ses types d’utilisateurs.Each database application is unique in its requirements, execution environment, deployment model, physical location, and user population. Certaines applications de portée locale peuvent se contenter d'une sécurité minimale alors que d'autres applications locales ou déployées sur Internet peuvent nécessiter des mesures de sécurité strictes, ainsi qu'une surveillance et une évaluation permanentes.Some applications that are local in scope may need only minimal security whereas other local applications or applications deployed over the Internet may require stringent security measures and ongoing monitoring and evaluation.

Les exigences de sécurité d'une application de base de données SQL Server doivent être examinées au moment de la conception, et non pas à une étape ultérieure.The security requirements of a SQL Server database application should be considered at design time, not as an afterthought. L'évaluation des menaces aux premiers stades du cycle de développement vous donne la possibilité d'atténuer les dommages susceptibles de se produire lorsqu'une vulnérabilité est détectée.Evaluating threats early in the development cycle gives you the opportunity to mitigate potential damage wherever a vulnerability is detected.

Même si la conception initiale d'une application est fiable, de nouvelles menaces peuvent émerger à mesure que le système évolue.Even if the initial design of an application is sound, new threats may emerge as the system evolves. En créant plusieurs lignes de défense autour de vos bases de données, vous pouvez minimiser les dommages induits par une violation de la sécurité.By creating multiple lines of defense around your database, you can minimize the damage inflicted by a security breach. Votre première ligne de défense consiste à réduire la surface d'attaque en n'accordant jamais plus d'autorisations que nécessaire.Your first line of defense is to reduce the attack surface area by never to granting more permissions than are absolutely necessary.

Les rubriques de cette section décrivent brièvement les fonctionnalités de sécurité de SQL Server qui concernent les développeurs et fournissent des liens vers des rubriques pertinentes dans la documentation en ligne de SQL Server et d'autres ressources qui fournissent des explications plus détaillées.The topics in this section briefly describe the security features in SQL Server that are relevant for developers, with links to relevant topics in SQL Server Books Online and other resources that provide more detailed coverage.

Dans cette sectionIn This Section

Vue d’ensemble de la sécurité SQL ServerOverview of SQL Server Security
Décrit l'architecture et les fonctionnalités de sécurité de SQL Server.Describes the architecture and security features of SQL Server.

Scénarios de sécurité des applications dans SQL ServerApplication Security Scenarios in SQL Server
Contient des rubriques présentant différents scénarios de sécurité pour les applications ADO.NET et SQL Server.Contains topics discussing various application security scenarios for ADO.NET and SQL Server applications.

Sécurité SQL Server ExpressSQL Server Express Security
Décrit les considérations de sécurité pour SQL Server Express.Describes security considerations for SQL Server Express.

Centre de sécurité pour le moteur de base de données SQL Server et de la base de données SQL AzureSecurity Center for SQL Server Database Engine and Azure SQL Database
Décrit les considérations de sécurité pour SQL Server et de la base de données SQL Azure.Describes security considerations for SQL Server and Azure SQL Database.

Considérations de sécurité pour une Installation SQL ServerSecurity Considerations for a SQL Server Installation
Décrit les problèmes de sécurité à prendre en compte avant d’installer SQL Server.Describes security concerns to consider before installing SQL Server.

Voir aussiSee also