Considérations de sécurité pour les bases de données et les applications de base de données

Mis à jour : 12 décembre 2006

Le moteur de base de données SQL Server 2005 vous permet de protéger les données de toute divulgation ou falsification non autorisées. Les fonctionnalités de sécurité du moteur de base de données SQL Server incluent des mécanismes minutieux d'authentification, d'autorisation et de validation, un chiffrement renforcé, le basculement du contexte de sécurité et l'emprunt d'identité, ainsi que la gestion de clés intégrées. Le tableau suivant répertorie des rubriques importantes sur la sécurité.

Rubrique Description

Conformité aux normes de sécurité

Décrit la compatibilité de SQL Server avec les normes Critères communs et FIPS 140-2.

Entités de sécurité

Décrit les individus, les groupes et les processus qui peuvent demander des ressources SQL Server.

Entités sécurisables

Décrit les ressources dont l'accès est régulé par le système d'autorisation du moteur de base de données SQL Server.

Permissions

Décrit les autorisations très précises qui peuvent être accordées aux entités de sécurité sur les objets sécurisables.

Hiérarchie des autorisations

Décrit la hiérarchie des entités sécurisables et les mécanismes relatifs à la portée.

GRANT – octroi d'autorisations d'objet système (Transact-SQL)

Présente la syntaxe de Transact-SQL permettant d'accorder des autorisations sur les procédures stockées, les fonctions et les affichages catalogue du système, ainsi que d'autres objets système.

Hiérarchie de chiffrement

Fournit une vue d'ensemble du chiffrement et de la gestion de clés intégrées.

Séparation du schéma et de l'utilisateur

Explique la cohérence renforcée dans la gestion de la propriété des entités, du comportement des schémas et de la résolution de noms.

Changement de contexte

Décrit les mécanismes permettant de changer de contexte de sécurité dans le cadre d'une connexion unique.

Signature de modules

Décrit comment l'accès aux tables ou aux objects sous-jacents peut être restreint à l'aide de la signature de module.

CLR Integration Security

Fournit une vue d'ensemble des aspects liés à la sécurité de l'intégration CLR.

Vues de catalogue liées à la sécurité (Transact-SQL)

Répertorie les métadonnées liées à la sécurité visibles dans les affichages catalogue qui sont optimisés en termes de performances et d'utilité.

Fonctions de sécurité (Transact-SQL)

Répertorie les fonctions qui retournent des informations utiles pour la gestion de la sécurité.

Fonctions cryptographiques (Transact-SQL)

Répertorie les fonctions qui prennent en charge le chiffrement, le déchiffrement, la signature numérique et la validation des signatures numériques.

Stratégie de mot de passe

Explique la complexité des mots et passe et les stratégies d'expiration.

Considérations sur la sécurité pour les sauvegardes et la restauration

Explique les mesures à votre disposition pour protéger vos sauvegardes.

Voir aussi

Autres ressources

Considérations sur la sécurité pour une installation SQL Server
Sécurisation de SQL Server
Didacticiels de sécurité

Aide et Informations

Assistance sur SQL Server 2005